4 Gennaio 2023

Cos’è Suhosin PHP ?

PHP è un linguaggio di programmazione estremamente popolare, ma un codice scadente può rendere il tuo server insicuro. Suhosin è la soluzione.

Suhosin Hosting PHP

Il numero di server Internet che eseguono il linguaggio PHP è incredibile: secondo Netcraft , a gennaio 2012, circa 244.000.000 di siti Web eseguivano PHP e secondo un sondaggio di maggio 2015 di W3Techs “PHP è utilizzato dall’81,9% di tutti i siti Web di cui conosciamo il linguaggio di programmazione lato server. Conclusione: regole PHP.

Il fascino di PHP è che è facile da imparare, facile da sviluppare e flessibile (anche se non tutti pensano che PHP sia una buona idea ). D’altra parte, come con tutti i linguaggi di programmazione, PHP ha problemi di sicurezza, quindi cattive pratiche di codifica possono rendere un server vulnerabile agli hacker.

Anche se la tua codifica potrebbe essere A+ (tosse-improbabile-tosse), se consenti al codice di altri sviluppatori (ovvero codice che non hai scritto e non hai verificato per gli standard e l’integrità della codifica) di essere eseguito sul tuo server, sei vulnerabile almeno in una certa misura (o più probabilmente, estremamente vulnerabile). Senza un’analisi e una valutazione approfondite semplicemente non sai se sei al sicuro o meno.

Suhosin ( coreano 수호신 , pronuncia coreana:  [suɦoɕin] , che significa “angelo custode”) è una patch open source per PHP e anche un’estensione PHP, scritta dalla società tedesca Sektion Eins . La patch e l’estensione sono due parti indipendenti, che possono essere utilizzate separatamente o in combinazione. “L’obiettivo alla base di Suhosin è quello di essere una rete di sicurezza che protegga i server da pratiche di codifica PHP non sicure.” 

Suhosin riduce anche la “superficie attaccabile” che PHP aggiunge a un server Web tramite whitelist di funzioni, limiti di risorse, sessione trasparente e crittografia dei cookie, filtro del contenuto binario, registrazione e varie altre protezioni.  Ciò riduce il rischio di distribuzione di programmi PHP precedentemente ritenuti non sicuri e protegge da attacchi noti e sconosciuti.

Suhosin è di fatto un pacchetto di estensioni per il linguaggio di programmazione PHP. È stato progettato per aumentare la sicurezza di PHP e proteggere i server da attacchi di tipo injection, cross-site scripting (XSS) e altre vulnerabilità comuni.

Una delle principali caratteristiche di Suhosin è la sua capacità di monitorare e limitare l’utilizzo di funzionalità pericolose o potenzialmente dannose all’interno del codice PHP. Ad esempio, Suhosin può impedire l’utilizzo di variabili non autorizzate o di funzioni che possono essere sfruttate da un attaccante per eseguire codice dannoso.

Oltre a queste funzionalità di sicurezza, Suhosin offre anche una serie di opzioni per la protezione dei dati sensibili, come password e informazioni di accesso. Ad esempio, Suhosin può impedire il logging delle password in modo che non vengano registrate accidentalmente nel log del server.

Inoltre, Suhosin offre una serie di strumenti per la protezione degli script PHP dall’accesso non autorizzato. Ad esempio, può impedire il download di script PHP da parte di utenti non autorizzati o il tentativo di accedere a script protetti da password.

In sintesi, Suhosin è uno strumento molto utile per aumentare la sicurezza dei server PHP e proteggere i dati sensibili. Se si gestisce un server PHP, è altamente consigliabile considerare l’utilizzo di Suhosin per proteggere il proprio ambiente di lavoro.

Se stai cercando un Hosting che metta a disposizione Suhosin come servizio aggiuntivo, la nostra azienda è in grado di fornire Hosting Suhosin.

Hai dei dubbi? Non sai da dove partire? Contattaci


Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

ManagedServer.it è il principale provider italiano di soluzioni hosting ad alte performance. Il nostro modello di sottoscrizione ha costi contenuti e prevedibili, affinché i clienti possano accedere alle nostre affidabili tecnologie di hosting, server dedicati e cloud. ManagedServer.it offre, inoltre, eccellenti servizi di supporto e consulenza su Hosting dei principali CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Magento.

Scroll to Top