Suhosin

Suhosin uzanır daxili PHP təhlükəsizlik mexanizmləri, aşkar edilməsi, qarşısının alınması və tanınmış PHP təhlükəsizlik riskləri və flaws üçün giderir əlavə.
Suhosin müxtəlif aşağı səviyyəli qoruma yamalar ibarətdir.
Bu, digər problemləri ilə yanaşı, bufferoverflows və ya format string zəifliklərin mane ola bilər.
Bu da güclü PHP uzadılması, müxtəlif kiçik qorunması üsulları daxildir uzadılması daxildir

Bu azad Yeni nədir.

• Mysqli üçün əlavə SQL injection qorunması və bir neçə test hallarda
• SQL istifadəçi adı üçün əlavə wildcard uyğun
• yalnız SQL istifadəçi adı üçün əlavə çek etibarlı simvol (& # x3e; = ASCII 32) ehtiva edir

User_prefix üçün
• Test hallarda və user_postfix
• Əlavə eksperimental PDO dəstək

Mysql başqa
• SQL çek (Mysqli + köhnə stil) konfiqurasiya Enable-suhosin-eksperimental, məsələn ilə effektiv olmalıdır MSSQL.
• disallow_ws indi tək-bayt ağ simvol oyunları
• remove_binary və disallow_binary indi isteğe UTF-8 imkan verir.
• tanıdıldı suhosin.upload.allow_utf8 (eksperimental)
• reimplemented suhosin_get_raw_cookies ()
• = (yalnız ARM üzrə) uğursuz disable_display_errors Sabit potensial segfault
• func.blacklist və giriş Sabit potensial NULL-pointer dereference
• Logging zaman damgaları indi Localtime yerinə GMT var
• yeni array index filter (character ağ / kara)
• Set default array index kara üçün '& quot; + - & # x3c; & # x3e ;; ()
• giriş suhosin fayl üçün tarix / vaxt yatırmaq əlavə et (suhosin.log.file.time = 0)
• ikili Debian paketi yaratmaq üçün sadə script əlavə
• sessiya handler ilə Sabit əlavə recursion problemləri
• Suhosin indi əvəzinə version xüsusi struct kodu php_session.h asılıdır

Mysqli üçün versiya 0.9.37.1:

• Added SQL injection qorunması və bir neçə test hallarda yeni nədir
• SQL istifadəçi adı üçün əlavə wildcard uyğun
• yalnız SQL istifadəçi adı üçün əlavə çek etibarlı simvol (& # x3e; = ASCII 32) ehtiva edir

User_prefix üçün
• Test hallarda və user_postfix
• Əlavə eksperimental PDO dəstək

Mysql başqa
• SQL çek (Mysqli + köhnə stil) konfiqurasiya Enable-suhosin-eksperimental, məsələn ilə effektiv olmalıdır MSSQL.
• disallow_ws indi tək-bayt ağ simvol oyunları
• remove_binary və disallow_binary indi isteğe UTF-8 imkan verir.
• tanıdıldı suhosin.upload.allow_utf8 (eksperimental)
• reimplemented suhosin_get_raw_cookies ()
• = (yalnız ARM üzrə) uğursuz disable_display_errors Sabit potensial segfault
• func.blacklist və giriş Sabit potensial NULL-pointer dereference
• Logging zaman damgaları indi Localtime yerinə GMT var
• yeni array index filter (character ağ / kara)
• Set default array index kara üçün '& quot; + - & # x3c; & # x3e ;; ()
• giriş suhosin fayl üçün tarix / vaxt yatırmaq əlavə et (suhosin.log.file.time = 0)
• ikili Debian paketi yaratmaq üçün sadə script əlavə
• sessiya handler ilə Sabit əlavə recursion problemləri
• Suhosin indi əvəzinə version xüsusi struct kodu php_session.h asılıdır

version 0.9.37-dev yeni nədir:

• SQL istifadəçi adı üçün əlavə çek yalnız ehtiva etibarlı simvol (& # x3e; = ASCII 32)

User_prefix üçün
• Test hallarda və user_postfix
• Əlavə eksperimental PDO dəstək

Mysql başqa
• SQL çek (Mysqli + köhnə stil) konfiqurasiya Enable-suhosin-eksperimental, məsələn ilə effektiv olmalıdır MSSQL.
• Disallow_ws indi tək-bayt ağ simvol oyunları
• Remove_binary və disallow_binary indi isteğe UTF-8 imkan verir.

versiyası 0.9.33 yeni nədir:

• POST işleyicileri əvəz uzadılması mbstring Stop
• POST işleyicileri manipulyasiya uzantıları əlavə aşkar
• artıq filter uzadılması ilə getmək yoxdur giriş üçün Sabit mühit dəyişənlər
• şəffaf cookie şifreleme Sabit yığın əsasında bufer daşqın (ayrı-ayrı məsləhət bax)
• Sabit ki HTTP başlıqlarını aradan HTTP cavab parçalanması müdafiə də əlil NUL byte müdafiə
• silindi crypt () dəstək - PHP & # x3e üçün istifadə çünki = 5.3.0 halda