PHPの優れたセキュリティツール-Suhosin vs Spike vs PHPIDS

Spikeは静的分析ツールであり、サーバーにデプロイする前にコードで実行する必要があります。潜在的なプログラミングエラーをハイライト表示し、修正する必要があります。

Suhosin および [〜＃〜] phpids [〜＃〜] は、攻撃/イベントがリアルタイムで検出されたときに警告します。

私の経験では、Suhosinは、潜在的な攻撃を警告するのではなく、ランタイム保護に関するものです。ただし、メモリ制限などのアクションを実行しようとするスクリプトなどのイベントについては警告します。

私は個人的にPHPIDSをデプロイしたことがありませんが、PHPIDSが提供する機能を見ると、Apache mod_security を検討することもできます。 mod_securityを使用すると、SQLインジェクションなどのイベントが検出され、構成に応じて、ログに記録したり、ブロックしたり、ログに記録してブロックしたり、その他のアクションを実行したりできます。