Suhosin

Screenshot Software:
Suhosin
Mga detalye ng Software:
Bersyon: 0.9.38 Na-update
I-upload ang petsa: 4 Jun 15
Nag-develop: Stefan Esser
Lisensya: Libre
Katanyagan: 23

Rating: 5.0/5 (Total Votes: 1)

Suhosin ay umaabot built-in na mga mekanismo ng seguridad PHP, sa pamamagitan ng pagdaragdag ng pagtuklas, pag-iwas at mga pag-aayos para sa mga kilalang mga panganib sa seguridad ng PHP at flaws.
Suhosin ay binubuo ng iba't-ibang mga patch protection low-level.
Ito ay maaaring maiwasan bufferoverflows o format string kahinaan, kasama ng iba pang mga problema.
Ito rin ay nagsasama ng isang malakas na extension na PHP, ang isang extension na kasama ang iba't-ibang mga mas maliit na mga pamamaraan sa pangangalaga

Ano ang bago sa release na ito.

  • Added SQL iniksyon proteksyon para mysqli at ilang mga kaso ng pagsubok
  • Added wildcard matching para sa SQL username
  • Added check para sa mga SQL username na naglalaman lamang ng wastong character (& # x3e; = ASCII 32)
  • Test kaso para user_prefix at user_postfix
  • Added experimental PDO support
  • tseke SQL iba sa MySQL (mysqli + old-style) ay dapat na pinagana sa configure --enable-Suhosin-experimental, eg MSSQL.
  • disallow_ws tumutugma ngayon ang lahat ng single-byte whitespace characters
  • remove_binary at disallow_binary ngayon optionally payagan UTF-8.
  • Nagpasimula suhosin.upload.allow_utf8 (experimental)
  • reimplemented suhosin_get_raw_cookies ()
  • Mga Fixed potensyal segfault para disable_display_errors = mabibigo (lamang sa braso)
  • Mga Fixed potensyal null-pointer dereference may func.blacklist at pag-log
  • Logging timestamp ay localtime halip ng GMT ngayon
  • Nagdagdag ng bagong array index filter (karakter whitelist / blacklist)
  • I-set ang default array index blacklist sa '& quot; + - & # x3c; & # x3e ;; ()
  • Idinagdag pagpipilian upang sugpuin petsa / oras para Suhosin file log (suhosin.log.file.time = 0)
  • Added simpleng script upang lumikha ng mga pakete binary Debian
  • Mga Fixed karagdagang recursion problema sa handler session
  • Suhosin ngayon ay depende sa php_session.h halip ng version-specific struct code

Ano ang bago sa bersyon 0.9.37.1:

  • Added SQL iniksyon proteksyon para mysqli at ilang mga kaso sa pagsubok
  • Added wildcard matching para sa SQL username
  • Added check para sa mga SQL username na naglalaman lamang ng wastong character (& # x3e; = ASCII 32)
  • Test kaso para user_prefix at user_postfix
  • Added experimental PDO support
  • tseke SQL iba sa MySQL (mysqli + old-style) ay dapat na pinagana sa configure --enable-Suhosin-experimental, eg MSSQL.
  • disallow_ws tumutugma ngayon ang lahat ng single-byte whitespace characters
  • remove_binary at disallow_binary ngayon optionally payagan UTF-8.
  • Nagpasimula suhosin.upload.allow_utf8 (experimental)
  • reimplemented suhosin_get_raw_cookies ()
  • Mga Fixed potensyal segfault para disable_display_errors = mabibigo (lamang sa braso)
  • Mga Fixed potensyal null-pointer dereference may func.blacklist at pag-log
  • Logging timestamp ay localtime halip ng GMT ngayon
  • Nagdagdag ng bagong array index filter (karakter whitelist / blacklist)
  • I-set ang default array index blacklist sa '& quot; + - & # x3c; & # x3e ;; ()
  • Idinagdag pagpipilian upang sugpuin petsa / oras para Suhosin file log (suhosin.log.file.time = 0)
  • Added simpleng script upang lumikha ng mga pakete binary Debian
  • Mga Fixed karagdagang recursion problema sa handler session
  • Suhosin ngayon ay depende sa php_session.h halip ng version-specific struct code

Ano ang bago sa bersyon 0.9.37-dev:

  • Added check para sa mga SQL username upang maglaman lamang wastong character (& # x3e; = ASCII 32)
  • Test kaso para user_prefix at user_postfix
  • Added experimental PDO support
  • tseke SQL iba sa MySQL (mysqli + old-style) ay dapat na pinagana sa configure --enable-Suhosin-experimental, eg MSSQL.
  • Disallow_ws tumutugma ngayon ang lahat ng single-byte whitespace characters
  • Remove_binary at disallow_binary ngayon optionally payagan UTF-8.

Ano ang bago sa bersyon 0.9.33:

  • Itigil mbstring extension mula sa pagpapalit ng POST humahawak
  • Added pagtuklas ng mga extension ng pagmamanipula POST humahawak
  • Mga Fixed environment variable para sa pag-log in ay hindi pumunta sa pamamagitan ng mga extension ng filter anymore
  • Mga Fixed stack na batay sa buffer overflow sa encryption transparent cookie (tingnan ang hiwalay advisory)
  • Permanenteng na pinagana ring i-disable ang HTTP na proteksyon sa malakas na tugon NUL protection byte sa HTTP header
  • pag Inalis crypt () - dahil hindi na ginagamit para sa PHP & # x3e; = anyway 5.3.0

Katulad na software

node.bcrypt.js
node.bcrypt.js

10 Dec 15

MySQL AUDIT Plugin
MySQL AUDIT Plugin

12 May 15

BotDetect CAPTCHA
BotDetect CAPTCHA

12 May 15

phpSecurePages
phpSecurePages

11 Apr 15

Iba pang mga software developer ng Stefan Esser

httpOnly
httpOnly

21 Sep 15

Mga komento sa Suhosin

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!