Suhosin

了Suhosin 扩展PHP内置的安全机制，通过增加检测，预防和修复已知的PHP安全风险和漏洞。
了Suhosin是由各种低级别的保护补丁。
它可以防止bufferoverflows或格式字符串漏洞，以及其他问题。
它还包括一个功能强大的PHP扩展，包括各种小的保护方法延长

什么在此版本中是新的：

• 对于mysqli的增加SQL注入保护和几个测试用例
• 添加通配符匹配的SQL用户名
• 添加了对SQL的用户名检查只包含有效字符（＆＃x3e = ASCII 32）
• 测试案例的user_prefix和user_postfix
• 增加了实验PDO支持
• 检查SQL MySQL之外（mysqli的+旧式）必须与配置--enable-了Suhosin实验性，如启用MSSQL。
• 现在disallow_ws匹配所有的单字节字符空格
• remove_binary和disallow_binary现在可选择允许UTF-8。
• 在介绍suhosin.upload.allow_utf8（实验）
• 重新实现suhosin_get_raw_cookies（）
• 为disable_display_errors =失败（仅ARM）固定潜在段错误
• 修正了潜在的空指针解引用与func.blacklist和记录
• 记录时间戳是本地时间而不是GMT现在
• 添加新的数组索引过滤器（字符白名单/黑名单）
• 设置默认的数组索引黑名单'＆QUOT; + - ＆＃X3C;＆＃x3e ;;（）
• 添加选项来抑制日期/时间了Suhosin文件记录（suhosin.log.file.time = 0）
• 添加简单的脚本来创建二进制Debian软件包
• 修正了额外的递归问题与会话处理程序
• 现在了Suhosin取决于php_session.h，而不是特定版本的代码结构

什么是新的为mysqli的版本0.9.37.1:

• Added SQL注入保护和几个测试用例
• 添加通配符匹配的SQL用户名
• 添加了对SQL的用户名检查只包含有效字符（＆＃x3e = ASCII 32）
• 测试案例的user_prefix和user_postfix
• 增加了实验PDO支持
• 检查SQL MySQL之外（mysqli的+旧式）必须与配置--enable-了Suhosin实验性，如启用MSSQL。
• 现在disallow_ws匹配所有的单字节字符空格
• remove_binary和disallow_binary现在可选择允许UTF-8。
• 在介绍suhosin.upload.allow_utf8（实验）
• 重新实现suhosin_get_raw_cookies（）
• 为disable_display_errors =失败（仅ARM）固定潜在段错误
• 修正了潜在的空指针解引用与func.blacklist和记录
• 记录时间戳是本地时间而不是GMT现在
• 添加新的数组索引过滤器（字符白名单/黑名单）
• 设置默认的数组索引黑名单'＆QUOT; + - ＆＃X3C;＆＃x3e ;;（）
• 添加选项来抑制日期/时间了Suhosin文件记录（suhosin.log.file.time = 0）
• 添加简单的脚本来创建二进制Debian软件包
• 修正了额外的递归问题与会话处理程序
• 现在了Suhosin取决于php_session.h，而不是特定版本的代码结构

什么版本0.9.37-dev的是新的：

• 在增加了对SQL的用户名检查只包含有效字符（＆＃x3e = ASCII 32）
• 测试案例的user_prefix和user_postfix
• 增加了实验PDO支持
• 检查SQL MySQL之外（mysqli的+旧式）必须与配置--enable-了Suhosin实验性，如启用MSSQL。
• 现在Disallow_ws匹配所有的单字节字符空格
• Remove_binary和disallow_binary现在可选择允许UTF-8。

在什么版本0.9.33新是：

• 在停止从更换POST处理mbstring扩展
• 新增检测扩展操纵POST处理程序
• 在固定的环境变量记录不经过过滤器扩展了
• 在透明加密cookie的固定堆栈缓冲区溢出（见另咨询）
• 修正了在HTTP头禁用HTTP响应拆分保护也被禁用NULL字节保护
• 删除的crypt（）的支持 - 因为不使用PHP＆＃x3e = 5.3.0反正