Suhosin merupakan ektensi keamanan yang memberi perlindungan untuk bahasa pemrograman PHP pada umumnya. Suhosin dirancang untuk melindungi PHP dari berbagai kelemahan yang ada dalam framework PHP maupun core PHP. Suhosin terdiri dari dua bagian independen yang dapat digunakan secara terpisah dan bisa dikombinasikan.
Bagian pertama adalah patch untuk core PHP, patch tersebut mengimplementasikan beberapa perlindungan terhadap kelemahan yang bisa dieksplotasi seperti buffer overflow maupun format string. Sedangkan bagian kedua adalah ekstensi PHP yang mengimplementasikan berbagai perlindungan lainnya seperti mencegah prediksi nilai random dalam PHP.
Apakah kita perlu memasang Suhosin? Jawabannya relatif, tergantung sejauh mana penggunaan PHP yang kita inginkan. Jika hanya digunakan untuk server lokal atau koding aplikasi sederhana maka tidak perlu. Karena fitur-fitur Suhosin difokuskan untuk melindungi server PHP terhadap teknik pemrograman yang tidak aman.
PHP termasuk bahasa pemrograman yang sangat kompleks dengan kelemahan yang selalu diawasi oleh para pengembang PHP. Bahkan programmer core PHP kadang menulis kode yang tidak aman dari waktu ke waktu, karena tidak mengetahui kelemahan PHP sebelumnya. Untuk mencegah kelemahan dalam PHP, kita bisa menggunakan Suhosin sebagai tambahan layer keamanan. Suhosin juga melengkapi perlindungan keamanan untuk framework seperti Zend, khususnya perlindungan dari kelemahan buffer overflow dan kelemahan yang berkaitan dengan Zend Engine. Sejarah telah menunjukkan bahwa bug tersebut selalu ada didalam PHP versi sebelumnya.
Apabila kita punya server yang menyediakan PHP maupun aplikasi pihak ketiga PHP untuk organisasi ataupun pelanggan, sebaiknya periksa terlebih dahulu. Namun sayangnya kelemahan bahasa pemrograman PHP tidak dikenal luas oleh kalangan programmer. Kelemahan ini banyak yang tidak didokumentasikan dalam buku-buku PHP Security yang telah dirilis beberapa tahun lalu. Hal ini disebabkan oleh fakta, bahwa buku-buku yang ditulis terburu-buru untuk menjadi yang pertama di pasar. Hal lainnya karena sebagian besar buku-buku tersebut tidak ditulis oleh para profesional keamanan, tetapi oleh programmer PHP.
Itulah sekilas Suhosin, jika kita ingin perlindungan tambahan untuk PHP dalam lingkup server, Suhosin bisa menjadi tambahan ekstensi keamanan PHP. Tertarik mencobanya? Kunjungi situs resmiĀ Suhosin.