Suhosin

Suhosin se extinde built-in mecanismele de securitate PHP, adăugând detectarea, prevenirea și remedieri pentru riscuri si defecte de securitate PHP cunoscute.
Suhosin este format din mai multe patch-uri de protecție de nivel scăzut.
Se poate preveni bufferoverflows sau vulnerabilități de coarde format, împreună cu alte probleme.
Aceasta include, de asemenea, o extindere PHP puternic, o extensie care include diverse metode de protecție mai mici

Ce este nou în această versiune:.

• Adăugat de protecție SQL injection pentru mysqli și mai multe cazuri de testare
• Adăugat de potrivire wildcard pentru SQL username
• cec Adăugat pentru SQL numele de utilizator pentru doar conțină caractere valide (& # x3e, = ASCII 32)
• cazuri de încercare pentru user_prefix și user_postfix
• Adăugat suport experimental DOP
• cecuri SQL, altele decât mysql (mysqli + stil vechi) trebuie să fie activate cu configure --enable-Suhosin-experimental, de exemplu, MSSQL.
• disallow_ws Meciuri acum toate caracterele spații albe pe un octet
• remove_binary și disallow_binary acum permite eventual UTF-8.
• suhosin.upload.allow_utf8 Introdus (experimental)
• suhosin_get_raw_cookies reimplemented ()
• segfault potențial fix pentru disable_display_errors = nu reusesc (numai pe ARM)
• potențial dereference NULL-pointer fixe cu func.blacklist și logare
• marcajele de timp Lemn sunt localtime loc de GMT acum
• Adaugata nou filtru index array (caracter whitelist / blacklist)
• Set implicit index array lista neagră a "& quot; + - & # x3c; & # x3e ;; ()
• opțiunea Adăugat de a suprima data / ora pentru fișierul Suhosin logare (suhosin.log.file.time = 0)
• Adăugat script simplu pentru a crea binar pachet Debian
• probleme de recursivitate suplimentare fixe cu handler sesiune
• Suhosin depinde acum de php_session.h în loc de versiunea specifice cod struct

Ce este nou în versiunea 0.9.37.1:

• Added SQL protecție injecție pentru mysqli și mai multe cazuri de testare
• Adăugat de potrivire wildcard pentru SQL username
• cec Adăugat pentru SQL numele de utilizator pentru doar conțină caractere valide (& # x3e, = ASCII 32)
• cazuri de încercare pentru user_prefix și user_postfix
• Adăugat suport experimental DOP
• cecuri SQL, altele decât mysql (mysqli + stil vechi) trebuie să fie activate cu configure --enable-Suhosin-experimental, de exemplu, MSSQL.
• disallow_ws Meciuri acum toate caracterele spații albe pe un octet
• remove_binary și disallow_binary acum permite eventual UTF-8.
• suhosin.upload.allow_utf8 Introdus (experimental)
• suhosin_get_raw_cookies reimplemented ()
• segfault potențial fix pentru disable_display_errors = nu reusesc (numai pe ARM)
• potențial dereference NULL-pointer fixe cu func.blacklist și logare
• marcajele de timp Lemn sunt localtime loc de GMT acum
• Adaugata nou filtru index array (caracter whitelist / blacklist)
• Set implicit index array lista neagră a "& quot; + - & # x3c; & # x3e ;; ()
• opțiunea Adăugat de a suprima data / ora pentru fișierul Suhosin logare (suhosin.log.file.time = 0)
• Adăugat script simplu pentru a crea binar pachet Debian
• probleme de recursivitate suplimentare fixe cu handler sesiune
• Suhosin depinde acum de php_session.h în loc de versiunea specifice cod struct

Ce este nou în versiunea 0.9.37-dev:

• cec Adăugat pentru SQL numele de utilizator să conțină numai caractere valide (& # x3e, = ASCII 32)
• cazuri de încercare pentru user_prefix și user_postfix
• Adăugat suport experimental DOP
• cecuri SQL, altele decât mysql (mysqli + stil vechi) trebuie să fie activate cu configure --enable-Suhosin-experimental, de exemplu, MSSQL.
• Disallow_ws Meciuri acum toate caracterele spații albe pe un octet
• Remove_binary și disallow_binary acum permite eventual UTF-8.

Ce este nou în versiunea 0.9.33:

• Nu mai mbstring extensie de înlocuire Stivuitoare POST
• detectarea adaugarii de extensii manipularea manipulare POST
• variabile de mediu fixe logare nu mai trece prin extinderea filtru
• fix stack bazat buffer overflow în criptare cookie transparent (a se vedea de consultare separat)
• fixă ​​care dezactivarea HTTP protecție divizare răspuns, de asemenea, cu handicap NUL protecție octet în anteturile HTTP
• crypt Eliminat () de sprijin - pentru că nu sunt utilizate pentru PHP si # x3e, = 5.3.0 oricum