Suhosin

Suhosin kéo dài được xây dựng trong cơ chế bảo mật PHP, bằng cách thêm vào các bản sửa lỗi cho các rủi ro an ninh PHP và lỗ hổng được biết đến phát hiện, ngăn chặn và.
Suhosin được tạo thành từ các bản vá lỗi bảo vệ cấp thấp khác nhau.
Nó có thể ngăn chặn bufferoverflows hoặc các lỗ hổng dạng chuỗi, cùng với các vấn đề khác.
Nó cũng bao gồm một phần mở rộng PHP mạnh mẽ, một phần mở rộng bao gồm các phương pháp bảo vệ nhỏ hơn khác nhau

là gì mới trong phiên bản này:.

• Các trường hợp thêm SQL injection bảo vệ cho MySQLi và một số thử nghiệm
• Thêm ký tự đại diện phù hợp cho SQL tên người dùng
• Thêm check cho SQL tên người dùng để chỉ chứa các ký tự hợp lệ (& # x3e; = ASCII 32)
• Các trường hợp thử nghiệm cho user_prefix và user_postfix
• Thêm hỗ trợ PDO nghiệm
• SQL kiểm tra khác với mysql (MySQLi + kiểu cũ) phải được kích hoạt với cấu hình --enable-Suhosin-nghiệm, ví dụ: MSSQL.
• disallow_ws bây giờ phù hợp tất cả các single-byte ký tự khoảng trắng
• remove_binary và disallow_binary giờ tùy chọn cho phép UTF-8.
• suhosin.upload.allow_utf8 giới thiệu (thử nghiệm)
• suhosin_get_raw_cookies thực hiện lại ()
• Cố định segfault tiềm năng cho disable_display_errors = thất bại (chỉ trên ARM)
• Cố định tiềm năng tới đích NULL-con trỏ với func.blacklist và đăng nhập
• timestamps Logging là localtime thay vì gmt bây giờ
• Thêm mới bộ lọc chỉ số mảng (nhân vật danh sách trắng / danh sách đen)
• chỉ số mảng Đặt mặc định danh sách đen để '& quot; + - & # x3c; & # x3e ;; ()
• Thêm tùy chọn để ngăn chặn ngày / thời gian cho các tập tin đăng nhập Suhosin (suhosin.log.file.time = 0)
• Thêm script đơn giản để tạo ra các gói Debian nhị phân
• Cố định vấn đề đệ quy bổ sung với phiên xử lý
• Suhosin bây giờ phụ thuộc vào php_session.h thay vì phiên bản cụ thể mã struct

là gì mới trong phiên bản 0.9.37.1:

• Added SQL injection bảo vệ cho MySQLi và một số trường hợp thử nghiệm
• Thêm ký tự đại diện phù hợp cho SQL tên người dùng
• Thêm check cho SQL tên người dùng để chỉ chứa các ký tự hợp lệ (& # x3e; = ASCII 32)
• Các trường hợp thử nghiệm cho user_prefix và user_postfix
• Thêm hỗ trợ PDO nghiệm
• SQL kiểm tra khác với mysql (MySQLi + kiểu cũ) phải được kích hoạt với cấu hình --enable-Suhosin-nghiệm, ví dụ: MSSQL.
• disallow_ws bây giờ phù hợp tất cả các single-byte ký tự khoảng trắng
• remove_binary và disallow_binary giờ tùy chọn cho phép UTF-8.
• suhosin.upload.allow_utf8 giới thiệu (thử nghiệm)
• suhosin_get_raw_cookies thực hiện lại ()
• Cố định segfault tiềm năng cho disable_display_errors = thất bại (chỉ trên ARM)
• Cố định tiềm năng tới đích NULL-con trỏ với func.blacklist và đăng nhập
• timestamps Logging là localtime thay vì gmt bây giờ
• Thêm mới bộ lọc chỉ số mảng (nhân vật danh sách trắng / danh sách đen)
• chỉ số mảng Đặt mặc định danh sách đen để '& quot; + - & # x3c; & # x3e ;; ()
• Thêm tùy chọn để ngăn chặn ngày / thời gian cho các tập tin đăng nhập Suhosin (suhosin.log.file.time = 0)
• Thêm script đơn giản để tạo ra các gói Debian nhị phân
• Cố định vấn đề đệ quy bổ sung với phiên xử lý
• Suhosin bây giờ phụ thuộc vào php_session.h thay vì phiên bản cụ thể mã struct

là gì mới trong phiên bản 0.9.37-dev:

• Thêm check cho SQL tên người dùng để chỉ chứa ký tự hợp lệ (& # x3e; = ASCII 32)
• Các trường hợp thử nghiệm cho user_prefix và user_postfix
• Thêm hỗ trợ PDO nghiệm
• SQL kiểm tra khác với mysql (MySQLi + kiểu cũ) phải được kích hoạt với cấu hình --enable-Suhosin-nghiệm, ví dụ: MSSQL.
• Disallow_ws bây giờ phù hợp tất cả các single-byte ký tự khoảng trắng
• Remove_binary và disallow_binary giờ tùy chọn cho phép UTF-8.

là gì mới trong phiên bản 0.9.33:

• Stop mbstring mở rộng từ thay thế xử lý POST
• Thêm phát hiện các phần mở rộng thao tác xử lý POST
• biến môi trường cố định cho khai thác gỗ không đi qua các phần mở rộng lọc nữa
• Cố định ngăn xếp dựa tràn bộ đệm trong mã hóa tập tin cookie trong suốt (xem tư vấn riêng)
• Cố định rằng việc tắt HTTP tách phản ứng bảo vệ cũng bị vô hiệu hóa NUL byte bảo vệ trong tiêu đề HTTP
• crypt xóa () hỗ trợ - vì không được sử dụng cho PHP & # x3e; = 5.3.0 nào