我相信我已经非常安全地设置了我的代码,它验证并清理用户输入以确保它是安全的,等等。
那么我需要 SuHosin 吗?(这是 PHP 的安全添加/补丁)
如果我的代码已经安全,它对我有什么帮助?
例如,我读到 SuHosin 有助于防止远程包含,但如果我的代码首先不使用远程包含,那怎么会是一种威胁呢?
AskOverflow.Dev
这归结为两个简单的问题,
SuHosin 在您已经安全的应用程序之上提供额外的安全层,以覆盖您自己的代码中确实存在漏洞的那些不可避免的情况。
没有一段代码是 100% 安全的,因为没有一段代码是 100% 没有错误的,谁知道这些错误是如何被利用的。
此外,您不知道 PHP 或您使用的 PHP 模块中存在哪些错误或漏洞。SuHosin 也可以保护您免受这些影响。
总之,
是否使用它是个人选择,混合,
您将一个与另一个进行交易,高影响和低开销 = 去吧,低影响和高开销 = 可能不会打扰。