Suhosin

Suhosin sträcker inbyggda PHP säkerhetsmekanismer, genom att tillsätta upptäckt, förebyggande och korrigeringar för kända risker PHP säkerhet och brister.
Suhosin består av olika skydds patchar låg nivå.
Det kan förhindra bufferoverflows eller formatsträngssårbarheter, tillsammans med andra problem.
Den innehåller också en kraftfull PHP förlängning, en förlängning som omfattar olika mindre skyddsmetoder

Vad är nytt i den här versionen.

• Inkom SQL-injektion skydd för mysqli och flera testfall
• Inkom jokertecken för SQL användarnamn
• Inkom check för SQL användarnamn bara innehåller giltiga tecken (& # x3e; = ASCII 32)
• testfall för user_prefix och user_postfix
• Inkom experimentellt PDO stöd
• SQL andra än mysql kontroller (mysqli + gammaldags) måste aktiveras med configure --enable-Suhosin-experimentell, t.ex. MSSQL.
• disallow_ws matcher nu alla enkelbyte blanktecken
• remove_binary och disallow_binary nu eventuellt tillåta UTF-8.
• Infört suhosin.upload.allow_utf8 (experimentell)
• implementerats suhosin_get_raw_cookies ()
• Fast potentiella segfault för disable_display_errors = misslyckas (endast på ARM)
• Fast potentiella NOLL-pekarreferens med func.blacklist och logga
• Loggning tidsstämplar är localtime istället för gmt nu
• Lagt till nya fältindex filter (tecken vitlista / svartlista)
• Ange standardfältindex svartlista till "& quot; + - & # x3c; & # x3e ;; ()
• Lade till möjligheten att undertrycka datum / tid för Suhosin fil loggning (suhosin.log.file.time = 0)
• Inkom enkelt skript för att skapa binära Debian-paket
• Fast ytterligare rekursion problem med sessions handler
• Suhosin beror nu på php_session.h stället för version specifika struct koden

Vad är nytt i version 0.9.37.1:

• Added SQL-injektion skydd för mysqli och flera testfall
• Inkom jokertecken för SQL användarnamn
• Inkom check för SQL användarnamn bara innehåller giltiga tecken (& # x3e; = ASCII 32)
• testfall för user_prefix och user_postfix
• Inkom experimentellt PDO stöd
• SQL andra än mysql kontroller (mysqli + gammaldags) måste aktiveras med configure --enable-Suhosin-experimentell, t.ex. MSSQL.
• disallow_ws matcher nu alla enkelbyte blanktecken
• remove_binary och disallow_binary nu eventuellt tillåta UTF-8.
• Infört suhosin.upload.allow_utf8 (experimentell)
• implementerats suhosin_get_raw_cookies ()
• Fast potentiella segfault för disable_display_errors = misslyckas (endast på ARM)
• Fast potentiella NOLL-pekarreferens med func.blacklist och logga
• Loggning tidsstämplar är localtime istället för gmt nu
• Lagt till nya fältindex filter (tecken vitlista / svartlista)
• Ange standardfältindex svartlista till "& quot; + - & # x3c; & # x3e ;; ()
• Lade till möjligheten att undertrycka datum / tid för Suhosin fil loggning (suhosin.log.file.time = 0)
• Inkom enkelt skript för att skapa binära Debian-paket
• Fast ytterligare rekursion problem med sessions handler
• Suhosin beror nu på php_session.h stället för version specifika struct koden

Vad är nytt i version 0.9.37-dev:

• Inkom check för SQL användarnamn bara innehåller giltiga tecken (& # x3e; = ASCII 32)
• testfall för user_prefix och user_postfix
• Inkom experimentellt PDO stöd
• SQL andra än mysql kontroller (mysqli + gammaldags) måste aktiveras med configure --enable-Suhosin-experimentell, t.ex. MSSQL.
• Disallow_ws matcher nu alla enkelbyte blanktecken
• Remove_binary och disallow_binary nu eventuellt tillåta UTF-8.

Vad är nytt i version 0.9.33:

• Stoppa mbstring förlängning från att ersätta POST lastare
• Inkom detektering av förlängningar manipulera POST lastare
• Fasta miljövariabler för loggning inte gå igenom filtret förlängning längre
• Fast stack-buffertöversvämning i transparent kaka kryptering (se separat rådgivande)
• Fast att inaktivera HTTP-svar uppdelning skydd också inaktiv NUL byte skydd i HTTP-rubriker
• Bort crypt () stöd - eftersom den inte används för PHP & # x3e; = 5.3.0 ändå