Suhosin

Suhosin ulottuu sisäänrakennettu PHP turvamekanismit, lisäämällä havaitsemiseksi, estämiseksi ja korjauksia tunnetaan PHP tietoturvariskejä ja puutteita.
Suhosin koostuu erilaisista matalan tason suojan laastaria.
Se voi estää bufferoverflows tai muotomerkkijonoa haavoittuvuuksia, sekä muita ongelmia.
Se sisältää myös voimakas PHP laajennus, laajennus, joka sisältää useita pienempiä suojaa menetelmiä.

Mikä on uusi tässä julkaisussa:

• Lisätty SQL injection suojelun mysqli ja useita testitapauksia
• Lisätty jokerimerkkejä SQL käyttäjätunnus
• Lisätty tarkista SQL käyttäjätunnus sisältää vain kelvollisia merkkejä (& # x3e; = ASCII 32)
• Test tapauksissa user_prefix ja user_postfix
• Lisätty kokeellinen SAN tuki
• SQL tarkastuksia muiden kuin mysql (mysqli + vanhanajan) täytyy olla käytössä kanssa configure --enable-Suhosin-kokeellinen, mm MSSQL.
• disallow_ws vastaa nyt kaikkia yksitavuista välilyönnit
• remove_binary ja disallow_binary nyt valinnaisesti sallia UTF-8.
• Käyttöön suhosin.upload.allow_utf8 (kokeellinen)
• Reimplemented suhosin_get_raw_cookies ()
• Kiinteät potentiaalia segfault varten disable_display_errors = hylätty (vain ARM)
• Kiinteät potentiaalia NULL-osoittimen epäviittausongelman kanssa func.blacklist ja kirjautumalla
• Kirjaus aikaleimojen ovat localtime sijaan GMT nyt
• Lisätty uusi taulukkoindeksin suodatin (merkki whitelist / musta lista)
• Aseta oletus taulukkoindeksin mustaa listaa "& quot; + - & # X3C; & # x3e ;; ()
• Lisätty mahdollisuus tukahduttaa päivämäärä / aika Suhosin tiedoston kirjautumalla (suhosin.log.file.time = 0)
• Lisätty yksinkertainen skripti luoda binary Debian paketti
• Muu kiinteä recursion ongelmia session handler
• Suhosin riippuu nyt php_session.h sijasta versiokohtainen struct koodi

Mikä on uusi versiossa 0.9.37.1:

• Added SQL injection suojelun mysqli ja useita testitapauksia
• Lisätty jokerimerkkejä SQL käyttäjätunnus
• Lisätty tarkista SQL käyttäjätunnus sisältää vain kelvollisia merkkejä (& # x3e; = ASCII 32)
• Test tapauksissa user_prefix ja user_postfix
• Lisätty kokeellinen SAN tuki
• SQL tarkastuksia muiden kuin mysql (mysqli + vanhanajan) täytyy olla käytössä kanssa configure --enable-Suhosin-kokeellinen, mm MSSQL.
• disallow_ws vastaa nyt kaikkia yksitavuista välilyönnit
• remove_binary ja disallow_binary nyt valinnaisesti sallia UTF-8.
• Käyttöön suhosin.upload.allow_utf8 (kokeellinen)
• Reimplemented suhosin_get_raw_cookies ()
• Kiinteät potentiaalia segfault varten disable_display_errors = hylätty (vain ARM)
• Kiinteät potentiaalia NULL-osoittimen epäviittausongelman kanssa func.blacklist ja kirjautumalla
• Kirjaus aikaleimojen ovat localtime sijaan GMT nyt
• Lisätty uusi taulukkoindeksin suodatin (merkki whitelist / musta lista)
• Aseta oletus taulukkoindeksin mustaa listaa "& quot; + - & # X3C; & # x3e ;; ()
• Lisätty mahdollisuus tukahduttaa päivämäärä / aika Suhosin tiedoston kirjautumalla (suhosin.log.file.time = 0)
• Lisätty yksinkertainen skripti luoda binary Debian paketti
• Muu kiinteä recursion ongelmia session handler
• Suhosin riippuu nyt php_session.h sijasta versiokohtainen struct koodi

Mikä on uusi version 0.9.37-dev:

• Lisätty tarkista SQL käyttäjätunnus sisältää vain kelvollisia merkkejä (& # x3e; = ASCII 32)
• Test tapauksissa user_prefix ja user_postfix
• Lisätty kokeellinen SAN tuki
• SQL tarkastuksia muiden kuin mysql (mysqli + vanhanajan) täytyy olla käytössä kanssa configure --enable-Suhosin-kokeellinen, mm MSSQL.
• Disallow_ws vastaa nyt kaikkia yksitavuista välilyönnit
• Remove_binary ja disallow_binary nyt valinnaisesti sallia UTF-8.

Mikä on uusi versiossa 0.9.33:

• Lopeta mbstring-laajennus korvaa POST käsittelijät
• Lisätty havaitseminen laajennuksia manipuloimalla POST käsittelijät
• Kiinteät ympäristömuuttujat hakkuut eivät mene läpi suodattimen laajennus enää
• Kiinteät pinon perustuu puskurin ylivuoto läpinäkyvään evästeiden salauksen (katso erillinen neuvoa-antava)
• Kiinteä että käytöstä HTTP-vastauksen halkaisu suojaa myös estetty NUL tavu suojelua HTTP otsikot
• Poistettu crypt () tuki - koska ei käytetä PHP & # x3e; = 5.3.0 muutenkin