好的PHP安全工具- Suhosin vs Spike和PHPIDS

Question

我是否必须事先检查/测试我的代码，或者这些工具是否在实时进行尝试时通知我？第二，我应该选择哪一个--苏林，斯派克，PHPIDS还是组合？他们之间有什么不同？

Answer 1

Spike是一个静态分析工具，在将它部署到服务器上之前，您应该在代码上运行它。它将试图突出显示任何可能的编程错误，然后您需要采取行动来修复这些错误。

当实时检测到攻击/事件时，苏林和PHPIDS将发出警报。

在我的经验中，Suhosin更多的是关于运行时保护，而不是警告潜在的攻击。但是，它将对试图提高内存限制的脚本和其他此类操作等事件发出警报。

我从未亲自部署过PHPIDS，但看看它提供的特性，您可能还想考虑Apache国防部_安全性。使用mod_security，它将检测诸如configuration之类的事件，并取决于它可以被记录、阻塞、记录和阻塞的配置，或者可以采取其他一些操作。