Suhosin

Suhosin розширює вбудовані механізми PHP безпеки, додавши виявлення, попередження та виправлення для відомих ризиків PHP безпеки і недоліки.
Suhosin складається з різних патчів захисту низького рівня.
Це може запобігти або bufferoverflows Уразливість рядка формату, поряд з іншими проблемами.
Він також включає в себе потужний розширення PHP, розширення, яке включає різні дрібні методи захисту

Що нового У цьому випуску :.

• Додана захисту SQL-ін'єкції для MySQLi і кілька тестових прикладів
• Додана Джокер відповідності для SQL користувача
• Додана перевірка на SQL користувача містити тільки допустимі символи (& # x3e = ASCII 32)
• випадки випробувань user_prefix і user_postfix
• Додана експериментальна підтримка ПДО
• перевіряє SQL, крім MySQL (+ MySQLi старий стиль) повинен бути включений з конфигурированием --enable-Suhosin-експериментальний, наприклад MSSQL.
• disallow_ws тепер відповідає всім однобайтові символи пробілу
• remove_binary і disallow_binary Тепер опціонально дозволяють UTF-8.
• Введений suhosin.upload.allow_utf8 (експериментальний)
• перевизначених suhosin_get_raw_cookies ()
• Виправлена ​​потенційна помилку сегментації для disable_display_errors = Помилка (тільки на ARM)
• Виправлена ​​потенційна NULL-покажчика разименованія з func.blacklist та реєстрації
• Logging мітки є LocalTime замість GMT Зараз
• Додана нова індекс масиву фільтр (символ білий список / Чорний список)
• Встановити за замовчуванням індекс масиву чорний список, щоб '& Quot; + - & # x3c; & # x3e ;; ()
• Додана опція для придушення дати / часу для Suhosin файлу реєстрації (suhosin.log.file.time = 0)
• Додана простий скрипт для створення бінарного пакету Debian
• Виправлені додаткові проблеми рекурсії з обробником сесії
• Suhosin тепер залежить від php_session.h замість версії конкретних структури коду

Що нового у версії SQL 0.9.37.1:

• Added захисту вприскування для MySQLi і декількох тестів
• Додана Джокер відповідності для SQL користувача
• Додана перевірка на SQL користувача містити тільки допустимі символи (& # x3e = ASCII 32)
• випадки випробувань user_prefix і user_postfix
• Додана експериментальна підтримка ПДО
• перевіряє SQL, крім MySQL (+ MySQLi старий стиль) повинен бути включений з конфигурированием --enable-Suhosin-експериментальний, наприклад MSSQL.
• disallow_ws тепер відповідає всім однобайтові символи пробілу
• remove_binary і disallow_binary Тепер опціонально дозволяють UTF-8.
• Введений suhosin.upload.allow_utf8 (експериментальний)
• перевизначених suhosin_get_raw_cookies ()
• Виправлена ​​потенційна помилку сегментації для disable_display_errors = Помилка (тільки на ARM)
• Виправлена ​​потенційна NULL-покажчика разименованія з func.blacklist та реєстрації
• Logging мітки є LocalTime замість GMT Зараз
• Додана нова індекс масиву фільтр (символ білий список / Чорний список)
• Встановити за замовчуванням індекс масиву чорний список, щоб '& Quot; + - & # x3c; & # x3e ;; ()
• Додана опція для придушення дати / часу для Suhosin файлу реєстрації (suhosin.log.file.time = 0)
• Додана простий скрипт для створення бінарного пакету Debian
• Виправлені додаткові проблеми рекурсії з обробником сесії
• Suhosin тепер залежить від php_session.h замість версії конкретних структури коду

Що нового у версії 0.9.37-розробника:

• Додана перевірка на SQL користувача містити тільки Допустимі символи (& # x3e = ASCII 32)
• випадки випробувань user_prefix і user_postfix
• Додана експериментальна підтримка ПДО
• перевіряє SQL, крім MySQL (+ MySQLi старий стиль) повинен бути включений з конфигурированием --enable-Suhosin-експериментальний, наприклад MSSQL.
• Disallow_ws тепер відповідає всім однобайтові символи пробілу
• Remove_binary і disallow_binary Тепер опціонально дозволяють UTF-8.

Що нового у версії 0.9.33:

• Зупинити MBstring розширення від заміни обробників POST
• додано визначення розширень маніпулювання обробники POST
• Виправлені змінні середовища для реєстрації не йдуть шляхом розширення фільтра більше
• Виправлена ​​переповнення буфера стека в прозоре шифрування печива (див окремий консультативний)
• Виправлена ​​що відключення захисту реакція розщеплення HTTP також відключається NUL захист байт HTTP заголовків
• Вилучено склеп () підтримка - тому що не використовується для PHP & # x3e, у всякому разі = 5.3.0