LinuxParty

Este artículo demuestra cómo endurecer PHP5 con Suhosin en un servidor de Fedora 7. De la página del proyecto de Suhosin: “Suhosin es un avanzado sistema de protección para instalaciones PHP que inicialmente, fue diseñado para proteger a servidores y usuarios contra problemas sabidos y desconocidos en aplicaciones PHP y a la propia base de PHP (PHP core). Suhosin viene en dos partes independientes, se puede utilizar por separado o en combinación. La primera parte es un pequeño parche para la "PHP core", ésta pone algunas protecciones adicionales a bajo nivel, contra "bufferoverflows" o las vulnerabilidades de la "secuencia del formato/cadena" "string vulnerabilities" y la segunda parte es una poderosa extensión PHP que implementa el resto de las protecciones." This tutorial shows how to harden PHP5 with Suhosin on a Fedora 7 server. From the Suhosin project page: "Suhosin is an advanced protection system for PHP installations that was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core. Suhosin comes in two independent parts, that can be used separately or in combination. The first part is a small patch against the PHP core, that implements a few low-level protections against bufferoverflows or format string vulnerabilities and the second part is a powerful PHP extension that implements all the other protections."

http://www.howtoforge.com/php_suhosin_fedora7