Hardened-PHP soll Scripte sicherer machen
Patch sorgt für mehr Sicherheit auch bei schlampiger Programmierung in PHP. Stefan Esser hat mit Hardened-PHP einen Patch für die freie Script-Sprache veröffentlicht, der die Sicherheit von PHP erhöhen soll. Die aktuelle Version 0.1.1 soll zumindest auf Linux-Systemen stabil laufen und Server gegen eine Reihe bekannter Angriffe schützen. Aber auch die Sicherheit von schlecht programmierten Scripten soll erhöht werden.
Hardened-PHP bietet einen zusätzlichen Schutz für den Zend Memory Manager sowie Zend Linked Lists und soll vor internen Exploits durch speziell formatierte Strings schützen. Zudem sollen die Änderungen von Hardened-PHP verhindern, dass bei schlampiger Programmierung beliebiger Code von außen eingebunden werden kann.
Darüber hinaus erlaubt der Patch die Aufzeichnung der IP-Adresse von Angreifern im Syslog.
Hardened-PHP kann als Patch für die aktuelle PHP-Version unter www.hardened-php.net(öffnet im neuen Fenster) heruntergeladen werden.