Suhosin

suhosin , tęsiasi built-in PHP saugumo mechanizmus, pridedant aptikimu, prevencija ir nustato žinomų PHP saugumo riziką ir trūkumų.
Suhosin yra sudaryta iš įvairių žemo lygio apsaugos pleistrai.
Tai gali užkirsti kelią bufferoverflows ar formato eilutę pažeidžiamumą, kartu su kitomis problemomis.
Ji taip pat apima galingą PHP praplėtimas, pratęsimo, kuri apima įvairias mažesnes apsaugos metodus

Kas naujo , šioje laidoje.

• Pridėta SQL injekcijos apsaugos Mysqli ir keletas bandymų atvejus,
• Pridėta pakaitos simbolius SQL Vartotojas
• Pridėta patikrinimas SQL Vartotojas tik yra galiojantis ženklų (& # x3e; = ascii 32),
• Bandymo dėklai user_prefix ir user_postfix
• Pridėta eksperimentinės parama SKVN "
• SQL išskyrus mysql patikrinimai (Mysqli + seno tipo) turi būti įjungtas su konfigūravimas enable-suhosin-eksperimentinė, pvz MSSQL.
• disallow_ws dabar atitinka visas vieno baito tarpus simboliai "
• remove_binary ir disallow_binary dabar pasirinktinai leisti UTF-8.
• Įvesta suhosin.upload.allow_utf8 (eksperimentinis),
• Reimplemented suhosin_get_raw_cookies ();
• Fiksuotas potencialas segfault už disable_display_errors = nesugeba (tik ARM),
• Fiksuotas potencialas nulinis žymeklis dereference su func.blacklist ir medienos ruoša;
• Miškininkystė laiko žymos yra localtime vietoj GMT dabar,
• Pridėta nauja masyvo indeksą filtras (simbolis baltasis / juodasis sąrašas);
• Nustatyti pagal nutylėjimą masyvo indeksą juodąjį sąrašą "& quot; + - & # x3c; & # x3e ;; ();
• Pridėta galimybė slopinti datos / laiko suhosin failą prisijungti (suhosin.log.file.time = 0);
• Pridėta paprastą scenarijų sukurti dvejetainis Debian paketą
• Fiksuoti papildomų Rekursija problemų su sesijos prižiūrėtojas;
• suhosin dabar priklauso php_session.h vietoj konkrečiai versijai struct kodas;

Kas naujo versija 0.9.37.1:

• Added SQL injekcijos apsaugos Mysqli ir keletas bandymų atvejus
• Pridėta pakaitos simbolius SQL Vartotojas
• Pridėta patikrinimas SQL Vartotojas tik yra galiojantis ženklų (& # x3e; = ascii 32),
• Bandymo dėklai user_prefix ir user_postfix
• Pridėta eksperimentinės parama SKVN "
• SQL išskyrus mysql patikrinimai (Mysqli + seno tipo) turi būti įjungtas su konfigūravimas enable-suhosin-eksperimentinė, pvz MSSQL.
• disallow_ws dabar atitinka visas vieno baito tarpus simboliai "
• remove_binary ir disallow_binary dabar pasirinktinai leisti UTF-8.
• Įvesta suhosin.upload.allow_utf8 (eksperimentinis),
• Reimplemented suhosin_get_raw_cookies ();
• Fiksuotas potencialas segfault už disable_display_errors = nesugeba (tik ARM),
• Fiksuotas potencialas nulinis žymeklis dereference su func.blacklist ir medienos ruoša;
• Miškininkystė laiko žymos yra localtime vietoj GMT dabar,
• Pridėta nauja masyvo indeksą filtras (simbolis baltasis / juodasis sąrašas);
• Nustatyti pagal nutylėjimą masyvo indeksą juodąjį sąrašą "& quot; + - & # x3c; & # x3e ;; ();
• Pridėta galimybė slopinti datos / laiko suhosin failą prisijungti (suhosin.log.file.time = 0);
• Pridėta paprastą scenarijų sukurti dvejetainis Debian paketą
• Fiksuoti papildomų Rekursija problemų su sesijos prižiūrėtojas;
• suhosin dabar priklauso php_session.h vietoj konkrečiai versijai struct kodas;

Kas naujo versija 0.9.37-dev:

• Pridėta patikrinimas SQL Vartotojas tik yra Galioja ženklų (& # x3e; = ascii 32),
• Bandymo dėklai user_prefix ir user_postfix
• Pridėta eksperimentinės parama SKVN "
• SQL išskyrus mysql patikrinimai (Mysqli + seno tipo) turi būti įjungtas su konfigūravimas enable-suhosin-eksperimentinė, pvz MSSQL.
• Disallow_ws dabar atitinka visas vieno baito tarpus simboliai "
• Remove_binary ir disallow_binary dabar pasirinktinai leisti UTF-8.

Kas naujo versijos 0.9.33:

• Sustabdyti mbstring pratęsimo nuo pakeičiant POST tvarkytojams;
• Pridėta aptikimo pratęsimų manipuliuoti POST tvarkytojams;
• Fiksuoti aplinkos kintamuosius kirtimų ne eiti per filtravimo pratęsimo nebėra,
• Fiksuotas kamino pagrįstas buferio skaidriai slapukų šifravimo (žr atskirą patariamoji);
• Fiksuotas kad išjungus HTTP atsako skaidymo apsauga taip pat išjungtas NUL baitas apsauga HTTP antraščių,
• Pašalinta kripta () palaikymas - nes nėra naudojama PHP & # x3e; = 5.3.0 vistiek