Suhosin

Suhosin se extiende una función de los mecanismos de seguridad de PHP, mediante la adición de detección, prevención y soluciones para riesgos y fallos de seguridad conocidos PHP.
Suhosin se compone de varios parches de protección de bajo nivel.
Puede prevenir bufferoverflows o vulnerabilidades de cadena de formato, junto con otros problemas.
También incluye una extensión de PHP de gran alcance, una extensión que incluye varios métodos de protección más pequeños

¿Cuál es nuevo en esta versión:.

• casos Añadido protección de inyección SQL para Mysqli y varios de prueba
• Añadido a juego de comodín para SQL nombre de usuario
• Añadido comprobar para SQL nombre de usuario para sólo contienen caracteres válidos (& # X3e; = ASCII 32)
• Los casos de prueba para user_prefix y user_postfix
• Soporte DOP experimental Añadido
• cheques SQL distintos de mysql (Mysqli + estilo antiguo) deben estar habilitadas con configure --enable-suhosin experimental, por ejemplo, MSSQL.
• disallow_ws ahora partidos todos los espacios en blanco de un solo byte
• remove_binary y disallow_binary ahora opcionalmente permiten UTF-8.
• suhosin.upload.allow_utf8 Introducido (experimental)
• suhosin_get_raw_cookies reimplementada ()
• segfault potencial fijo para disable_display_errors = fallan (sólo en ARM)
• Fijo potencial de eliminar la referencia NULL puntos con func.blacklist y extracción de madera
• marcas de tiempo de registro son localtime lugar de gmt ahora
• nuevo filtro de índice de matriz Añadido (lista blanca personaje / lista negra)
• Set default lista negra de índice de matriz a "& quot; + - & # X3c; & # X3e ;; ()
• Añadida la opción de suprimir la fecha / hora de archivo suhosin registro (suhosin.log.file.time = 0)
• Añadido simple script para crear binario paquete Debian
• problemas de recursividad adicionales fijos con manejador de sesión
• Suhosin depende ahora de php_session.h lugar de código estructura específica de la versión

¿Qué hay de nuevo en la versión de protección de inyección SQL para 0.9.37.1:

• Added Mysqli y varios casos de prueba
• Añadido a juego de comodín para SQL nombre de usuario
• Añadido comprobar para SQL nombre de usuario para sólo contienen caracteres válidos (& # X3e; = ASCII 32)
• Los casos de prueba para user_prefix y user_postfix
• Soporte DOP experimental Añadido
• cheques SQL distintos de mysql (Mysqli + estilo antiguo) deben estar habilitadas con configure --enable-suhosin experimental, por ejemplo, MSSQL.
• disallow_ws ahora partidos todos los espacios en blanco de un solo byte
• remove_binary y disallow_binary ahora opcionalmente permiten UTF-8.
• suhosin.upload.allow_utf8 Introducido (experimental)
• suhosin_get_raw_cookies reimplementada ()
• segfault potencial fijo para disable_display_errors = fallan (sólo en ARM)
• Fijo potencial de eliminar la referencia NULL puntos con func.blacklist y extracción de madera
• marcas de tiempo de registro son localtime lugar de gmt ahora
• nuevo filtro de índice de matriz Añadido (lista blanca personaje / lista negra)
• Set default lista negra de índice de matriz a "& quot; + - & # X3c; & # X3e ;; ()
• Añadida la opción de suprimir la fecha / hora de archivo suhosin registro (suhosin.log.file.time = 0)
• Añadido simple script para crear binario paquete Debian
• problemas de recursividad adicionales fijos con manejador de sesión
• Suhosin depende ahora de php_session.h lugar de código estructura específica de la versión

¿Cuál es nuevo en la versión 0.9.37-dev:

• Añadido comprobar para SQL nombre de usuario para sólo contienen caracteres válidos (& # X3e; = ASCII 32)
• Los casos de prueba para user_prefix y user_postfix
• Soporte DOP experimental Añadido
• cheques SQL distintos de mysql (Mysqli + estilo antiguo) deben estar habilitadas con configure --enable-suhosin experimental, por ejemplo, MSSQL.
• Disallow_ws ahora coincide con todos los caracteres de espacio en blanco de un solo byte
• Remove_binary y disallow_binary ahora opcionalmente permiten UTF-8.

¿Cuál es nuevo en la versión 0.9.33:

• Detener mbstring extensión de la sustitución de los manipuladores de la POST
• Se agregó detección de extensiones que manipulan los manipuladores de la POST
• variables de entorno fijos para la tala no pasan por la extensión de filtro más
• desbordamiento de búfer fijo pila basada en el cifrado de cookies transparente (ver asesoramiento independiente)
• Fijo que desactivar la protección de división de respuesta HTTP también deshabilitado protección byte NUL en cabeceras HTTP
• cripta Eliminado () el apoyo - porque no se utiliza para PHP & # X3e; = 5.3.0 modos