Appena finito di caricare un ambiente sandbox su linux-ubuntu, lancio un phpinfo e mi accorgo di queste righe:

This server is protected with the Suhosin Patch 0.9.6.2
Copyright (c) 2006 Hardened-PHP Project
Giungo sul sito di Hardened-PHP Project e la cosa mi sembra molto interessante. Per esempio queste sono solo alcune delle features di "Runtime Protection":

*
Transparent Cookie Encryption :!:

*
Protects against different kinds of (Remote-)Include Vulnerabilities
o
disallows Remote URL inclusion (optional: black-/whitelisting)
o
disallows inclusiong of uploaded files
o
optionally stops directory traversal attacks

*
Allows disabling the preg_replace() /e modifier

*
Allows disabling eval()

*
Protects against infinite recursion through a configureabel maximum execution depth

*
Supports per Virtual Host / Directory configureable function black- and whitelists

*
Supports a separated function black- and whitelist for evaluated code

*
Protects against HTTP Response Splitting Vulnerabilities

*
Protects against scripts manipulating the memory_limit

*
Protects PHP‘s superglobals against extract() and import_request_vars()

*
Adds protection against newline attacks to mail()

*
Adds protection against \0 attack on preg_replace()
Ora mi chiedo: qualcuno di voi l'hai mai usato?
Come mai non se ne sente parlare così tanto?
Soprattutto perchè nel repository dei packages ubuntu c'è questa versione patchata di php?