Rincian Software:
Versi: 0.9.38 Diperbarui
Tanggal Upload: 4 Jun 15
Lisensi: Gratis
Popularitas: 130
Suhosin meluas built-in mekanisme keamanan PHP, dengan menambahkan deteksi, pencegahan dan perbaikan untuk risiko keamanan PHP dikenal dan kelemahan.
Suhosin terdiri dari berbagai patch perlindungan tingkat rendah.
Hal ini dapat mencegah bufferoverflows atau kerentanan format string, bersama dengan masalah lain.
Ini juga termasuk ekstensi PHP yang kuat, perpanjangan yang mencakup berbagai metode perlindungan yang lebih kecil
Apa yang baru dalam rilis ini:.
- Ditambahkan SQL perlindungan injeksi untuk Mysqli dan beberapa uji kasus
- Ditambahkan wildcard cocok untuk SQL nama pengguna
- Ditambahkan cek SQL nama pengguna hanya berisi valid karakter (& # x3e; = ASCII 32)
- kasus uji user_prefix dan user_postfix
- Ditambahkan eksperimental dukungan PDO
- cek SQL selain mysql (Mysqli + gaya lama) harus diaktifkan dengan konfigurasi --enable-suhosin-eksperimental, misalnya MSSQL.
- disallow_ws sekarang cocok dengan semua single-byte karakter spasi
- remove_binary dan disallow_binary sekarang opsional memungkinkan UTF-8.
- Diperkenalkan suhosin.upload.allow_utf8 (percobaan)
- suhosin_get_raw_cookies reimplemented ()
- Tetap segfault potensi disable_display_errors = gagal (hanya pada ARM)
- Fixed potensi NULL pointer dereference-dengan func.blacklist dan penebangan
- cap Logging yang localtime bukan gmt sekarang
- Ditambahkan baru penyaring indeks array (karakter whitelist / blacklist)
- Tetapkan standar indeks array blacklist untuk '& quot; + - & # x3c; & # x3e ;; ()
- Ditambahkan pilihan untuk menekan tanggal / waktu untuk berkas suhosin penebangan (suhosin.log.file.time = 0)
- Ditambahkan script sederhana untuk membuat paket binary Debian
- Tetap masalah rekursi tambahan handler sesi
- Suhosin sekarang tergantung pada php_session.h bukan-versi tertentu kode struct
Apa yang baru dalam versi perlindungan injeksi SQL 0.9.37.1:
- Added untuk Mysqli dan beberapa kasus uji
- Ditambahkan wildcard cocok untuk SQL nama pengguna
- Ditambahkan cek SQL nama pengguna hanya berisi valid karakter (& # x3e; = ASCII 32)
- kasus uji user_prefix dan user_postfix
- Ditambahkan eksperimental dukungan PDO
- cek SQL selain mysql (Mysqli + gaya lama) harus diaktifkan dengan konfigurasi --enable-suhosin-eksperimental, misalnya MSSQL.
- disallow_ws sekarang cocok dengan semua single-byte karakter spasi
- remove_binary dan disallow_binary sekarang opsional memungkinkan UTF-8.
- Diperkenalkan suhosin.upload.allow_utf8 (percobaan)
- suhosin_get_raw_cookies reimplemented ()
- Tetap segfault potensi disable_display_errors = gagal (hanya pada ARM)
- Fixed potensi NULL pointer dereference-dengan func.blacklist dan penebangan
- cap Logging yang localtime bukan gmt sekarang
- Ditambahkan baru penyaring indeks array (karakter whitelist / blacklist)
- Tetapkan standar indeks array blacklist untuk '& quot; + - & # x3c; & # x3e ;; ()
- Ditambahkan pilihan untuk menekan tanggal / waktu untuk berkas suhosin penebangan (suhosin.log.file.time = 0)
- Ditambahkan script sederhana untuk membuat paket binary Debian
- Tetap masalah rekursi tambahan handler sesi
- Suhosin sekarang tergantung pada php_session.h bukan-versi tertentu kode struct
Apa yang baru di versi 0.9.37-dev:
- Ditambahkan cek SQL nama pengguna hanya berisi karakter yang valid (& # x3e; = ASCII 32)
- kasus uji user_prefix dan user_postfix
- Ditambahkan eksperimental dukungan PDO
- cek SQL selain mysql (Mysqli + gaya lama) harus diaktifkan dengan konfigurasi --enable-suhosin-eksperimental, misalnya MSSQL.
- Disallow_ws sekarang cocok dengan semua single-byte karakter spasi
- Remove_binary dan disallow_binary sekarang opsional memungkinkan UTF-8.
Apa yang baru dalam versi 0.9.33:
- Hentikan mbstring ekstensi dari mengganti POST penangan
- Ditambahkan deteksi ekstensi memanipulasi POST penangan
- variabel lingkungan tetap untuk penebangan tidak pergi melalui ekstensi penyaring lagi
- Tetap tumpukan berdasarkan buffer overflow di enkripsi kue transparan (lihat penasehat terpisah)
- Tetap yang menonaktifkan HTTP perlindungan membelah respon juga dinonaktifkan NUL perlindungan byte di header HTTP
- Dihapus crypt () dukungan - karena tidak digunakan untuk PHP & # x3e; = 5.3.0 pula
Komentar tidak ditemukan