Suhosin：朝鲜文意为“守护神”。

如果你用过FreeBSD的ports安装了php5，那Suhosin这个玩意你可能已经听说过了。
大致翻了翻它的官方网站，Suhosin至少能做这些事情：

• 保护你的服务器，以免被某些不健壮的php代码/源码所伤害
• 在php的内核级（Zend Engine Protection）保护你的服务器，避免诸如内存泄露之类的黑客行为
• 彻底解决php的“远程文件包含”带来的安全隐患
• 可使用额外的配置来禁止一些php中可能带来安全隐患的功能，如eval函数，preg_replace的/e修饰符

英文好的话，可以到官网去看更多的介绍。既然FreeBSD的ports都选用了Suhosin，应该错不了的，下面还是开始安装了吧。

Read the rest of this entry »