¿Tengo que verificar / probar mi código de antemano, o estas herramientas me informan cuando se realiza un intento en tiempo real? En segundo lugar, ¿a cuál debo ir: Suhosin o Spike o PHPIDS o un combo? ¿Cuáles son las diferencias entre ellos?
¿Tengo que verificar / probar mi código de antemano, o estas herramientas me informan cuando se realiza un intento en tiempo real? En segundo lugar, ¿a cuál debo ir: Suhosin o Spike o PHPIDS o un combo? ¿Cuáles son las diferencias entre ellos?
Spike es una herramienta de análisis estático y debe ejecutarlo en su código antes de implementarlo en su servidor. Intentará resaltar cualquier posible error de programación que luego deberá tomar medidas para solucionarlo.
Suhosin y PHPIDS alertará cuando se detecte un ataque / evento en tiempo real.
Suhosin en mi experiencia tiene más que ver con la protección en tiempo de ejecución en lugar de alertar sobre posibles ataques. Sin embargo, alertará sobre eventos como scripts que intenten aumentar los límites de memoria y otras acciones similares.
Nunca he implementado PHPIDS personalmente, pero al observar las funciones que ofrece, es posible que también desee considerar Apache mod_security . Con mod_security detectará eventos como la inyección SQL y, dependiendo de la configuración, se puede registrar, bloquear, registrar & bloqueado, o alguna otra acción puede ser tomada.
Lea otras preguntas en las etiquetas web-application appsec php