Suhosin 是一个针对 PHP 的安全扩展,通过内核补丁和 PHP 扩展提供缓冲区溢出防护、变量过滤、会话加密、禁用危险函数执行及日志审计等功能;它能限制 GET/POST/Cookie 数据大小、阻止变量覆盖攻击、防止 eval() 污染并加密 session;但因 PHP 5.4+ 内置类似机制、Suhosin 自 2016 年停止维护且不支持 PHP 7+,加之现代安全依赖 WAF、容器隔离和代码审计等纵深防御,现已不再主流;替代方案包括配置 disable_functions、open_basedir、使用 ModSecurity、PHP-FPM 安全限制及启用 PHP 8.x 新安全特性;理解其设计理念比实际部署更具意义。
Suhosin 是一个曾经广泛用于 PHP 的安全加固扩展,主要目标是防止一些常见的 Web 攻击,比如缓冲区溢出、代码注入、会话劫持、变量覆盖等。它分为两个部分:内核补丁(Suhosin Patch)和 PHP 扩展(Suhosin Extension),两者可单独或配合使用。
它在 PHP 运行时增加多层防护,例如:
主要原因有三个:
如果你需要类似防护,可以考虑:
牛NIUCMS本地O2O系统是一个以php+mysql进行开发的o2o网站系统。NIUCMS是一款强大的网站管理系统。支持智慧城市、智慧小区、智慧乡村、本地生活门户、本地O2O平台的构建。请注意以下几点:1、这套源码必须要服务器支持伪静态,是支持.htaccess规则的伪静态,一般Apache服务器支持,别搞的下载回去以后说什么缺 少文件,其实源码并非缺少文件。2、这套源码请在php 5.4环境下
0
立即学习“PHP免费学习笔记(深入)”;
基本上就这些。Suhosin 是特定年代的产物,理解它的设计思路,比继续部署它更有价值。
以上就是php中Suhosin是什么的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
552
收藏
