Suhosin è il modo più semplice ed efficiente per aumentare la sicurezza del proprio sito web PHP.
In soldoni si tratta di un software hardener sviluppato per ambienti PHP che si frappone tra le richieste di input e output.
Suhosin lavora su più fronti e tappa sia le falle lasciate aperte nel core che negli script utente scritti in modo poco accurato. In particolare Suhoisin si occupa di porre rimedio ad eventuali buffer overflow e vulnerabilità relative allo Zend engine, ma allo stesso tempo previene input atti ad iniettare codice pericoloso all'interno del sistema, quindi SQL-injection, RFI, ma anche furto di sessioni, furto dei cookie, l'upload di file pericolosi e molto altro.
Viene distribuito come patch e come estensione. La prima previene come dicevamo il buffer overflow e i pitfall della Zend engine, mentre l'estensione va a coprire e tappare tutta quella serie di vulnerabilità aperte da una programmazione approssimativa.
L'installazione su ambienti di produzione è bene farla solo dopo aver testato su macchine di test la patch e l'estensione in congiunzione con gli applicativi che si andrà a proteggere.
E' richiesta altresì anche una buona competenza nelle operazioni di amministrazione e gestione del server.
