Suhosin

Suhosin udvider indbygget PHP sikkerhedsmekanismer, ved at tilføje opdagelse, forebyggelse og rettelser af kendte PHP sikkerhedsrisici og mangler.
Suhosin består af forskellige beskyttelsessystemer patches lavt niveau.
Det kan forhindre bufferoverflows eller snor format sårbarheder, sammen med andre problemer.
Det omfatter også en kraftig PHP udvidelse, en udvidelse, der omfatter forskellige mindre beskyttelsesmetoder

Hvad er nyt i denne udgivelse:.

• sager Tilføjet SQL injektion beskyttelse for MySQLi og flere test
• Tilføjet wildcard matchning til SQL brugernavn
• Tilføjet check for SQL brugernavn til kun indeholde gyldige tegn (& # x3e; = ASCII 32)
• Test tilfælde for user_prefix og user_postfix
• Tilføjet eksperimentel BOB support
• SQL bortset mysql checks (MySQLi + gammeldags) skal være slået med configure --enable-Suhosin-eksperimenterende, f.eks MSSQL.
• disallow_ws matcher nu alle enkelt-byte blanke tegn
• remove_binary og disallow_binary nu eventuelt tillade UTF-8.
• Indført suhosin.upload.allow_utf8 (eksperimentel)
• genimplementeret suhosin_get_raw_cookies ()
• Fast potentielt segmenteringsfejl for disable_display_errors = mislykkes (kun på ARM)
• Fast potentielle NULL-pointer dereference med func.blacklist og logge
• Logning tidsstempler er localtime stedet for GMT nu
• Tilføjet nyt array index filter (karakter whitelist / blacklist)
• Angiv standard-array index sortliste til '& quot; + - & # X3C; & # x3e ;; ()
• Tilføjet mulighed for at undertrykke dato / tid for Suhosin fil logge (suhosin.log.file.time = 0)
• Tilføjet simpelt script til at oprette binære Debian-pakke
• Fast yderligere rekursionsudtryk problemer med session handler
• Suhosin nu afhænger php_session.h stedet for versionen-specifikke struct kode

Hvad er nyt i version 0.9.37.1:

• Added SQL injektion beskyttelse til MySQLi og flere testcases
• Tilføjet wildcard matchning til SQL brugernavn
• Tilføjet check for SQL brugernavn til kun indeholde gyldige tegn (& # x3e; = ASCII 32)
• Test tilfælde for user_prefix og user_postfix
• Tilføjet eksperimentel BOB support
• SQL bortset mysql checks (MySQLi + gammeldags) skal være slået med configure --enable-Suhosin-eksperimenterende, f.eks MSSQL.
• disallow_ws matcher nu alle enkelt-byte blanke tegn
• remove_binary og disallow_binary nu eventuelt tillade UTF-8.
• Indført suhosin.upload.allow_utf8 (eksperimentel)
• genimplementeret suhosin_get_raw_cookies ()
• Fast potentielt segmenteringsfejl for disable_display_errors = mislykkes (kun på ARM)
• Fast potentielle NULL-pointer dereference med func.blacklist og logge
• Logning tidsstempler er localtime stedet for GMT nu
• Tilføjet nyt array index filter (karakter whitelist / blacklist)
• Angiv standard-array index sortliste til '& quot; + - & # X3C; & # x3e ;; ()
• Tilføjet mulighed for at undertrykke dato / tid for Suhosin fil logge (suhosin.log.file.time = 0)
• Tilføjet simpelt script til at oprette binære Debian-pakke
• Fast yderligere rekursionsudtryk problemer med session handler
• Suhosin nu afhænger php_session.h stedet for versionen-specifikke struct kode

Hvad er nyt i version 0.9.37-dev:

• Tilføjet check for SQL brugernavn til kun indeholde gyldige tegn (& # x3e, = ASCII 32)
• Test tilfælde for user_prefix og user_postfix
• Tilføjet eksperimentel BOB support
• SQL bortset mysql checks (MySQLi + gammeldags) skal være slået med configure --enable-Suhosin-eksperimenterende, f.eks MSSQL.
• Disallow_ws nu matcher alle enkelt-byte blanke tegn
• Remove_binary og disallow_binary nu eventuelt tillade UTF-8.

Hvad er nyt i version 0.9.33:

• Stop mbstring forlængelse fra udskiftning POST handlere
• Tilføjet påvisning af udvidelser manipulere POST håndterer
• Faste miljøvariabler for logning ikke går gennem filteret extension længere
• Fast stack baseret buffer overflow i transparent cookie-kryptering (se særskilt rådgivende)
• Fast at deaktivere HTTP-svar opdeling beskyttelse også deaktiveret NUL byte beskyttelse i HTTP headers
• Fjernet crypt () støtte - fordi ikke bruges til PHP & # x3e; = 5.3.0 alligevel