צילום מסך תוכנה:
פרטי תוכנה:
Suhosin מרחיב מובנה מנגנוני ביטחון PHP, על ידי הוספת זיהוי, מניעה ותיקונים לסיכוני אבטחת PHP ידועים ופגמים.
Suhosin מורכב מתיקוני הגנה ברמה הנמוכה שונים.
זה יכול למנוע bufferoverflows או נקודות תורפה מחרוזת פורמט, יחד עם בעיות אחרות.
זה כולל גם סיומת PHP חזקה, הרחבה הכוללת שיטות הגנה שונות קטנות יותר
מה חדש בהודעה זו :.
- > מקרי הגנה נוסף הזרקת SQL לMysqli וכמה מבחן
- התאמה כללי נוסף לשם המשתמש של SQL
- בדיקה נוסף לשם משתמש של SQL כדי להכיל רק תווים (וx3e #; = ASCII 32) תקף
- מקרי מבחן לuser_prefix וuser_postfix
- תמיכת PDO נוסף ניסיונית
- בדיקות SQL אחרות מאשר MySQL (Mysqli + בסגנון ישן) חייבת להיות מופעלות עם להגדיר --enable-Suhosin-ניסויי, למשל MSSQL.
- disallow_ws עכשיו תואם את כל דמויות רווחים חד-בייט
- remove_binary וdisallow_binary עכשיו אופציונלי מאפשרים UTF-8.
- suhosin.upload.allow_utf8 הציג (ניסיון)
- suhosin_get_raw_cookies Reimplemented ()
- segfault פוטנציאל הקבוע לdisable_display_errors = להיכשל (רק על ARM)
- dereference NULL-מצביע פוטנציאלי קבוע עם func.blacklist וכניסה
- חותמות זמן רישום הם localtime במקום GMT עכשיו
- סינון מדד מערך חדש נוסף (רשימה לבנה אופי / רשימה שחורה)
- רשימה שחורה מדד מערך ברירת מחדל הגדר '& quot; + - & # x3c; & # x3e ;; ()
- אפשרות נוסף כדי לדכא את התאריך / שעה לקובץ Suhosin הכניסה (suhosin.log.file.time = 0)
- נוסף סקריפט פשוט כדי ליצור חבילת דביאן ינארי
- בעיות רקורסיה נוספות קבועה עם מטפל פגישה
- Suhosin עכשיו תלוי בphp_session.h במקום קוד struct גרסה הספציפית
מה חדש בגרסת הגנת 0.9.37.1:
- Added הזרקת SQL לMysqli וכמה מקרי מבחן
- התאמה כללי נוסף לשם המשתמש של SQL
- בדיקה נוסף לשם משתמש של SQL כדי להכיל רק תווים (וx3e #; = ASCII 32) תקף
- מקרי מבחן לuser_prefix וuser_postfix
- תמיכת PDO נוסף ניסיונית
- בדיקות SQL אחרות מאשר MySQL (Mysqli + בסגנון ישן) חייבת להיות מופעלות עם להגדיר --enable-Suhosin-ניסויי, למשל MSSQL.
- disallow_ws עכשיו תואם את כל דמויות רווחים חד-בייט
- remove_binary וdisallow_binary עכשיו אופציונלי מאפשרים UTF-8.
- suhosin.upload.allow_utf8 הציג (ניסיון)
- suhosin_get_raw_cookies Reimplemented ()
- segfault פוטנציאל הקבוע לdisable_display_errors = להיכשל (רק על ARM)
- dereference NULL-מצביע פוטנציאלי קבוע עם func.blacklist וכניסה
- חותמות זמן רישום הם localtime במקום GMT עכשיו
- סינון מדד מערך חדש נוסף (רשימה לבנה אופי / רשימה שחורה)
- רשימה שחורה מדד מערך ברירת מחדל הגדר '& quot; + - & # x3c; & # x3e ;; ()
- אפשרות נוסף כדי לדכא את התאריך / שעה לקובץ Suhosin הכניסה (suhosin.log.file.time = 0)
- נוסף סקריפט פשוט כדי ליצור חבילת דביאן ינארי
- בעיות רקורסיה נוספות קבועה עם מטפל פגישה
- Suhosin עכשיו תלוי בphp_session.h במקום קוד struct גרסה הספציפית
מה חדש בגרסת 0.9.37-dev:
- בדיקה נוסף לשם משתמש של SQL להכיל רק תווים חוקיים (& # x3e; = ASCII 32)
- מקרי מבחן לuser_prefix וuser_postfix
- תמיכת PDO נוסף ניסיונית
- בדיקות SQL אחרות מאשר MySQL (Mysqli + בסגנון ישן) חייבת להיות מופעלות עם להגדיר --enable-Suhosin-ניסויי, למשל MSSQL.
- Disallow_ws עכשיו תואם את כל דמויות רווחים חד-בייט
- Remove_binary וdisallow_binary עכשיו אופציונלי מאפשרים UTF-8.
מה חדש בגרסת 0.9.33 :
- תפסיק mbstring הרחבה מהחלפת מפעילי POST >
- זיהוי נוסף של הרחבות מניפולציה מפעילי POST
- משתני סביבה קבועים לרישום לא לעבור את הארכת המסנן עוד
- הצפה קבועה ערימה מבוססת חיץ בהצפנה שקופה עוגייה (ראה מייעץ נפרד)
- קבוע שהגנת פיצול של תגובת HTTP השבתת הגנת בתים NUL גם מושבת בכותרות HTTP
- תמיכת קריפטה הוסרה () - כי לא ישמש עבור PHP & # x3e; = 5.3.0 בכל מקרה
תגובות לא נמצא