了Suhosin 擴展PHP內置的安全機制,通過增加檢測,預防和修復已知的PHP安全風險和漏洞。
了Suhosin是由各種低級別的保護補丁。
它可以防止bufferoverflows或格式字符串漏洞,以及其他問題。
它還包括一個功能強大的PHP擴展,包括各種小的保護方法延長
什麼在此版本中是新的:
- 對於mysqli的增加SQL注入保護和幾個測試用例
- 添加通配符匹配的SQL用戶名
- 添加了對SQL的用戶名檢查只包含有效字符(&#x3e = ASCII 32)
- 測試案例的user_prefix和user_postfix
- 增加了實驗PDO支持
- 檢查SQL MySQL之外(mysqli的+舊式)必須與配置--enable-了Suhosin實驗性,如啟用MSSQL。
- 現在disallow_ws匹配所有的單字節字符空格
- remove_binary和disallow_binary現在可選擇允許UTF-8。
- 在介紹suhosin.upload.allow_utf8(實驗)
- 重新實現suhosin_get_raw_cookies()
- 為disable_display_errors =失敗(僅ARM)固定潛在段錯誤
- 修正了潛在的空指針解引用與func.blacklist和記錄
- 記錄時間戳是本地時間而不是GMT現在
- 添加新的數組索引過濾器(字符白名單/黑名單)
- 設置默認的數組索引黑名單'" + - <&#x3e ;;()
- 添加選項來抑制日期/時間了Suhosin文件記錄(suhosin.log.file.time = 0)
- 添加簡單的腳本來創建二進制Debian軟件包
- 修正了額外的遞歸問題與會話處理程序
- 現在了Suhosin取決於php_session.h,而不是特定版本的代碼結構
什麼是新的為mysqli的版本0.9.37.1:
- Added SQL注入保護和幾個測試用例
- 添加通配符匹配的SQL用戶名
- 添加了對SQL的用戶名檢查只包含有效字符(&#x3e = ASCII 32)
- 測試案例的user_prefix和user_postfix
- 增加了實驗PDO支持
- 檢查SQL MySQL之外(mysqli的+舊式)必須與配置--enable-了Suhosin實驗性,如啟用MSSQL。
- 現在disallow_ws匹配所有的單字節字符空格
- remove_binary和disallow_binary現在可選擇允許UTF-8。
- 在介紹suhosin.upload.allow_utf8(實驗)
- 重新實現suhosin_get_raw_cookies()
- 為disable_display_errors =失敗(僅ARM)固定潛在段錯誤
- 修正了潛在的空指針解引用與func.blacklist和記錄
- 記錄時間戳是本地時間而不是GMT現在
- 添加新的數組索引過濾器(字符白名單/黑名單)
- 設置默認的數組索引黑名單'" + - <&#x3e ;;()
- 添加選項來抑制日期/時間了Suhosin文件記錄(suhosin.log.file.time = 0)
- 添加簡單的腳本來創建二進制Debian軟件包
- 修正了額外的遞歸問題與會話處理程序
- 現在了Suhosin取決於php_session.h,而不是特定版本的代碼結構
什麼版本0.9.37-dev的是新的:
- 在增加了對SQL的用戶名檢查只包含有效字符(&#x3e = ASCII 32)
- 測試案例的user_prefix和user_postfix
- 增加了實驗PDO支持
- 檢查SQL MySQL之外(mysqli的+舊式)必須與配置--enable-了Suhosin實驗性,如啟用MSSQL。
- 現在Disallow_ws匹配所有的單字節字符空格
- Remove_binary和disallow_binary現在可選擇允許UTF-8。
在什麼版本0.9.33新是:
- 在停止從更換POST處理mbstring擴展李>
- 新增檢測擴展操縱POST處理程序
- 在固定的環境變量記錄不經過過濾器擴展了
- 在透明加密cookie的固定堆棧緩衝區溢出(見另諮詢)
- 修正了在HTTP頭禁用HTTP響應拆分保護也被禁用NULL字節保護
- 刪除的crypt()的支持 - 因為不使用PHP&#x3e = 5.3.0反正
評論沒有發現