Suhosin

Suhosin простира вградени механизми PHP сигурност, чрез добавяне на откриване, предотвратяване и поправки за известни рискове и недостатъци PHP сигурност.
Suhosin е съставена от различни кръпки за защита от ниско ниво.
Тя може да се предотврати bufferoverflows или форматен уязвимости, заедно с други проблеми.
Тя също така включва мощен разширение PHP, разширение, което включва различни малки методи за защита

Какво ново в тази версия:.

<Ли > случаи добавени SQL инжекция за защита MySQLi и няколко тестови
• Добавена маска съвпадение за SQL потребителско име
• Добавена проверка за SQL потребителско име да съдържа само валидни знаци (& # x3e = ASCII 32)
• случаи на изпитване за user_prefix и user_postfix
• Добавена е поддръжка експериментална ЗНП
• SQL проверки, различни от MySQL (MySQLi + стар стил) трябва да са разрешени с Configure --enable-suhosin-експериментален, напр MSSQL.
• disallow_ws сега кибрити всички еднобайтови Празните символи
• remove_binary и disallow_binary сега евентуално позволи UTF-8.
• Въведена suhosin.upload.allow_utf8 (експериментален)
• пренаписани suhosin_get_raw_cookies ()
• Фиксирана потенциал segfault за disable_display_errors = успеят (само на ARM)
• Фиксирана потенциал NULL тройка сочен с func.blacklist и дърводобив
• дърводобив времеви отпечатъци са localtime вместо GMT сега
• Добавен нов индекс масив филтър (характер на белия списък / черен списък)
• Определете подразбиране индекс масив черен списък на "& quot; + - & # x3c; & # x3e ;; ()
• Добавена възможност за потискане на дата / час за suhosin файл сеч (suhosin.log.file.time = 0)
• Добавена прост скрипт за създаване на двоичен пакет Debian
• Фиксирани допълнителни рекурсия проблеми с сесия манипулатор
• Suhosin сега зависи от php_session.h вместо версия специфични структура на код

Какво ново във версия 0.9.37.1:

• Added SQL инжекция за защита MySQLi и няколко случая на изпитване
• Добавена маска съвпадение за SQL потребителско име
• Добавена проверка за SQL потребителско име да съдържа само валидни знаци (& # x3e = ASCII 32)
• случаи на изпитване за user_prefix и user_postfix
• Добавена е поддръжка експериментална ЗНП
• SQL проверки, различни от MySQL (MySQLi + стар стил) трябва да са разрешени с Configure --enable-suhosin-експериментален, напр MSSQL.
• disallow_ws сега кибрити всички еднобайтови Празните символи
• remove_binary и disallow_binary сега евентуално позволи UTF-8.
• Въведена suhosin.upload.allow_utf8 (експериментален)
• пренаписани suhosin_get_raw_cookies ()
• Фиксирана потенциал segfault за disable_display_errors = успеят (само на ARM)
• Фиксирана потенциал NULL тройка сочен с func.blacklist и дърводобив
• дърводобив времеви отпечатъци са localtime вместо GMT сега
• Добавен нов индекс масив филтър (характер на белия списък / черен списък)
• Определете подразбиране индекс масив черен списък на "& quot; + - & # x3c; & # x3e ;; ()
• Добавена възможност за потискане на дата / час за suhosin файл сеч (suhosin.log.file.time = 0)
• Добавена прост скрипт за създаване на двоичен пакет Debian
• Фиксирани допълнителни рекурсия проблеми с сесия манипулатор
• Suhosin сега зависи от php_session.h вместо версия специфични структура на код

Какво ново във версия 0.9.37-Dev:

• Добавена проверка за SQL потребителско име да съдържа само валидни знаци (& # x3e = ASCII 32)
• случаи на изпитване за user_prefix и user_postfix
• Добавена е поддръжка експериментална ЗНП
• SQL проверки, различни от MySQL (MySQLi + стар стил) трябва да са разрешени с Configure --enable-suhosin-експериментален, напр MSSQL.
• Disallow_ws сега съвпада всички еднобайтови Празните символи
• Remove_binary и disallow_binary сега евентуално позволи UTF-8.

Какво ново във версия 0.9.33:

• Спри mbstring разширение от подмяна товарачи POST
• Добавена откриване на разширения манипулират товарачи POST
• Фиксирани променливи среда за сеч не мине през разширението на филтъра вече
• Фиксирана стека базирани препълване на буфера в прозрачно криптиране бисквитка (виж отделна консултативна)
• Фикс, че блокирането HTTP защита разделяне отговор също е забранено NUL защита байт в HTTP хедъри
• Премахнато крипта () подкрепа - защото не се използва за PHP & # x3e = 5.3.0 или иначе