Suhosin

Suhosin расширяет встроенные механизмы PHP безопасности, добавив выявление, предупреждение и исправления для известных рисков PHP безопасности и недостатки.
Suhosin состоит из различных патчей защиты низкого уровня.
Это может предотвратить или bufferoverflows Уязвимость форматной строки, наряду с другими проблемами.
Он также включает в себя мощный расширение PHP, расширение, которое включает различные мелкие методы защиты

Что нового В этом выпуске:.

• Добавлена ​​защиты SQL-инъекции для MySQLi и несколько тестовых примеров
• Добавлена ​​Джокер соответствия для SQL пользователя
• Добавлена ​​проверка на SQL пользователя содержать только допустимые символы (& # x3e = ASCII 32)
• случаи испытаний user_prefix и user_postfix
• Добавлена ​​экспериментальная поддержка ПДО
• проверяет SQL, кроме MySQL (+ MySQLi старый стиль) должен быть включен с конфигурированием --enable-Suhosin-экспериментальный, например MSSQL.
• disallow_ws теперь соответствует всем однобайтовые символы пробела
• remove_binary и disallow_binary Теперь опционально позволяют UTF-8.
• Введенный suhosin.upload.allow_utf8 (экспериментальный)
• Переопределённые suhosin_get_raw_cookies ()
• Исправлена ​​потенциальная сегментации для disable_display_errors = Ошибка (только на ARM)
• Исправлена ​​потенциальная нулевого указателя разыменования с func.blacklist и регистрации
• Вход штампы времени LocalTime вместо GMT Сейчас
• Добавлена ​​новая индекс массива фильтр (символ белый список / Черный список)
• Установить по умолчанию индекс массива черный список, чтобы '& Quot; + - & # x3c; & # x3e ;; ()
• Добавлена ​​опция для подавления даты / времени для Suhosin файла регистрации (suhosin.log.file.time = 0)
• Добавлена ​​простой скрипт для создания бинарного пакета Debian
• Исправлены дополнительные проблемы рекурсии с обработчиком сессии
• Suhosin теперь зависит от php_session.h вместо версии конкретных структуры кода

Что нового в версии SQL 0.9.37.1:

• Added защиты впрыска для MySQLi и нескольких тестов
• Добавлена ​​Джокер соответствия для SQL пользователя
• Добавлена ​​проверка на SQL пользователя содержать только допустимые символы (& # x3e = ASCII 32)
• случаи испытаний user_prefix и user_postfix
• Добавлена ​​экспериментальная поддержка ПДО
• проверяет SQL, кроме MySQL (+ MySQLi старый стиль) должен быть включен с конфигурированием --enable-Suhosin-экспериментальный, например MSSQL.
• disallow_ws теперь соответствует всем однобайтовые символы пробела
• remove_binary и disallow_binary Теперь опционально позволяют UTF-8.
• Введенный suhosin.upload.allow_utf8 (экспериментальный)
• Переопределённые suhosin_get_raw_cookies ()
• Исправлена ​​потенциальная сегментации для disable_display_errors = Ошибка (только на ARM)
• Исправлена ​​потенциальная нулевого указателя разыменования с func.blacklist и регистрации
• Вход штампы времени LocalTime вместо GMT Сейчас
• Добавлена ​​новая индекс массива фильтр (символ белый список / Черный список)
• Установить по умолчанию индекс массива черный список, чтобы '& Quot; + - & # x3c; & # x3e ;; ()
• Добавлена ​​опция для подавления даты / времени для Suhosin файла регистрации (suhosin.log.file.time = 0)
• Добавлена ​​простой скрипт для создания бинарного пакета Debian
• Исправлены дополнительные проблемы рекурсии с обработчиком сессии
• Suhosin теперь зависит от php_session.h вместо версии конкретных структуры кода

Что нового в версии 0.9.37-разработчика:

• Добавлена ​​проверка на SQL пользователя содержать только допустимые символы (& # x3e = ASCII 32)
• случаи испытаний user_prefix и user_postfix
• Добавлена ​​экспериментальная поддержка ПДО
• проверяет SQL, кроме MySQL (+ MySQLi старый стиль) должен быть включен с конфигурированием --enable-Suhosin-экспериментальный, например MSSQL.
• Disallow_ws теперь соответствует всем однобайтовые символы пробела
• Remove_binary и disallow_binary Теперь опционально позволяют UTF-8.

Что нового в версии 0.9.33:

• Остановить MBstring расширение от замены обработчиков POST
• Добавлена ​​обнаружения расширений манипулирования обработчики POST
• Исправлены переменные среды для лесозаготовки не идут путем расширения фильтра больше
• Исправлена ​​основе переполнения стека в прозрачное шифрование печенья (см отдельный консультативный)
• Исправлена ​​что отключение защиты реакция расщепления HTTP также отключается NUL защита байт HTTP заголовков
• Удалено склепа () поддержка - потому что не используется для PHP & # x3e, во всяком случае = 5.3.0