Suhosin

Suhosin strekker innebygd i PHP sikkerhetsmekanismer, ved å legge til deteksjon, forebygging og reparasjoner for kjente PHP sikkerhetsrisikoer og mangler.
Suhosin består av ulike lavt nivå beskyttelse patcher.
Det kan forebygge bufferoverflows eller format streng sårbarheter, sammen med andre problemer.
Det inkluderer også en kraftig PHP extension, en utvidelse som omfatter ulike mindre beskyttelse metoder

Hva er nytt i denne utgaven.

• lagt SQL-injeksjon beskyttelse for MySQLi og flere testtilfeller
• Lagt jokertegn for SQL brukernavn
• Lagt sjekk for SQL brukernavn å bare inneholde gyldige tegn (& # x3e; = ASCII 32)
• Test saker for user_prefix og user_postfix
• Lagt eksperimentell støtte PUD
• SQL andre enn mysql sjekker (MySQLi + gammel stil) må være aktivert med konfigurere enable-Suhosin-eksperimentell, f.eks MSSQL.
• disallow_ws kamper nå alle enkeltbyte blanke tegn
• remove_binary og disallow_binary nå eventuelt tillate UTF-8.
• Introdusert suhosin.upload.allow_utf8 (eksperimentelt)
• reimplemented suhosin_get_raw_cookies ()
• Fast potensial segfault for disable_display_errors = mislykkes (bare på ARM)
• Fast potensial NULL-peker med func.blacklist og logging
• Logging tidsstempler er local stedet for gmt nå
• Lagt ny tabellindekser filter (karakter hviteliste / svarteliste)
• Angi standardtabellindekser svarteliste til '& quot; + - & # X3c; & # x3e ;; ()
• Lagt til muligheten til å undertrykke dato / klokkeslett for Suhosin fil logging (suhosin.log.file.time = 0)
• Lagt enkelt script for å lage binære Debian pakken
• Faste flere rekursjon problemer med session behandleren
• Suhosin nå avhenger php_session.h stedet for versjonsspesifikk struct kode

Hva er nytt i versjon 0.9.37.1:

• Added SQL-injeksjon beskyttelse for MySQLi og flere testtilfeller
• Lagt jokertegn for SQL brukernavn
• Lagt sjekk for SQL brukernavn å bare inneholde gyldige tegn (& # x3e; = ASCII 32)
• Test saker for user_prefix og user_postfix
• Lagt eksperimentell støtte PUD
• SQL andre enn mysql sjekker (MySQLi + gammel stil) må være aktivert med konfigurere enable-Suhosin-eksperimentell, f.eks MSSQL.
• disallow_ws kamper nå alle enkeltbyte blanke tegn
• remove_binary og disallow_binary nå eventuelt tillate UTF-8.
• Introdusert suhosin.upload.allow_utf8 (eksperimentelt)
• reimplemented suhosin_get_raw_cookies ()
• Fast potensial segfault for disable_display_errors = mislykkes (bare på ARM)
• Fast potensial NULL-peker med func.blacklist og logging
• Logging tidsstempler er local stedet for gmt nå
• Lagt ny tabellindekser filter (karakter hviteliste / svarteliste)
• Angi standardtabellindekser svarteliste til '& quot; + - & # X3c; & # x3e ;; ()
• Lagt til muligheten til å undertrykke dato / klokkeslett for Suhosin fil logging (suhosin.log.file.time = 0)
• Lagt enkelt script for å lage binære Debian pakken
• Faste flere rekursjon problemer med session behandleren
• Suhosin nå avhenger php_session.h stedet for versjonsspesifikk struct kode

Hva er nytt i versjon 0.9.37-dev:

• Lagt sjekk for SQL brukernavn å bare inneholde gyldige tegn (& # x3e; = ASCII 32)
• Test saker for user_prefix og user_postfix
• Lagt eksperimentell støtte PUD
• SQL andre enn mysql sjekker (MySQLi + gammel stil) må være aktivert med konfigurere enable-Suhosin-eksperimentell, f.eks MSSQL.
• Disallow_ws kamper nå alle enkeltbyte blanke tegn
• Remove_binary og disallow_binary nå eventuelt tillate UTF-8.

Hva er nytt i versjon 0.9.33:

• Stopp mbstring fra å erstatte POST handlers
• Lagt påvisning av utvidelser manipulere POST handlers
• Faste miljøvariabler for logging ikke gå gjennom filteret forlengelse lenger
• Fast stakkbasert buffer overflow i gjennomsiktig cookie-kryptering (se egen rådgivende)
• Fast som invalid HTTP respons splitting beskyttelse også deaktivert NUL byte beskyttelse i HTTP-hoder
• Fjernet crypt () støtte - fordi det ikke brukes for PHP & # x3e; = 5.3.0 uansett