Suhosin adalah
sistem proteksi canggih untuk instalasi PHP yang dirancang untuk melindungi server dan user dari cacat yang dikenali maupun yang tidak
dikenali dalam aplikasi PHP dan PHP core. Suhosin berupa
extension PHP yang akan mengecek berbagai hal seperti input yang mencurigakan
(untuk mendeteksi SQL injection misalnya), mencegah terjadinya bug pada Zend
engine, membuat setting default PHP menjadi lebih secure (misalnya mematikan
fitur remote include by default), dsb. Suhosin hadir dalam dua bagian yang independent yang dapat digunakan secara terpisah atau dikombinasikan, yaitu :
- Bagian pertama adalah sebuah patch kecil yang melawan PHP core, yang menerapkan beberapa proteksi
low-level yang melawan buffer over flows atau kerentanan terhadap format string,
- bagian kedua
adalah sebuah ekstensi PHP yang powerful yang mengimplementasikan semua proteksi yang lain. Tidak seperti PHP Hardening-Patch, Suhosin kompatibel terhadap instalasi PHP secara normal,
yang berarti kompatibel juga untuk 3rd party binary extension seperti ZendOptimizer.
Pertanyaan paling penting untuk pengguna baru
suhosin adalah, kenapa mereka harus
menggunakan suhosin, jika benar-benar dibutuhkan dan apa yang mereka dapatkan dengan
menggunakan patch, extension, atau kombinasi dari keduanya? Dalam butuh tidaknya kita pada
Sihosin sangat tergantung dengan bagaimana penggunaan PHP pada situs kita. Jika
kita menggunakan PHP hanya untuk server kita sendiri dan didalamnya hanya
terdiri dari script dan aplikasi kita sendiri, maka kita tidak perlu ekstensi
Suhosin.
Namun jika tidak, maka
kita sangat membutuhkan Suhosin demi keamanan situs kita, karena sebagian besar
fitur Suhosin itu dimaksudkan untuk melindungi server terhadap teknik
pemrograman rentan. Perlu diingat, PHP adalah bahasa pemrograman yang sangat
kompleks dengan banyak jebakan yang sering terlupakan selama pengembangan
aplikasi. Bahkan programmer PHP yang sudah pakar sekalipun sering kelupaan
menulis kode yang tidak aman dari waktu ke waktu, karena mereka banyak yang
tidak tahu tentang perangkap PHP. Oleh karena itu selalu merupakan solusi yang
baik untuk memiliki Suhosin sebagai jaring pengaman Anda.
PHP diperlengkapi Suhosin bukanlah "silver bullet" atau
solusi menyeluruh yang sudah sempurna. Faktor terpenting menjaga keamanan
tetaplah berada di tangan Anda sebagai programmer/developer untuk tetap
melakukan programming secara secure dan memasang aplikasi/library PHP yang up
to date, karena Keamanan Jaringan adalah sebuah proses dan bukanlah sebuah produk.