Suhosin 是一个针对 PHP 的安全扩展,通过内核补丁和 PHP 扩展提供缓冲区溢出防护、变量过滤、会话加密、禁用危险函数执行及日志审计等功能;它能限制 GET/POST/Cookie 数据大小、阻止变量覆盖攻击、防止 eval() 污染并加密 session;但因 PHP 5.4+ 内置类似机制、Suhosin 自 2016 年停止维护且不支持 PHP 7+,加之现代安全依赖 WAF、容器隔离和代码审计等纵深防御,现已不再主流;替代方案包括配置 disable_functions、open_basedir、使用 ModSecurity、PHP-FPM 安全限制及启用 PHP 8.x 新安全特性;理解其设计理念比实际部署更具意义。
Suhosin 是一个曾经广泛用于 PHP 的安全加固扩展,主要目标是防止一些常见的 Web 攻击,比如缓冲区溢出、代码注入、会话劫持、变量覆盖等。它分为两个部分:内核补丁(Suhosin Patch)和 PHP 扩展(Suhosin Extension),两者可单独或配合使用。
它在 PHP 运行时增加多层防护,例如:
主要原因有三个:
如果你需要类似防护,可以考虑:
自从百度屏蔽淘宝客网站、淘宝抛弃淘宝客之后,个人站长集体陷入了恐慌之中。此时,什么值得买网的异军突起引起了广大个人站长的极大关注。做一个什么值得买一样的导购网站成了众多个人站长的一致心愿! TP-COUPON 导购系统 即是让个人站长实现此心愿的绝佳选择! 欢迎个人站长选用。V1.1版 更新记录:1.修正请求时查询淘宝店铺错误的bug2.删除一些无用的代码
0
立即学习“PHP免费学习笔记(深入)”;
基本上就这些。Suhosin 是特定年代的产物,理解它的设计思路,比继续部署它更有价值。
以上就是php中Suhosin是什么的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
296
收藏
取消收藏
