Suhosin چیست؟
Suhosin (بهمعنای «نگهبان» در کرهای) یک پچ و extension امنیتی برای PHP است که محافظت اضافی در برابر آسیبپذیریها، حملات و سوءاستفاده از PHP فراهم میکند.
توجه: Suhosin از PHP 7.0 به بعد توسعه متوقف شده. جایگزین مدرن آن Suhosin7 یا استفاده از PHP built-in security features و disable_functions است.
ویژگیهای Suhosin
محدود کردن اندازه متغیرها (POST، GET، Cookie). محافظت session. جلوگیری از اجرای توابع خطرناک. رمزنگاری Cookie و Session. و لاگ حملات.
نصب در دایرکت ادمین
cd /usr/local/directadmin/custombuild
./build set suhosin yes
./build phpتنظیمات مهم
در php.ini:
suhosin.executor.include.whitelist =
suhosin.post.max_vars = 4096
suhosin.request.max_vars = 4096
suhosin.get.max_value_length = 2048جایگزین مدرن: disable_functions
در PHP 7/8، به جای Suhosin از disable_functions استفاده کنید:
disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_sourceسایر اقدامات امنیتی PHP
expose_php = Off
allow_url_fopen = Off
allow_url_include = Off
display_errors = Off
log_errors = On
open_basedir = /home/user/mod_security
به جای Suhosin، نصب mod_security محافظت جامعتری در سطح وبسرور فراهم میکند:
cd /usr/local/directadmin/custombuild
./build set modsecurity yes
./build modsecurityهاست وردپرس میهن هاستینگ با PHP امن و disable_functions تنظیمشده. کانفیگ سرور شامل hardening PHP و mod_security. سرور مجازی با امنیت بالا.