Suhosin

Software screenshot:
Suhosin
Rincian Software:
Versi: 0.9.38 Diperbarui
Tanggal Upload: 4 Jun 15
Pengembang: Stefan Esser
Lisensi: Gratis
Popularitas: 130

Rating: 5.0/5 (Total Votes: 1)

Suhosin meluas built-in mekanisme keamanan PHP, dengan menambahkan deteksi, pencegahan dan perbaikan untuk risiko keamanan PHP dikenal dan kelemahan.
Suhosin terdiri dari berbagai patch perlindungan tingkat rendah.
Hal ini dapat mencegah bufferoverflows atau kerentanan format string, bersama dengan masalah lain.
Ini juga termasuk ekstensi PHP yang kuat, perpanjangan yang mencakup berbagai metode perlindungan yang lebih kecil

Apa yang baru dalam rilis ini:.

  • Ditambahkan SQL perlindungan injeksi untuk Mysqli dan beberapa uji kasus
  • Ditambahkan wildcard cocok untuk SQL nama pengguna
  • Ditambahkan cek SQL nama pengguna hanya berisi valid karakter (& # x3e; = ASCII 32)
  • kasus uji user_prefix dan user_postfix
  • Ditambahkan eksperimental dukungan PDO
  • cek SQL selain mysql (Mysqli + gaya lama) harus diaktifkan dengan konfigurasi --enable-suhosin-eksperimental, misalnya MSSQL.
  • disallow_ws sekarang cocok dengan semua single-byte karakter spasi
  • remove_binary dan disallow_binary sekarang opsional memungkinkan UTF-8.
  • Diperkenalkan suhosin.upload.allow_utf8 (percobaan)
  • suhosin_get_raw_cookies reimplemented ()
  • Tetap segfault potensi disable_display_errors = gagal (hanya pada ARM)
  • Fixed potensi NULL pointer dereference-dengan func.blacklist dan penebangan
  • cap Logging yang localtime bukan gmt sekarang
  • Ditambahkan baru penyaring indeks array (karakter whitelist / blacklist)
  • Tetapkan standar indeks array blacklist untuk '& quot; + - & # x3c; & # x3e ;; ()
  • Ditambahkan pilihan untuk menekan tanggal / waktu untuk berkas suhosin penebangan (suhosin.log.file.time = 0)
  • Ditambahkan script sederhana untuk membuat paket binary Debian
  • Tetap masalah rekursi tambahan handler sesi
  • Suhosin sekarang tergantung pada php_session.h bukan-versi tertentu kode struct

Apa yang baru dalam versi perlindungan injeksi SQL 0.9.37.1:

  • Added untuk Mysqli dan beberapa kasus uji
  • Ditambahkan wildcard cocok untuk SQL nama pengguna
  • Ditambahkan cek SQL nama pengguna hanya berisi valid karakter (& # x3e; = ASCII 32)
  • kasus uji user_prefix dan user_postfix
  • Ditambahkan eksperimental dukungan PDO
  • cek SQL selain mysql (Mysqli + gaya lama) harus diaktifkan dengan konfigurasi --enable-suhosin-eksperimental, misalnya MSSQL.
  • disallow_ws sekarang cocok dengan semua single-byte karakter spasi
  • remove_binary dan disallow_binary sekarang opsional memungkinkan UTF-8.
  • Diperkenalkan suhosin.upload.allow_utf8 (percobaan)
  • suhosin_get_raw_cookies reimplemented ()
  • Tetap segfault potensi disable_display_errors = gagal (hanya pada ARM)
  • Fixed potensi NULL pointer dereference-dengan func.blacklist dan penebangan
  • cap Logging yang localtime bukan gmt sekarang
  • Ditambahkan baru penyaring indeks array (karakter whitelist / blacklist)
  • Tetapkan standar indeks array blacklist untuk '& quot; + - & # x3c; & # x3e ;; ()
  • Ditambahkan pilihan untuk menekan tanggal / waktu untuk berkas suhosin penebangan (suhosin.log.file.time = 0)
  • Ditambahkan script sederhana untuk membuat paket binary Debian
  • Tetap masalah rekursi tambahan handler sesi
  • Suhosin sekarang tergantung pada php_session.h bukan-versi tertentu kode struct

Apa yang baru di versi 0.9.37-dev:

  • Ditambahkan cek SQL nama pengguna hanya berisi karakter yang valid (& # x3e; = ASCII 32)
  • kasus uji user_prefix dan user_postfix
  • Ditambahkan eksperimental dukungan PDO
  • cek SQL selain mysql (Mysqli + gaya lama) harus diaktifkan dengan konfigurasi --enable-suhosin-eksperimental, misalnya MSSQL.
  • Disallow_ws sekarang cocok dengan semua single-byte karakter spasi
  • Remove_binary dan disallow_binary sekarang opsional memungkinkan UTF-8.

Apa yang baru dalam versi 0.9.33:

  • Hentikan mbstring ekstensi dari mengganti POST penangan
  • Ditambahkan deteksi ekstensi memanipulasi POST penangan
  • variabel lingkungan tetap untuk penebangan tidak pergi melalui ekstensi penyaring lagi
  • Tetap tumpukan berdasarkan buffer overflow di enkripsi kue transparan (lihat penasehat terpisah)
  • Tetap yang menonaktifkan HTTP perlindungan membelah respon juga dinonaktifkan NUL perlindungan byte di header HTTP
  • Dihapus crypt () dukungan - karena tidak digunakan untuk PHP & # x3e; = 5.3.0 pula

Software yang serupa

Spring Security
Spring Security

26 Jul 16

MySQL AUDIT Plugin
MySQL AUDIT Plugin

12 May 15

Django-Security
Django-Security

29 Sep 17

BotDetect CAPTCHA
BotDetect CAPTCHA

12 May 15

Perangkat lunak lain dari pengembang Stefan Esser

httpOnly
httpOnly

21 Sep 15

Komentar untuk Suhosin

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!