Suhosin

Suhosin strek ingeboude PHP veiligheid meganismes, deur die toevoeging van opsporing, voorkoming en fixes vir bekende PHP sekuriteit risiko's en foute.
Suhosin is gemaak van verskeie lae-vlak beskerming kolle.
Dit kan bufferoverflows of formaat string kwesbaarhede te voorkom, saam met ander probleme.
Dit sluit ook 'n kragtige PHP uitbreiding, 'n uitbreiding wat verskeie kleiner metodes beskerming sluit

Wat is nuut in hierdie release:.

• Bygevoeg SQL-inspuiting beskerming Mysqli en verskeie toets gevalle
• Bygevoeg wildcard passing vir SQL gebruikernaam
• Bygevoeg tjek vir SQL gebruikersnaam slegs bevat geldige karakters (& # x3e; = ASCII 32)
• Toets gevalle vir user_prefix en user_postfix
• Bygevoeg eksperimentele BOB ondersteuning
• SQL behalwe mysql tjeks (Mysqli + ou-styl) moet aangesit met konfigureer enable-suhosin-eksperimentele, bv MSSQL.
• disallow_ws wedstryde nou al enkel-byte witspasie karakters
• remove_binary en disallow_binary nou opsioneel toelaat UTF-8.
• Lei suhosin.upload.allow_utf8 (eksperimentele)
• reimplemented suhosin_get_raw_cookies ()
• Vaste potensiaal segfault vir disable_display_errors = misluk (slegs op ARM)
• Vaste potensiaal NULL-wyser dereference met func.blacklist en meld
• Logging tyd tempel is localtime plaas van GMT nou
• Bygevoeg nuwe reeks indeks filter (karakter witlys / swartlys)
• Stel verstek verskeidenheid indeks swartlys te '& quot; + - & # x3c; & # x3e ;; ()
• Bygevoeg opsie om te onderdruk datum / tyd vir suhosin lêer meld (suhosin.log.file.time = 0)
• Bygevoeg eenvoudige script om binêre Debian pakket te skep
• Vaste bykomende rekursie probleme met sessie hanteerder
• Suhosin hang nou van php_session.h plaas van weergawe-spesifieke struct kode

Wat is nuut in die weergawe 0.9.37.1:

• Added SQL-inspuiting beskerming Mysqli en verskeie toets gevalle
• Bygevoeg wildcard passing vir SQL gebruikernaam
• Bygevoeg tjek vir SQL gebruikersnaam slegs bevat geldige karakters (& # x3e; = ASCII 32)
• Toets gevalle vir user_prefix en user_postfix
• Bygevoeg eksperimentele BOB ondersteuning
• SQL behalwe mysql tjeks (Mysqli + ou-styl) moet aangesit met konfigureer enable-suhosin-eksperimentele, bv MSSQL.
• disallow_ws wedstryde nou al enkel-byte witspasie karakters
• remove_binary en disallow_binary nou opsioneel toelaat UTF-8.
• Lei suhosin.upload.allow_utf8 (eksperimentele)
• reimplemented suhosin_get_raw_cookies ()
• Vaste potensiaal segfault vir disable_display_errors = misluk (slegs op ARM)
• Vaste potensiaal NULL-wyser dereference met func.blacklist en meld
• Logging tyd tempel is localtime plaas van GMT nou
• Bygevoeg nuwe reeks indeks filter (karakter witlys / swartlys)
• Stel verstek verskeidenheid indeks swartlys te '& quot; + - & # x3c; & # x3e ;; ()
• Bygevoeg opsie om te onderdruk datum / tyd vir suhosin lêer meld (suhosin.log.file.time = 0)
• Bygevoeg eenvoudige script om binêre Debian pakket te skep
• Vaste bykomende rekursie probleme met sessie hanteerder
• Suhosin hang nou van php_session.h plaas van weergawe-spesifieke struct kode

Wat is nuut in die weergawe 0.9.37-dev:

• Bygevoeg tjek vir SQL gebruikersnaam slegs bevat geldige karakters (& # x3e; = ASCII 32)
• Toets gevalle vir user_prefix en user_postfix
• Bygevoeg eksperimentele BOB ondersteuning
• SQL behalwe mysql tjeks (Mysqli + ou-styl) moet aangesit met konfigureer enable-suhosin-eksperimentele, bv MSSQL.
• Disallow_ws wedstryde nou al enkel-byte witspasie karakters
• Remove_binary en disallow_binary nou opsioneel toelaat UTF-8.

Wat is nuut in die weergawe 0.9.33:

• Stop mbstring uitbreiding van die vervanging van POST hanteerders
• Bygevoeg opsporing van uitbreidings manipuleer POST hanteerders
• Vaste omgewing veranderlikes vir die aanteken nie meer deur die filter uitbreiding
• Vaste stapel gebaseer buffer oorloop in deursigtige koekie enkripsie (sien afsonderlike adviserende)
• Vaste wat aanskakel HTTP reaksie verdeel beskerming ook afgeskakel NUL byte beskerming in HTTP headers
• verwyder grafkelder () ondersteuning - want nie gebruik word vir PHP & # x3e; = 5.3.0 elk geval