Informamos ao mercado e a todos os nossos clientes que implementamos em todos os servidores Linux que rodam aplicações PHP e que estão sob nossa responsabilidade direta (servidores de hospedagem compartilhada, servidores de email com front-end etc) o módulo Suhosin.

Esse módulo é um módulo para a linguagem PHP que aplica um patch ao seu núcleo com objetivo de evitar conhecidos problemas de estouro de buffer e má formatação de strings em aplicações vulneráveis. Isso aumenta em muito a segurança das aplicações PHP nossas e de nossos clientes, evitando ataques de difícil detecção e potencialmente muito perigosos.

O Suhosin implementa ainda uma série de outras melhorias de segurança ao core da linguagem, além das descritas acima e por estar integrado ao núcleo do PHP, é perfeitamente compatível com outras extensões e módulos, inclusive o Zend Optimizer, que utilizamos em todos os servidores com PHP com a finalidade de aumento de performance..

Sempre iremos estar atentos a ameaças em potencial contra as aplicações nossas e de nossos clientes, demonstrando constante suporte e respeito a todos os que confiam seus dados à nossos servidores.

Encorajamos todos os nossos clientes de servidores dedicados e VPS e que utilizem o PHP em ambiente Linux, que implementem a ferramenta também. Segurança é essencial e nunca é demais.

Para aqueles que possuem servidores com o WHM/cPanel, informamos que a ferramenta pode ser implementada simplesmente recompilando o Apache e PHP via o painel de controle com a opção do Suhosin habilitada.

Para mais informações sobre a nova ferramenta que implementamos em nossa rede, visite:

http://www.hardened-php.net/suhosin/index.html