Websites med PHP nu beskyttet af Suhosin
Fra i dag er alle websites på Gigahost beskyttet af Hardened-PHP-projektets “skytsengel”, Suhosin. Bag det koreanskklingende navn gemmer sig et system som tager højde for de mest udbredte typer af sikkerhedshuller og fejl i websider, der benytter PHP.
Vi har længe haft intern debat om hvorvidt vi burde benytte Suhosin, for egentlig ændrer Suhosin den måde PHP-scripts virker på, ved at indføre ekstra sikkerhedstjek. I den perfekte verden burde disse fejl rettes i selve PHP-scriptet, og ikke i et sikkerhedssystem på et andet niveau. Når vi alligevel vælger at benytte Suhosin er det fordi vi ofte ser, at sikkerhedsfejl i forskellige scripts (eksempelvis i Joomla!-moduler og i andre CMS-systemer) lægger de fejlagtige websites ned.
Det anbefales naturligvis stadig kraftigt, at man opdaterer sine scripts til nyeste versioner hvor sikkerhedsproblemerne er løst, men det er vores indtryk at en stor del af vores brugere ikke gør dette. Vi håber, at Suhosin-systemet i hvert fald i nogle af tilfældene kan hindre et angreb på websites hostet hos os.
Indføringen af Suhosin vil normalt ikke skabe problemer med eksisterende websites på Gigahost. Men hvis man ønsker det, kan man få Suhosin slået fra på et eller flere af sine domæner. Skriv blot til vores support.