Suhosin

软件截图:
Suhosin
软件详细信息:
版本: 0.9.38 更新
上传日期: 4 Jun 15
开发: Stefan Esser
许可: 免费
人气: 130

Rating: 3.0/5 (Total Votes: 2)

了Suhosin 扩展PHP内置的安全机制,通过增加检测,预防和修复已知的PHP安全风险和漏洞。
了Suhosin是由各种低级别的保护补丁。
它可以防止bufferoverflows或格式字符串漏洞,以及其他问题。
它还包括一个功能强大的PHP扩展,包括各种小的保护方法延长

什么在此版本中是新的

  • 对于mysqli的增加SQL注入保护和几个测试用例
  • 添加通配符匹配的SQL用户名
  • 添加了对SQL的用户名检查只包含有效字符(&#x3e = ASCII 32)
  • 测试案例的user_prefix和user_postfix
  • 增加了实验PDO支持
  • 检查SQL MySQL之外(mysqli的+旧式)必须与配置--enable-了Suhosin实验性,如启用MSSQL。
  • 现在disallow_ws匹配所有的单字节字符空格
  • remove_binary和disallow_binary现在可选择允许UTF-8。
  • 在介绍suhosin.upload.allow_utf8(实验)
  • 重新实现suhosin_get_raw_cookies()
  • 为disable_display_errors =失败(仅ARM)固定潜在段错误
  • 修正了潜在的空指针解引用与func.blacklist和记录
  • 记录时间戳是本地时间而不是GMT现在
  • 添加新的数组索引过滤器(字符白名单/黑名单)
  • 设置默认的数组索引黑名单'" + - <&#x3e ;;()
  • 添加选项来抑制日期/时间了Suhosin文件记录(suhosin.log.file.time = 0)
  • 添加简单的脚本来创建二进制Debian软件包
  • 修正了额外的递归问题与会话处理程序
  • 现在了Suhosin取决于php_session.h,而不是特定版本的代码结构

什么是新的为mysqli的版本0.9.37.1:

  • Added SQL注入保护和几个测试用例
  • 添加通配符匹配的SQL用户名
  • 添加了对SQL的用户名检查只包含有效字符(&#x3e = ASCII 32)
  • 测试案例的user_prefix和user_postfix
  • 增加了实验PDO支持
  • 检查SQL MySQL之外(mysqli的+旧式)必须与配置--enable-了Suhosin实验性,如启用MSSQL。
  • 现在disallow_ws匹配所有的单字节字符空格
  • remove_binary和disallow_binary现在可选择允许UTF-8。
  • 在介绍suhosin.upload.allow_utf8(实验)
  • 重新实现suhosin_get_raw_cookies()
  • 为disable_display_errors =失败(仅ARM)固定潜在段错误
  • 修正了潜在的空指针解引用与func.blacklist和记录
  • 记录时间戳是本地时间而不是GMT现在
  • 添加新的数组索引过滤器(字符白名单/黑名单)
  • 设置默认的数组索引黑名单'" + - <&#x3e ;;()
  • 添加选项来抑制日期/时间了Suhosin文件记录(suhosin.log.file.time = 0)
  • 添加简单的脚本来创建二进制Debian软件包
  • 修正了额外的递归问题与会话处理程序
  • 现在了Suhosin取决于php_session.h,而不是特定版本的代码结构

什么版本0.9.37-dev的是新的

  • 在增加了对SQL的用户名检查只包含有效字符(&#x3e = ASCII 32)
  • 测试案例的user_prefix和user_postfix
  • 增加了实验PDO支持
  • 检查SQL MySQL之外(mysqli的+旧式)必须与配置--enable-了Suhosin实验性,如启用MSSQL。
  • 现在Disallow_ws匹配所有的单字节字符空格
  • Remove_binary和disallow_binary现在可选择允许UTF-8。

在什么版本0.9.33新是

  • 在停止从更换POST处理mbstring扩展
  • 新增检测扩展操纵POST处理程序
  • 在固定的环境变量记录不经过过滤器扩展了
  • 在透明加密cookie的固定堆栈缓冲区溢出(见另咨询)
  • 修正了在HTTP头禁用HTTP响应拆分保护也被禁用NULL字节保护
  • 删除的crypt()的支持 - 因为不使用PHP&#x3e = 5.3.0反正

类似的软件

python-gnupg
python-gnupg

11 Mar 16

EveryPass
EveryPass

13 May 15

ADsafe
ADsafe

11 Mar 16

node.bcrypt.js
node.bcrypt.js

10 Dec 15

显影剂的其他软件 Stefan Esser

httpOnly
httpOnly

21 Sep 15

意见 Suhosin

评论没有发现
添加评论
打开图片!