Suhosin

了Suhosin 擴展PHP內置的安全機制，通過增加檢測，預防和修復已知的PHP安全風險和漏洞。
了Suhosin是由各種低級別的保護補丁。
它可以防止bufferoverflows或格式字符串漏洞，以及其他問題。
它還包括一個功能強大的PHP擴展，包括各種小的保護方法延長

什麼在此版本中是新的：

• 對於mysqli的增加SQL注入保護和幾個測試用例
• 添加通配符匹配的SQL用戶名
• 添加了對SQL的用戶名檢查只包含有效字符（＆＃x3e = ASCII 32）
• 測試案例的user_prefix和user_postfix
• 增加了實驗PDO支持
• 檢查SQL MySQL之外（mysqli的+舊式）必須與配置--enable-了Suhosin實驗性，如啟用MSSQL。
• 現在disallow_ws匹配所有的單字節字符空格
• remove_binary和disallow_binary現在可選擇允許UTF-8。
• 在介紹suhosin.upload.allow_utf8（實驗）
• 重新實現suhosin_get_raw_cookies（）
• 為disable_display_errors =失敗（僅ARM）固定潛在段錯誤
• 修正了潛在的空指針解引用與func.blacklist和記錄
• 記錄時間戳是本地時間而不是GMT現在
• 添加新的數組索引過濾器（字符白名單/黑名單）
• 設置默認的數組索引黑名單'＆QUOT; + - ＆＃X3C;＆＃x3e ;;（）
• 添加選項來抑制日期/時間了Suhosin文件記錄（suhosin.log.file.time = 0）
• 添加簡單的腳本來創建二進制Debian軟件包
• 修正了額外的遞歸問題與會話處理程序
• 現在了Suhosin取決於php_session.h，而不是特定版本的代碼結構

什麼是新的為mysqli的版本0.9.37.1:

• Added SQL注入保護和幾個測試用例
• 添加通配符匹配的SQL用戶名
• 添加了對SQL的用戶名檢查只包含有效字符（＆＃x3e = ASCII 32）
• 測試案例的user_prefix和user_postfix
• 增加了實驗PDO支持
• 檢查SQL MySQL之外（mysqli的+舊式）必須與配置--enable-了Suhosin實驗性，如啟用MSSQL。
• 現在disallow_ws匹配所有的單字節字符空格
• remove_binary和disallow_binary現在可選擇允許UTF-8。
• 在介紹suhosin.upload.allow_utf8（實驗）
• 重新實現suhosin_get_raw_cookies（）
• 為disable_display_errors =失敗（僅ARM）固定潛在段錯誤
• 修正了潛在的空指針解引用與func.blacklist和記錄
• 記錄時間戳是本地時間而不是GMT現在
• 添加新的數組索引過濾器（字符白名單/黑名單）
• 設置默認的數組索引黑名單'＆QUOT; + - ＆＃X3C;＆＃x3e ;;（）
• 添加選項來抑制日期/時間了Suhosin文件記錄（suhosin.log.file.time = 0）
• 添加簡單的腳本來創建二進制Debian軟件包
• 修正了額外的遞歸問題與會話處理程序
• 現在了Suhosin取決於php_session.h，而不是特定版本的代碼結構

什麼版本0.9.37-dev的是新的：

• 在增加了對SQL的用戶名檢查只包含有效字符（＆＃x3e = ASCII 32）
• 測試案例的user_prefix和user_postfix
• 增加了實驗PDO支持
• 檢查SQL MySQL之外（mysqli的+舊式）必須與配置--enable-了Suhosin實驗性，如啟用MSSQL。
• 現在Disallow_ws匹配所有的單字節字符空格
• Remove_binary和disallow_binary現在可選擇允許UTF-8。

在什麼版本0.9.33新是：

• 在停止從更換POST處理mbstring擴展
• 新增檢測擴展操縱POST處理程序
• 在固定的環境變量記錄不經過過濾器擴展了
• 在透明加密cookie的固定堆棧緩衝區溢出（見另諮詢）
• 修正了在HTTP頭禁用HTTP響應拆分保護也被禁用NULL字節保護
• 刪除的crypt（）的支持 - 因為不使用PHP＆＃x3e = 5.3.0反正