Nella .scorsa guida abbiamo parlato di come mettere in sicurezza il server Web filtrando direttamente da Apache2 molti possibili attacchi, in questa guida ci concentreremo su come installare una protezione a più alto livello, in questo caso a livello Applicazione, utilizzando un modulo di sicurezza noto per PHP, Suhosin.

Suhosin va ad integrarsi a PHP in maniera trasparente, cercando di colmare le lacune in fatto di sicurezza di cui il linguaggio ha sempre sofferto e aggiungendo funzionalità come le funzioni SHA-256 e SHA256-file e CRYPT_BLOWFISH.

Inoltre altre funzionalità degne di nota:

Transparent Cookie Encryption
Supports per Virtual Host / Directory configureable function black- and whitelists
Transparent Cookie Encryption
Adds protection against newline attacks to mail()
Transparent encryption of session data

Per una lista dettagliata di tutte le features:
http://www.hardened-php.net/suhosin/a_feature_list.html

L'installazione è molto semplice e segue il classico stack di compilazione da sorgenti:

Ora non resta che abilitare il modulo in php.ini, editando il /etc/php5/apache2/php.ini e aggiungendo questa riga:

Ora basta riavviare Apache e suhosin inizierà a fare il lavoro sporco

Suhosin di default ha una sua configurazione standard che puo essere tranquillamente modificata seguendo queste direttive:

http://www.hardened-php.net/suhosin/configuration.html

Anche se vi consiglio di non giocare troppo con queste opzioni a meno che non sappiate esattamente cosa state toccando, altrimenti vi ritroverete con crash improvvisi dei vostri script PHP