Screenshot Software:
Mga detalye ng Software:
Bersyon: 0.9.38 Na-update
I-upload ang petsa: 4 Jun 15
Nag-develop: Stefan Esser
Lisensya: Libre
Katanyagan: 23
Suhosin ay umaabot built-in na mga mekanismo ng seguridad PHP, sa pamamagitan ng pagdaragdag ng pagtuklas, pag-iwas at mga pag-aayos para sa mga kilalang mga panganib sa seguridad ng PHP at flaws.
Suhosin ay binubuo ng iba't-ibang mga patch protection low-level.
Ito ay maaaring maiwasan bufferoverflows o format string kahinaan, kasama ng iba pang mga problema.
Ito rin ay nagsasama ng isang malakas na extension na PHP, ang isang extension na kasama ang iba't-ibang mga mas maliit na mga pamamaraan sa pangangalaga
Ano ang bago sa release na ito.
- Added SQL iniksyon proteksyon para mysqli at ilang mga kaso ng pagsubok
- Added wildcard matching para sa SQL username
- Added check para sa mga SQL username na naglalaman lamang ng wastong character (& # x3e; = ASCII 32)
- Test kaso para user_prefix at user_postfix
- Added experimental PDO support
- tseke SQL iba sa MySQL (mysqli + old-style) ay dapat na pinagana sa configure --enable-Suhosin-experimental, eg MSSQL.
- disallow_ws tumutugma ngayon ang lahat ng single-byte whitespace characters
- remove_binary at disallow_binary ngayon optionally payagan UTF-8.
- Nagpasimula suhosin.upload.allow_utf8 (experimental)
- reimplemented suhosin_get_raw_cookies ()
- Mga Fixed potensyal segfault para disable_display_errors = mabibigo (lamang sa braso)
- Mga Fixed potensyal null-pointer dereference may func.blacklist at pag-log
- Logging timestamp ay localtime halip ng GMT ngayon
- Nagdagdag ng bagong array index filter (karakter whitelist / blacklist)
- I-set ang default array index blacklist sa '& quot; + - & # x3c; & # x3e ;; ()
- Idinagdag pagpipilian upang sugpuin petsa / oras para Suhosin file log (suhosin.log.file.time = 0)
- Added simpleng script upang lumikha ng mga pakete binary Debian
- Mga Fixed karagdagang recursion problema sa handler session
- Suhosin ngayon ay depende sa php_session.h halip ng version-specific struct code
Ano ang bago sa bersyon 0.9.37.1:
- Added SQL iniksyon proteksyon para mysqli at ilang mga kaso sa pagsubok
- Added wildcard matching para sa SQL username
- Added check para sa mga SQL username na naglalaman lamang ng wastong character (& # x3e; = ASCII 32)
- Test kaso para user_prefix at user_postfix
- Added experimental PDO support
- tseke SQL iba sa MySQL (mysqli + old-style) ay dapat na pinagana sa configure --enable-Suhosin-experimental, eg MSSQL.
- disallow_ws tumutugma ngayon ang lahat ng single-byte whitespace characters
- remove_binary at disallow_binary ngayon optionally payagan UTF-8.
- Nagpasimula suhosin.upload.allow_utf8 (experimental)
- reimplemented suhosin_get_raw_cookies ()
- Mga Fixed potensyal segfault para disable_display_errors = mabibigo (lamang sa braso)
- Mga Fixed potensyal null-pointer dereference may func.blacklist at pag-log
- Logging timestamp ay localtime halip ng GMT ngayon
- Nagdagdag ng bagong array index filter (karakter whitelist / blacklist)
- I-set ang default array index blacklist sa '& quot; + - & # x3c; & # x3e ;; ()
- Idinagdag pagpipilian upang sugpuin petsa / oras para Suhosin file log (suhosin.log.file.time = 0)
- Added simpleng script upang lumikha ng mga pakete binary Debian
- Mga Fixed karagdagang recursion problema sa handler session
- Suhosin ngayon ay depende sa php_session.h halip ng version-specific struct code
Ano ang bago sa bersyon 0.9.37-dev:
- Added check para sa mga SQL username upang maglaman lamang wastong character (& # x3e; = ASCII 32)
- Test kaso para user_prefix at user_postfix
- Added experimental PDO support
- tseke SQL iba sa MySQL (mysqli + old-style) ay dapat na pinagana sa configure --enable-Suhosin-experimental, eg MSSQL.
- Disallow_ws tumutugma ngayon ang lahat ng single-byte whitespace characters
- Remove_binary at disallow_binary ngayon optionally payagan UTF-8.
Ano ang bago sa bersyon 0.9.33:
- Itigil mbstring extension mula sa pagpapalit ng POST humahawak
- Added pagtuklas ng mga extension ng pagmamanipula POST humahawak
- Mga Fixed environment variable para sa pag-log in ay hindi pumunta sa pamamagitan ng mga extension ng filter anymore
- Mga Fixed stack na batay sa buffer overflow sa encryption transparent cookie (tingnan ang hiwalay advisory)
- Permanenteng na pinagana ring i-disable ang HTTP na proteksyon sa malakas na tugon NUL protection byte sa HTTP header
- pag Inalis crypt () - dahil hindi na ginagamit para sa PHP & # x3e; = anyway 5.3.0
Mga Komento hindi natagpuan