Suhosin

Suhosin estende mecanismos internos de segurança PHP, adicionando detecção, prevenção e correções para riscos e falhas de segurança PHP conhecidas.
Suhosin é composta de vários patches de proteção de baixo nível.
Ele pode prevenir bufferoverflows ou vulnerabilidades de formato de cadeia, juntamente com outros problemas.
Ele também inclui uma extensão do PHP poderoso, uma extensão que inclui vários métodos de protecção de menores

O que é novo nesta versão:.

• Adicionado protecção de injeção SQL para Mysqli e vários casos de teste
• Adicionado correspondência de curinga para SQL nome de usuário
• Adicionado cheque de SQL nome de usuário para conter somente válido caracteres (& # x3e; = ASCII 32)
• Os casos de teste para user_prefix e user_postfix
• Suporte DOP experimental Adicionado
• exceto mysql verificações SQL (+ Mysqli de estilo antigo) deve ser ativado com configure --enable-suhosin-experimental, por exemplo, MSSQL.
• disallow_ws agora corresponde a todos os espaços em branco de byte único
• remove_binary e disallow_binary agora opcionalmente permitir que UTF-8.
• suhosin.upload.allow_utf8 Introduzido (experimental)
• suhosin_get_raw_cookies reimplemented ()
• segfault potencial fixo para disable_display_errors = falha (somente em ARM)
• dereference ponteiro NULL potencial fixo com func.blacklist e registrando
• timestamps log são localtime em vez de GMT agora
• Adicionado novo filtro de índice de matriz (personagem whitelist / blacklist)
• lista negra índice de matriz Set default para '& quot; + - & # X3C; & # x3e ;; ()
• Adicionado opção para suprimir a data / hora para o arquivo de log suhosin (suhosin.log.file.time = 0)
• Adicionado script simples para criar binário pacote Debian
• problemas de recursão adicionais fixos com manipulador de sessão
• Suhosin agora depende php_session.h em vez de struct código específico da versão

O que é novo na versão 0.9.37.1:

• Added SQL protecção injeção para Mysqli e vários casos de teste
• Adicionado correspondência de curinga para SQL nome de usuário
• Adicionado cheque de SQL nome de usuário para conter somente válido caracteres (& # x3e; = ASCII 32)
• Os casos de teste para user_prefix e user_postfix
• Suporte DOP experimental Adicionado
• exceto mysql verificações SQL (+ Mysqli de estilo antigo) deve ser ativado com configure --enable-suhosin-experimental, por exemplo, MSSQL.
• disallow_ws agora corresponde a todos os espaços em branco de byte único
• remove_binary e disallow_binary agora opcionalmente permitir que UTF-8.
• suhosin.upload.allow_utf8 Introduzido (experimental)
• suhosin_get_raw_cookies reimplemented ()
• segfault potencial fixo para disable_display_errors = falha (somente em ARM)
• dereference ponteiro NULL potencial fixo com func.blacklist e registrando
• timestamps log são localtime em vez de GMT agora
• Adicionado novo filtro de índice de matriz (personagem whitelist / blacklist)
• lista negra índice de matriz Set default para '& quot; + - & # X3C; & # x3e ;; ()
• Adicionado opção para suprimir a data / hora para o arquivo de log suhosin (suhosin.log.file.time = 0)
• Adicionado script simples para criar binário pacote Debian
• problemas de recursão adicionais fixos com manipulador de sessão
• Suhosin agora depende php_session.h em vez de struct código específico da versão

O que é novo na versão 0.9.37-dev:

• Adicionado cheque de SQL nome de usuário para conter apenas caracteres válidos (& # x3e; = ASCII 32)
• Os casos de teste para user_prefix e user_postfix
• Suporte DOP experimental Adicionado
• exceto mysql verificações SQL (+ Mysqli de estilo antigo) deve ser ativado com configure --enable-suhosin-experimental, por exemplo, MSSQL.
• Disallow_ws agora corresponde a todos os espaços em branco de byte único
• Remove_binary e disallow_binary agora opcionalmente permitir que UTF-8.

O que é novo na versão 0.9.33:

• Parar mbstring extensão da substituição manipuladores POST
• Adicionada detecção de extensões manipulam manipuladores POST
• variáveis ​​de ambiente fixas para a exploração madeireira não passar pelo filtro de extensão mais
• buffer overflow baseado em pilha Fixo encriptação de cookies transparente (ver consultivo separado)
• Fixed que a desativação HTTP protecção divisão de resposta também desativado NUL protecção byte em cabeçalhos HTTP
• cripta Removido () apoio - porque não é usado para PHP & # x3e; = 5.3.0 de qualquer maneira