Perlunya Suhosin dalam melindungi Situs Website

Suhosin adalah sistem proteksi canggih untuk instalasi PHP yang dirancang untuk  melindungi server dan user dari cacat yang dikenali maupun yang tidak dikenali dalam aplikasi PHP dan PHP core. Suhosin berupa extension PHP yang akan mengecek berbagai hal seperti input yang mencurigakan (untuk mendeteksi SQL injection misalnya), mencegah terjadinya bug pada Zend engine, membuat setting default PHP menjadi lebih secure (misalnya mematikan fitur remote include by default), dsb. Suhosin hadir dalam dua bagian yang independent yang dapat digunakan secara terpisah atau dikombinasikan, yaitu :

- Bagian pertama adalah sebuah patch kecil yang melawan PHP core, yang menerapkan beberapa proteksi low-level yang melawan buffer over flows atau kerentanan terhadap format string,

- bagian kedua adalah sebuah ekstensi PHP yang powerful yang mengimplementasikan semua proteksi yang lain. Tidak seperti PHP Hardening-Patch, Suhosin kompatibel terhadap instalasi PHP secara normal, yang berarti kompatibel juga untuk 3rd party binary extension seperti ZendOptimizer.

Pertanyaan paling penting untuk pengguna baru suhosin adalah, kenapa mereka harus menggunakan suhosin, jika benar-benar dibutuhkan dan apa yang mereka dapatkan dengan menggunakan patch, extension, atau kombinasi dari keduanya?  Dalam  butuh tidaknya kita pada Sihosin sangat tergantung dengan bagaimana penggunaan PHP pada situs kita. Jika kita menggunakan PHP hanya untuk server kita sendiri dan didalamnya hanya terdiri dari script dan aplikasi kita sendiri, maka kita tidak perlu ekstensi Suhosin.

Namun jika tidak, maka kita sangat membutuhkan Suhosin demi keamanan situs kita, karena sebagian besar fitur Suhosin itu dimaksudkan untuk melindungi server terhadap teknik pemrograman rentan. Perlu diingat, PHP adalah bahasa pemrograman yang sangat kompleks dengan banyak jebakan yang sering terlupakan selama pengembangan aplikasi. Bahkan programmer PHP yang sudah pakar sekalipun sering kelupaan menulis kode yang tidak aman dari waktu ke waktu, karena mereka banyak yang tidak tahu tentang perangkap PHP. Oleh karena itu selalu merupakan solusi yang baik untuk memiliki Suhosin sebagai jaring pengaman Anda.

PHP diperlengkapi Suhosin bukanlah "silver bullet" atau solusi menyeluruh yang sudah sempurna. Faktor terpenting menjaga keamanan tetaplah berada di tangan Anda sebagai programmer/developer untuk tetap melakukan programming secara secure dan memasang aplikasi/library PHP yang up to date, karena Keamanan Jaringan adalah sebuah proses dan bukanlah sebuah produk.

Patch-patch dan extensi Suhosin dapat didownload pada http://www.hardened-php.net/suhosin/download.html.

Read more »