معرفی Suhosin

در این مطلب از سری مطالب دانشنامه آذرآنلاین با معرفی Suhosin و توضیح مزایای آن در خدمت شما خواهیم بود تا با این پچ پرکاربرد PHP بیشتر آشنا شوید.

Suhosin یا در زبان فارسی سوهوشین یک پچ امنیتی متن باز است که در سال 2006 توسط شرکت Sektion Eins واقع در آلمان توسعه یافت. نام این پچ که ریشه آن از زبان کره‌ای Su-ho-shin گرفته شده به معنی فرشته نجات یا فرشته نگهبان است و در واقعیت نیز وظیفه محافظت از PHP را دارد.

معرفی Suhosin

برای آشنایی بیشتر با Suhosin و دلیلی بر استفاده آن قصد داریم در اینجا یک مثال کاربردی را ذکر کنیم تا بتوانید اهمیت و نحوه کارکرد Suhosin را بیشتر بشناسید.

تصور کنید شما یک وب سایت با زبان PHP نوشته‌اید و در این پروژه از چندین برنامه نویس برای نوشتن ماژول‌های مختلف کمک گرفته‌اید.

حال که پروژه به پایان رسیده ، اولین سؤالی که ذهن شما را مشغول می‌کند این است که " آیا تمامی کدها استفاده شده ، امن هستند ؟ "

بله شما در این لحظه ، زمانی را برای چک کردن و تست کدها برای اطمینان از امنیت آنها گذاشته تا اگر مشکلی بود آنها را رفع کنید و همین امر در راستای تحویل پروژه و استفاده از آن ممکن است زمان زیادی ببرد.

در این جا است که Suhosin به شما کمک خواهد کرد.

Suhosin از کدهای نا امن شما محافظت کرده و جلوی حملات احتمالی به کدهای شما را تا در صد زیادی خواهد گرفت.

پس از توضیحاتی که مطالعه کردید متوجه عملکرد Suhosin شدید و حال در ادامه به توضیح ساختار Suhosin می پردازیم تا بتوانید روند کاری آن را درک کنید.

ساختار Suhosin

Suhosin شامل دو بخش Patch و Extension است که این دو در کنار هم جلوی اکثریت از حفره‌های امنیتی PHP را در همان ابتدای کار گرفته و در ادامه اگر حمله‌ای بر روی سرور شما رخ دهد منابع را محدود کرده تا مشکلی برای شما پیش نیاید.

سوهوشین در پایینترین سطح به محافظت از کدهای شما خواهد پرداخت تا بتواند جلوی آسیب پذیری‌هایی مانند Buffer Overflows و Format String را نیز بگیرد.

یک از مزایای محبوب سوهوشین در هاست‌های اشتراکی است ؛ جایی که ممکن است شما از کدهای استاندارد ومنظمی استفاده کرده باشید ولی در سایت‌های مجاوز کدها مناسب نباشد و هکر به راحتی به آن نفوذ کند. در اینجا سوهوشین جلوی حملات مختلف از سمت هاست‌های کناری شما را نیز گرفته تا به شما آسیبی نرسد.

حتی ممکن است گاهی شما در مورد امن سازی کد اطلاعات کافی نداشته باشید و به دلایلی از کدهایی با حفره‌های امنیتی در پروژه خود استفاده کرده باشید ، در این حالت سوهوشین با محافظت از همان بخش از مشکلات احتمالی شما جلوگیری خواهد کرد.

به طور مثال امروزه اکثر افراد برای رفع مشکل و جلوگیری از آسیب پذیری Remote Code Inclusion به غیرفعال سازی Allow_url_fopen در PHP.ini می‌پردازند ، در صورتی که این امر به تنهایی کارساز نیست و مطئمناً هکرها همیشه از روش‌های قدیمی حملات خود را انجام نمی‌دهند ، در این جا Suhosin به شما کمک خواهد کرد که به صورت کامل جلوی این مشکلات را گرفته تا در ادامه استفاده از کدهای خود دچار مشکل نشوید.

در مطلب معرفی Suhosin سعی کردیم به شکلی موارد و مفهوم آن را توضیح دهیم تا به صورت کامل با سوهوشین آشنا شوید.

امیدواریم از مطلب معرفی Suhosin استفاده لازم را ببرید.

در مطالب بعدی به نحوه فعال سازی سوهوشین خواهیم پرداخت.

در پایان به صورت تیتروار به انتشار برخی از مزایای برجسته Suhosin خواهیم پرداخت.

مزایای Suhosin

1- جلوگیری از آسیب پذیری Format String

2- جلوگیری از حملات مربوط به Session ها

3- جلوگیری از Buffer Overflow

4- محافظت کامل از فایل PHP.ini

5- اضافه شدن رمزنگاری SHA256 به هسته PHP

6- محافظت از صفحه اطلاعات PHP

7- رمزنگاری Cookie ها

8- جلوگیری از ایجاد حلقه‌های بی نهایت کد

9- جلوگیری از اجرای کدهایی که در فایل‌ها آپلود می شوند.

10- اضافه شدن تابع Crypt_blowfish به تابع Crypt

11- جلوگیری از اجرای تابع Eval

12- فیلتر ورودی‌ها مشکوک و کدهای ASCII

13- لاگ گیری کامل از تمام رخدادها

14- محدودسازی درخواست‌ها

15- جلوگیری از Remote Code Inclusion

16- محافظت از پایگاه داده

17- جلوگیری از Directory Traversal

18- و ...

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.