PHP SuHosin - мой код уже безопасен... это нужно?

Question

PHP SuHosin - мой код уже безопасен... это нужно?

Я считаю, что я установил свой код довольно надежно, он проверяет и очищает ввод пользователя, поэтому он безопасен и т. Д.

Так мне нужен SuHosin? (который является дополнением безопасности / патч для PHP)

Как мне помочь, если мой код уже защищен?
Например, я прочитал, что SuHosin помогает предотвратить удаленные включения, но если мой код не использует удаленные включения, то какова угроза?

-2

php security safety

Источник

Hope4You 25 июн '12 в 18:37

1 ответ

Решение

Другие вопросы по тегам php security safety

EightBitTony 25 июн '12 в 18:40 2012-06-25 18:40 · Accepted Answer · 2012-06-25 18:40

Это сводится к двум простым вопросам,

достаточно ли одного уровня безопасности?
любой кусок кода когда-либо без ошибок?

SuHosin обеспечивает дополнительный уровень безопасности поверх вашего уже защищенного приложения, чтобы покрыть те неизбежные случаи, когда у вас есть пробелы в вашем собственном коде.

Ни один фрагмент кода не является на 100% безопасным, потому что ни один фрагмент кода не на 100% свободен от ошибок, и кто знает, как эти ошибки могут быть использованы.

Кроме того, вы не знаете, какие ошибки или уязвимости присутствуют в PHP или модулях PHP, которые вы используете. SuHosin может защитить вас от них.

В итоге,

Один уровень безопасности обычно не достаточно.
Никакой фрагмент кода не содержит ошибок.

Используете ли вы это личный выбор, смесь,

Какое влияние оказывает воздействие на мой сайт?
Каковы накладные расходы или осложнения использования SuHosin?

Вы торгуете одним против другого, с высоким воздействием и низкими накладными расходами = идите на это, с низким воздействием и высокими накладными расходами = возможно, не беспокойтесь