Suhosin

Suhosin uzanır yerleşik PHP güvenlik mekanizmaları, algılama, önleme ve bilinen PHP güvenlik riskleri ve kusurları için düzeltmeler ekleyerek.
Suhosin çeşitli düşük seviyeli koruma yamalar oluşur.
Diğer sorunları ile birlikte, bufferoverflows veya biçim dizesi açıklarını önleyebilir.
Aynı zamanda güçlü bir PHP uzantısı, çeşitli küçük koruma yöntemlerini içeren bir uzantısı içerir

Bu sürümde Yeni nedir:.

• MySQLi eklendi SQL injection koruması ve birkaç test durumları
• SQL kullanıcı adı eklendi joker eşleme
• Yalnızca SQL username eklendi çek geçerli karakterleri (& # x3e = ASCII 32) içerirler

User_prefix için
• Test durumlarda ve user_postfix
• eklendi deneysel PDO desteği

Mysql dışındaki
• SQL kontrolleri (Mysqli + eski stil) configure --enable-Suhosin deneysel, örn etkin olmalıdır MSSQL.
• disallow_ws şimdi tüm tek baytlık boşluk karakterleri ile eşleşir
• remove_binary ve disallow_binary artık isteğe bağlı olarak UTF-8 izin verin.
• Tanıtıldı suhosin.upload.allow_utf8 (deneysel)
• reimplemented suhosin_get_raw_cookies ()
• = (yalnızca ARM) başarısız disable_display_errors için Sabit potansiyel segfault
• func.blacklist ve günlüğü ile Sabit potansiyel NULL-işaretçi çözümlemesi
• Günlük damgaları artık localtime yerine gmt vardır
• Yeni eklenen dizi dizini filtresi (karakter beyaz / siyah listeler)
• Set varsayılan dizi dizin kara için '& quot; + - & # x3c; & # x3e ;; ()
• oturum Suhosin dosyasının tarihi / saati bastırmak için Added seçeneği (suhosin.log.file.time = 0)
• ikili Debian paketini oluşturmak için basit bir script eklendi
• oturum işleyicisi Sabit ek özyineleme problemleri
• Suhosin yerine artık sürüme özgü yapı kodu php_session.h bağlıdır

MySQLi sürüm 0.9.37.1:

• Added SQL injection koruması ve birçok test durumlarda yeni nedir
• SQL kullanıcı adı eklendi joker eşleme
• Yalnızca SQL username eklendi çek geçerli karakterleri (& # x3e = ASCII 32) içerirler

User_prefix için
• Test durumlarda ve user_postfix
• eklendi deneysel PDO desteği

Mysql dışındaki
• SQL kontrolleri (Mysqli + eski stil) configure --enable-Suhosin deneysel, örn etkin olmalıdır MSSQL.
• disallow_ws şimdi tüm tek baytlık boşluk karakterleri ile eşleşir
• remove_binary ve disallow_binary artık isteğe bağlı olarak UTF-8 izin verin.
• Tanıtıldı suhosin.upload.allow_utf8 (deneysel)
• reimplemented suhosin_get_raw_cookies ()
• = (yalnızca ARM) başarısız disable_display_errors için Sabit potansiyel segfault
• func.blacklist ve günlüğü ile Sabit potansiyel NULL-işaretçi çözümlemesi
• Günlük damgaları artık localtime yerine gmt vardır
• Yeni eklenen dizi dizini filtresi (karakter beyaz / siyah listeler)
• Set varsayılan dizi dizin kara için '& quot; + - & # x3c; & # x3e ;; ()
• oturum Suhosin dosyasının tarihi / saati bastırmak için Added seçeneği (suhosin.log.file.time = 0)
• ikili Debian paketini oluşturmak için basit bir script eklendi
• oturum işleyicisi Sabit ek özyineleme problemleri
• Suhosin yerine artık sürüme özgü yapı kodu php_session.h bağlıdır

sürüm 0.9.37-dev yeni Nedir:

• SQL username eklendi çek sadece içerirler Geçerli karakterler (& # x3e = ASCII 32)

User_prefix için
• Test durumlarda ve user_postfix
• eklendi deneysel PDO desteği

Mysql dışındaki
• SQL kontrolleri (Mysqli + eski stil) configure --enable-Suhosin deneysel, örn etkin olmalıdır MSSQL.
• Disallow_ws şimdi tüm tek baytlık boşluk karakterleri ile eşleşir
• Remove_binary ve disallow_binary artık isteğe bağlı olarak UTF-8 izin verin.

sürüm 0.9.33 yeni Nedir:

• POST işleyicileri yerine gelen uzantısı Mbstring Dur
• POST işleyicileri manipüle uzantıları eklendi tespiti
• artık filtre uzantısı üzerinden gitmez günlüğü için sabit ortam değişkenleri
• şeffaf çerez şifreleme Sabit yığın tabanlı tampon taşması (ayrı danışmanlık bakınız)
• Sabit HTTP başlıklarında devre dışı HTTP yanıt bölme koruması da devre dışı NUL bayt koruması
• Kaldırılan crypt () desteği - PHP & # x3e için kullanılmaz, çünkü; = 5.3.0 zaten