Suhosin

Suhosin kiterjeszti a PHP beépített biztonsági mechanizmusokat, kiegészítve felderítése, megelőzése és javításokat ismert PHP biztonsági kockázatok és hibák.
Suhosin alkotja különböző alacsony szintű védelmet tapaszok.
Ez megakadályozza bufferoverflows vagy formátum string sebezhetőség, valamint más problémák.
Ez is egy erőteljes PHP kiterjesztés, kiterjesztés, amely magában foglalja a különböző kisebb védelmi módszerek.

Mi az új ebben a kiadásban:

• Added SQL injection védelmet MySQLi és több teszt esetek
• Added helyettesítő megfelelő SQL felhasználónév
• Added csekket SQL felhasználónév csak érvényes karaktereket tartalmazhat (& # x3e; = ASCII 32)
• próbaperként user_prefix és user_postfix
• Added kísérleti OEM támogatás
• Az SQL ellenőrzése eltérő mysql (MySQLi + régi stílusú) engedélyezni kell a configure --enable-Suhosin-kísérleti, pl MSSQL.
• disallow_ws most megfelel az összes egybájtossá whitespace karakter
• remove_binary és disallow_binary most adott lehetővé UTF-8.
• Bevezetett suhosin.upload.allow_utf8 (kísérleti)
• újraírásra suhosin_get_raw_cookies ()
• Fix potenciális segfault a disable_display_errors = nem (csak ARM)
• Fix potenciális NULL mutató hivatkozás feloldási a func.blacklist és bejelentkezés
• Naplózás időbélyeggel vannak localtime helyett GMT most
• Hozzáadott új tömb index szűrő (karakter engedélyezőlista / feketelista)
• Állítsa be az alapértelmezett tömb index feketelista "& quot; + - & # X3c; & # x3e ;; ()
• Új lehetőség, hogy elnyomja a dátum / idő Suhosin fájl naplózás (suhosin.log.file.time = 0)
• Added egyszerű szkriptet, hogy a Debian csomagot
• Fix további rekurzív problémák munkamenet kezelő
• Suhosin most attól függ, php_session.h helyett verzió-specifikus struktúra kódot

Mi az új verzióban 0.9.37.1:

• Added SQL injection védelmet MySQLi és több teszt esetek
• Added helyettesítő megfelelő SQL felhasználónév
• Added csekket SQL felhasználónév csak érvényes karaktereket tartalmazhat (& # x3e; = ASCII 32)
• próbaperként user_prefix és user_postfix
• Added kísérleti OEM támogatás
• Az SQL ellenőrzése eltérő mysql (MySQLi + régi stílusú) engedélyezni kell a configure --enable-Suhosin-kísérleti, pl MSSQL.
• disallow_ws most megfelel az összes egybájtossá whitespace karakter
• remove_binary és disallow_binary most adott lehetővé UTF-8.
• Bevezetett suhosin.upload.allow_utf8 (kísérleti)
• újraírásra suhosin_get_raw_cookies ()
• Fix potenciális segfault a disable_display_errors = nem (csak ARM)
• Fix potenciális NULL mutató hivatkozás feloldási a func.blacklist és bejelentkezés
• Naplózás időbélyeggel vannak localtime helyett GMT most
• Hozzáadott új tömb index szűrő (karakter engedélyezőlista / feketelista)
• Állítsa be az alapértelmezett tömb index feketelista "& quot; + - & # X3c; & # x3e ;; ()
• Új lehetőség, hogy elnyomja a dátum / idő Suhosin fájl naplózás (suhosin.log.file.time = 0)
• Added egyszerű szkriptet, hogy a Debian csomagot
• Fix további rekurzív problémák munkamenet kezelő
• Suhosin most attól függ, php_session.h helyett verzió-specifikus struktúra kódot

Mi az új verzióban 0.9.37-dev:

• Added csekket SQL felhasználónév csak olyan Érvényes karakterek (& # x3e; = ASCII 32)
• próbaperként user_prefix és user_postfix
• Added kísérleti OEM támogatás
• Az SQL ellenőrzése eltérő mysql (MySQLi + régi stílusú) engedélyezni kell a configure --enable-Suhosin-kísérleti, pl MSSQL.
• Disallow_ws most megfelel az összes egybájtossá whitespace karakter
• Remove_binary és disallow_binary most adott lehetővé UTF-8.

Mi az új verzióban 0.9.33:

• Ne mbstring kiterjesztés helyett, POST rakodók
• Added kimutatására kiterjesztések manipulálni POST rakodók
• Fix környezeti változók a naplózás nem megy át a szűrőn kiterjesztése már
• Fix verem túlcsordulás átlátszó cookie-titkosítás (lásd külön tanácsadó)
• Fix, hogy letiltja a HTTP response splitting védelmet is tiltva NULL byte védelem HTTP fejléc
• Az eltávolított crypt () támogatással -, mert nem használja PHP & # x3e; = 5.3.0 egyébként