O'Reilly logo

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren by Stefan Esser, Christopher Kunz

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

11 PHP-Hardening274
11.7 Fazit und Ausblick
Suhosin ist ein »Muss« für jeden sicherheitsbewussten Administrator.
Durch die Zweiteilung in Patch und Extension ist es zudem möglich,
lediglich die Komponente zu installieren, die man wünscht.
Will man nur die generischen Schutzmechanismen gegen Exploits
gegen den PHP-Kern einsetzen, dann ist der Patch ausreichend.
Will man nur von den vielen sinnvollen Features der Extension
profitieren, installiert man nur diese.
Für volle Sicherheit installiert man das Komplettpaket.
Für die Zukunft haben die Entwickler weitere Ideen in petto. Dazu
gehören ein Lernmodus, der nur bekannte Requests durchlässt, und
komplexe Filterungsmöglichkeiten, die ähnlich wie bei mod_security
(siehe auch das folgende Kapitel) Requests anhand von beliebig konfi-
gurierbaren Regeln annehmen oder ablehnen können. Darüber hinaus
arbeiten die Entwickler von Suhosin gerade an automatischen Audi-
ting Tools, die versuchen, bekannte Fehlerklassen im ausgeführten
Code zu erkennen und entsprechende Warnungen in ein Log zu schrei-
ben. Mithilfe dieses Logs können sicherheitskritische Fehler schon
während der Entwicklung erkannt und ausgebessert werden.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required