Utilizando módulo “Suhosin PHP”

Recentemente realizamos a instalação do módulo Suhosin em todos os servidores da nova arquitetura de hospedagem da Locaweb de forma opcional para os clientes, porém boa parte dos desenvolvedores não conhece o potencial e as funcionalidades deste módulo que pode ser ativado facilmente em sua hospedagem compartilhada ou em seus próprios servidores.

Suhosin é um módulo avançado de proteção para servidores de aplicação rodando PHP, é foi desenvolvido para proteger tanto os servidores como os próprios desenvolvedores de vulnerabilidades nas aplicações construídas e no próprio core do PHP.

O módulo é compatível com instalações do PHP em qualquer sistema compatível, não apresentando problemas com outros módulos presentes na instalação, incluindo Zend Optimizer e APC.

Um dos recursos mais interessantes deste módulo é a encriptação transparente de cookies e dados de sessão, evitando inumeros ataques de “session hijacking” O módulo também realiza inumeros tipos de filtragem de dados em tempo real, evitando ataques DOS e scripts maliciosos sendo executados no servidor.

Para aqueles que precisam desenvolver aplicações em PHP com mais segurança em um ambiente controlado e auditado, o módulo é muito útil!

Ah sim, para aqueles que possuem planos de hospedagem Linux na Locaweb e desejam realizar a ativação do módulo, é necessário apenas adicionar a seguinte linha em seu arquivo php-cgi.ini:

extension=suhosin.so