it-swarm-es.com

Buena herramienta de seguridad para PHP- SUHOSIN VS SPIKE VS PHPIDS

¿Tengo que verificar/probar mi código de antemano, o hacer estas herramientas para informarme cuando se realiza un intento en tiempo real? En segundo lugar, ¿cuál debo ir por su hosina o espiga o phpids o un combo? Cuáles son las diferencias entre ellos?

6
aWebDeveloper

Spike es una herramienta de análisis estático y debe ejecutarlo en su código antes de implementarlo en su servidor. Intentará resaltar cualquier error de programación potencial que deberá tomar medidas para solucionar.

suhosina y PHPIDS alertarán cuando se detecte un ataque/evento en tiempo real.

La suhosina en mi experiencia es más sobre la protección del tiempo de ejecución en lugar de alertar los posibles ataques. Sin embargo, alertará en eventos, como los scripts que intentan aumentar los límites de memoria y otras acciones de este tipo.

Nunca he implementado personalmente PHPIDS, pero observo las características que proporciona, es posible que también desee considerar Apache Mod_Security . Con MOD_SECURETY detectará eventos como la inyección de SQL y dependiendo de la configuración, se puede registrar, bloquear, registrarse y bloquear, o se pueden tomar alguna otra acción.

3
Mark Davidson