« monitorizar apache | livro Apache | nova versão do pubcookie »
dezembro 17, 2006
suhosin: protecção para instalações PHP
A tecnologia PHP tem sido reconhecida como tendo problemas em termos de segurança, fazendo até parte do top-10 de volnerabilidades na web nos últimos anos. Ainda que grande parte dos problemas sejam relativos a má configuração do motor de PHP, é verdade que a equipa que desenvolve esta tecnologia tem feito esforços no sentido de eliminar os problemas nesta área.
Paralelamente, existem vários projectos cujo objectivo é proteger o motor e as aplicações de problemas conhecidos e até de tentativas de explorar problemas desconhecidos. Um desses projectos, parte do Hardened-PHP Project, é o Suhosin.
Este projecto altera o código do PHP, de forma a permitir a definição de limites em várias áreas, protege as sessões, permite a cifragem automática de cookies, aumenta consideravelmente o nível de logging do comportamento do motor do PHP, etc.
Para além de todas as funcionalidades, existe ainda a possibilidade de funcionar apenas em modo de simulação, no qual não executa qualquer acção mas regista os potenciais ataques e a acção que tomaria para os impedir, possibilitando assim a análise do seu comportamento antes de ser activado.
Publicado por scorpio às dezembro 17, 2006 09:24 PM
Trackback pings
TrackBack URL para esta entrada:
http://apache.weblog.com.pt/privado/tb.cgi/149275