Suhosin يمتد المدمج في آليات الأمن PHP، وذلك بإضافة اكتشاف ومنع وإصلاحات لمخاطر أمنية PHP المعروفة والعيوب.
يرصد Suhosin تصل من مختلف بقع الحماية على مستوى منخفض.
فإنه يمكن منع bufferoverflows أو نقاط الضعف سلسلة تنسيق، جنبا إلى جنب مع غيرها من المشاكل.
وهو يشمل أيضا تمديد PHP قوية، امتدادا يشمل مختلف وسائل حماية أصغر
ما هو الجديد في هذا الإصدار:.
وقاية حقن SQL واضاف لMysqli والعديد من حالات الاختبار
وأضاف مطابقة البدل للSQL اسم المستخدم
وأضاف الاختيار SQL اسم المستخدم فقط يحتوي على أحرف صالحة (& # x3e؛ = ASCII 32)
حالات الاختبار لuser_prefix وuser_postfix
واضاف لدعم شركة تنمية نفط عمان تجريبي
الشيكات SQL غيرها من الخلية يجب تمكين (Mysqli + الطراز القديم) مع تكوين --enable-suhosin التجريبية، على سبيل المثال MSSQL.
disallow_ws مباريات الآن كافة الأحرف المسافات البيضاء بايت واحد
remove_binary وdisallow_binary الآن تسمح اختياريا UTF-8.
suhosin.upload.allow_utf8 قدم (تجريبي)
suhosin_get_raw_cookies ل Reimplemented ()
ثابت segfault المحتملة لdisable_display_errors تفشل = (فقط على ARM)
محتمل ثابت dereference NULL-المؤشر مع func.blacklist وقطع الأشجار
وlocaltime الطوابع تسجيل بدلا من جرينتش الآن
جديدة تضاف تصفية فهرس مجموعة (القائمة البيضاء حرف / القائمة السوداء)
وضع مؤشر مجموعة الافتراضية القائمة السوداء ل'& مثل؛ + - & # x3c؛ & # x3e ؛؛ ()
الخيار لقمع التاريخ / الوقت لملف suhosin تسجيل المضافة (suhosin.log.file.time 0 =)
وأضاف سيناريو بسيط لإنشاء حزمة ديبيان الثنائية
مشاكل العودية إضافية ثابتة مع معالج جلسة
Suhosin يعتمد الآن على php_session.h بدلا من التعليمات البرمجية البنية الإصدار الخاصة
ما هو الجديد في النسخة 0.9.37.1:
Added SQL الحماية لحقن Mysqli والعديد من حالات الاختبار
وأضاف مطابقة البدل للSQL اسم المستخدم
وأضاف الاختيار SQL اسم المستخدم فقط يحتوي على أحرف صالحة (& # x3e؛ = ASCII 32)
حالات الاختبار لuser_prefix وuser_postfix
واضاف لدعم شركة تنمية نفط عمان تجريبي
الشيكات SQL غيرها من الخلية يجب تمكين (Mysqli + الطراز القديم) مع تكوين --enable-suhosin التجريبية، على سبيل المثال MSSQL.
disallow_ws مباريات الآن كافة الأحرف المسافات البيضاء بايت واحد
remove_binary وdisallow_binary الآن تسمح اختياريا UTF-8.
suhosin.upload.allow_utf8 قدم (تجريبي)
suhosin_get_raw_cookies ل Reimplemented ()
ثابت segfault المحتملة لdisable_display_errors تفشل = (فقط على ARM)
محتمل ثابت dereference NULL-المؤشر مع func.blacklist وقطع الأشجار
وlocaltime الطوابع تسجيل بدلا من جرينتش الآن
جديدة تضاف تصفية فهرس مجموعة (القائمة البيضاء حرف / القائمة السوداء)
وضع مؤشر مجموعة الافتراضية القائمة السوداء ل'& مثل؛ + - & # x3c؛ & # x3e ؛؛ ()
الخيار لقمع التاريخ / الوقت لملف suhosin تسجيل المضافة (suhosin.log.file.time 0 =)
وأضاف سيناريو بسيط لإنشاء حزمة ديبيان الثنائية
مشاكل العودية إضافية ثابتة مع معالج جلسة
Suhosin يعتمد الآن على php_session.h بدلا من التعليمات البرمجية البنية الإصدار الخاصة
ما هو الجديد في الإصدار 0.9.37 ديف:
وأضاف الاختيار SQL اسم المستخدم فقط تحتوي على أحرف صالحة (& # x3e؛ = ASCII 32)
حالات الاختبار لuser_prefix وuser_postfix
واضاف لدعم شركة تنمية نفط عمان تجريبي
الشيكات SQL غيرها من الخلية يجب تمكين (Mysqli + الطراز القديم) مع تكوين --enable-suhosin التجريبية، على سبيل المثال MSSQL.
Disallow_ws مباريات الآن كافة الأحرف المسافات البيضاء بايت واحد
Remove_binary وdisallow_binary الآن تسمح اختياريا UTF-8.
ما هو الجديد في الإصدار 0.9.33:
وقف المقاطع متعددة البايتات التمديد من استبدال معالجات ما بعد
كشف أضاف ملحقات التلاعب معالجات ما بعد
متغيرات البيئة الثابتة للتسجيل لا تذهب من خلال تمديد مرشح بعد الآن
ثابت كومة أساس تجاوز سعة المخزن المؤقت في تشفير ملفات تعريف الارتباط شفافة (انظر استشارية مستقلة)
الثابت أن تعطيل HTTP حماية تقسيم استجابة تعطيل أيضا NUL حماية بايت في HTTP رؤوس
دعم سرداب إزالة () - لأنه لا يستخدم لPHP & # x3e؛ = 5.3.0 على أي حال
لم يتم العثور على التعليقات