Le nombre de serveurs Internet exécutant le langage PHP est stupéfiant : seconde Netcraft , en janvier 2012, environ 244.000.000 2015 XNUMX de sites Web utilisaient PHP et, selon une enquête de mai XNUMX réalisée par W3Techs « PHP est utilisé par 81,9 % de tous les sites Web dont nous connaissons le langage de programmation côté serveur. Conclusion : règles PHP.
L'attrait de PHP est qu'il est facile à apprendre, facile à développer et flexible (bien que tout le monde ne pense pas que PHP est une bonne idée ). D'autre part, comme avec tous les langages de programmation, PHP a des problèmes de sécurité, de sorte que de mauvaises pratiques de codage peuvent rendre un serveur vulnérable aux pirates.
Même si votre codage peut être A+ (tousse-improbable-tousse), si vous autorisez le code d'autres développeurs (c'est-à-dire du code que vous n'avez pas écrit et dont vous n'avez pas vérifié les normes et l'intégrité du codage) à s'exécuter sur votre serveur, vous êtes à moins dans une certaine mesure vulnérable (ou plus probablement, extrêmement vulnérable). Sans une analyse et une évaluation approfondies, vous ne savez tout simplement pas si vous êtes en sécurité ou non.
Suhosin (coréen 수호신, Prononciation coréenne : [suɦoɕin] , qui signifie « ange gardien ») est un correctif open source pour PHP et également une extension PHP, écrite par la société allemande Section Eins . Le patch et l'extension sont deux parties indépendantes, qui peuvent être utilisées séparément ou en combinaison. "L'objectif de Suhosin est d'être un filet de sécurité qui protège les serveurs des pratiques de codage PHP non sécurisées."
Suhosin réduit également la "surface attaquable" que PHP ajoute à un serveur Web grâce à la liste blanche des fonctions, aux limites de ressources, au cryptage transparent des sessions et des cookies, au filtrage du contenu binaire, à la journalisation et à diverses autres protections. Cela réduit le risque de distribuer des programmes PHP auparavant dangereux et protège contre les attaques connues et inconnues.
Suhosin est en fait un pack d'extension pour le langage de programmation PHP. Il a été conçu pour augmenter la sécurité de PHP et protéger les serveurs contre les attaques par injection, les scripts intersites (XSS) et d'autres vulnérabilités courantes.
L'une des principales caractéristiques de Suhosin est sa capacité à surveiller et à restreindre l'utilisation de fonctionnalités dangereuses ou potentiellement dangereuses dans votre code PHP. Par exemple, Suhosin peut empêcher l'utilisation de variables ou de fonctions non autorisées qui peuvent être exploitées par un attaquant pour exécuter du code malveillant.
En plus de ces fonctionnalités de sécurité, Suhosin propose également un certain nombre d'options pour protéger les données sensibles, telles que les mots de passe et les informations de connexion. Par exemple, Suhosin peut empêcher la journalisation des mots de passe afin qu'ils ne soient pas accidentellement enregistrés dans le journal du serveur.
En outre, Suhosin propose un certain nombre d'outils pour protéger les scripts PHP contre les accès non autorisés. Par exemple, il peut empêcher les utilisateurs non autorisés de télécharger des scripts PHP ou de tenter d'accéder à des scripts protégés par mot de passe.
En résumé, Suhosin est un outil très utile pour augmenter la sécurité des serveurs PHP et protéger les données sensibles. Si vous utilisez un serveur PHP, il est fortement recommandé d'envisager d'utiliser Suhosin pour sécuriser votre environnement de travail.
Si vous cherchez un Hébergement qui fournit Suhosin en tant que service supplémentaire, notre société est en mesure de fournir Suhosin Hosting.