Suhosin

Programinė įranga Screenshot:
Suhosin
Programinė detalės:
Versija: 0.9.38 Atnaujintas
Įkėlimo datą: 4 Jun 15
Kūrėjas: Stefan Esser
Licencija: Nemokamai
Populiarumas: 130

Rating: 5.0/5 (Total Votes: 1)

suhosin , tęsiasi built-in PHP saugumo mechanizmus, pridedant aptikimu, prevencija ir nustato žinomų PHP saugumo riziką ir trūkumų.
Suhosin yra sudaryta iš įvairių žemo lygio apsaugos pleistrai.
Tai gali užkirsti kelią bufferoverflows ar formato eilutę pažeidžiamumą, kartu su kitomis problemomis.
Ji taip pat apima galingą PHP praplėtimas, pratęsimo, kuri apima įvairias mažesnes apsaugos metodus

Kas naujo , šioje laidoje.

  • Pridėta SQL injekcijos apsaugos Mysqli ir keletas bandymų atvejus,
  • Pridėta pakaitos simbolius SQL Vartotojas
  • Pridėta patikrinimas SQL Vartotojas tik yra galiojantis ženklų (& # x3e; = ascii 32),
  • Bandymo dėklai user_prefix ir user_postfix
  • Pridėta eksperimentinės parama SKVN "
  • SQL išskyrus mysql patikrinimai (Mysqli + seno tipo) turi būti įjungtas su konfigūravimas enable-suhosin-eksperimentinė, pvz MSSQL.
  • disallow_ws dabar atitinka visas vieno baito tarpus simboliai "
  • remove_binary ir disallow_binary dabar pasirinktinai leisti UTF-8.
  • Įvesta suhosin.upload.allow_utf8 (eksperimentinis),
  • Reimplemented suhosin_get_raw_cookies ();
  • Fiksuotas potencialas segfault už disable_display_errors = nesugeba (tik ARM),
  • Fiksuotas potencialas nulinis žymeklis dereference su func.blacklist ir medienos ruoša;
  • Miškininkystė laiko žymos yra localtime vietoj GMT dabar,
  • Pridėta nauja masyvo indeksą filtras (simbolis baltasis / juodasis sąrašas);
  • Nustatyti pagal nutylėjimą masyvo indeksą juodąjį sąrašą "& quot; + - & # x3c; & # x3e ;; ();
  • Pridėta galimybė slopinti datos / laiko suhosin failą prisijungti (suhosin.log.file.time = 0);
  • Pridėta paprastą scenarijų sukurti dvejetainis Debian paketą
  • Fiksuoti papildomų Rekursija problemų su sesijos prižiūrėtojas;
  • suhosin dabar priklauso php_session.h vietoj konkrečiai versijai struct kodas;

Kas naujo versija 0.9.37.1:

  • Added SQL injekcijos apsaugos Mysqli ir keletas bandymų atvejus
  • Pridėta pakaitos simbolius SQL Vartotojas
  • Pridėta patikrinimas SQL Vartotojas tik yra galiojantis ženklų (& # x3e; = ascii 32),
  • Bandymo dėklai user_prefix ir user_postfix
  • Pridėta eksperimentinės parama SKVN "
  • SQL išskyrus mysql patikrinimai (Mysqli + seno tipo) turi būti įjungtas su konfigūravimas enable-suhosin-eksperimentinė, pvz MSSQL.
  • disallow_ws dabar atitinka visas vieno baito tarpus simboliai "
  • remove_binary ir disallow_binary dabar pasirinktinai leisti UTF-8.
  • Įvesta suhosin.upload.allow_utf8 (eksperimentinis),
  • Reimplemented suhosin_get_raw_cookies ();
  • Fiksuotas potencialas segfault už disable_display_errors = nesugeba (tik ARM),
  • Fiksuotas potencialas nulinis žymeklis dereference su func.blacklist ir medienos ruoša;
  • Miškininkystė laiko žymos yra localtime vietoj GMT dabar,
  • Pridėta nauja masyvo indeksą filtras (simbolis baltasis / juodasis sąrašas);
  • Nustatyti pagal nutylėjimą masyvo indeksą juodąjį sąrašą "& quot; + - & # x3c; & # x3e ;; ();
  • Pridėta galimybė slopinti datos / laiko suhosin failą prisijungti (suhosin.log.file.time = 0);
  • Pridėta paprastą scenarijų sukurti dvejetainis Debian paketą
  • Fiksuoti papildomų Rekursija problemų su sesijos prižiūrėtojas;
  • suhosin dabar priklauso php_session.h vietoj konkrečiai versijai struct kodas;

Kas naujo versija 0.9.37-dev:

  • Pridėta patikrinimas SQL Vartotojas tik yra Galioja ženklų (& # x3e; = ascii 32),
  • Bandymo dėklai user_prefix ir user_postfix
  • Pridėta eksperimentinės parama SKVN "
  • SQL išskyrus mysql patikrinimai (Mysqli + seno tipo) turi būti įjungtas su konfigūravimas enable-suhosin-eksperimentinė, pvz MSSQL.
  • Disallow_ws dabar atitinka visas vieno baito tarpus simboliai "
  • Remove_binary ir disallow_binary dabar pasirinktinai leisti UTF-8.

Kas naujo versijos 0.9.33:

  • Sustabdyti mbstring pratęsimo nuo pakeičiant POST tvarkytojams;
  • Pridėta aptikimo pratęsimų manipuliuoti POST tvarkytojams;
  • Fiksuoti aplinkos kintamuosius kirtimų ne eiti per filtravimo pratęsimo nebėra,
  • Fiksuotas kamino pagrįstas buferio skaidriai slapukų šifravimo (žr atskirą patariamoji);
  • Fiksuotas kad išjungus HTTP atsako skaidymo apsauga taip pat išjungtas NUL baitas apsauga HTTP antraščių,
  • Pašalinta kripta () palaikymas - nes nėra naudojama PHP & # x3e; = 5.3.0 vistiek

Panaši programinė įranga

xkcdpass
xkcdpass

10 Dec 15

Nikto
Nikto

13 May 15

JSEncrypt
JSEncrypt

1 Mar 15

Kill switch
Kill switch

12 May 15

Kita programinė įranga kūrėjas Stefan Esser

httpOnly
httpOnly

21 Sep 15

Komentarai Suhosin

Komentarai nerastas
Pridėti komentarą
Pasukite ant paveikslėlio!