Suhosin

소프트웨어 스크린 샷:
Suhosin
소프트웨어 정보:
버전: 0.9.38 업데이트
업로드 날짜: 4 Jun 15
개발자: Stefan Esser
라이센스: 무료
인기: 23
다운로드

Rating: 5.0/5 (Total Votes: 1)

Suhosin 내장으로 연장 PHP 보안 메커니즘, 탐지, 예방 및 알려진 PHP 보안 위험 및 결함에 대한 수정 사항을 추가하여.
Suhosin 다양한 저레벨 보호 패치로 구성된다.
그것은 다른 문제와 함께, bufferoverflows 또는 포맷 스트링 취약점을 방지 할 수 있습니다.
또한 강력한 PHP 확장, 다양한 작은 보호 방법을 포함하는 확장이 포함

이 릴리스의 새로운 기능 : 있습니다.

추가 SQL 주입 Mysqli에 대한 보호 및 여러 테스트 케이스를
SQL 사용자 이름에 대한 추가 와일드 카드 일치
만에 SQL 사용자 이름에 대한 추가 검사가 유효한 문자가 포함 (# 1 X3E을 = ASCII 32)
user_prefix 및 user_postfix에 대한 테스트 케이스
추가 실험 PDO 지원
MySQL은 이외의 SQL 검사 (Mysqli + 이전 스타일)을 구성---enable suhosin-실험, 예를 들어 활성화해야 MSSQL.
disallow_ws 이제 모든 싱글 바이트 공백 문자와 일치
remove_binary과 disallow_binary 지금 선택적으로 UTF-8을 할 수 있습니다.
도입 suhosin.upload.allow_utf8 (실험)
재 구현 suhosin_get_raw_cookies ()
disable_display_errors 잠재력는 segfault를 고정 = 실패 (만 팔에)
func.blacklist 및 로깅과 고정 잠재적 NULL 포인터 역 참조
로그인 타임 스탬프는 지금 GMT 대신 localtime과됩니다
추가 된 새로운 배열 인덱스 필터 (문자 화이트리스트 / 블랙리스트)
설정 기본 배열 인덱스 블랙리스트에 '& quot; + - & #의 x3c; & # X3E; ()
로그인 suhosin 파일의 날짜 / 시간을 억제하는 옵션을 추가 (suhosin.log.file.time = 0)
추가 간단한 스크립트는 바이너리 데비안 패키지를 만들려면
세션 핸들러와 고정 추가 재귀 문제
Suhosin 이제 대신 버전 별 구조체 코드의 php_session.h에 따라 달라집니다

Mysqli의 버전 0.9.37.1:

Added SQL 인젝션 보호 및 여러 테스트 케이스의 새로운 기능
SQL 사용자 이름에 대한 추가 와일드 카드 일치
만에 SQL 사용자 이름에 대한 추가 검사가 유효한 문자가 포함 (# 1 X3E을 = ASCII 32)
user_prefix 및 user_postfix에 대한 테스트 케이스
추가 실험 PDO 지원
MySQL은 이외의 SQL 검사 (Mysqli + 이전 스타일)을 구성---enable suhosin-실험, 예를 들어 활성화해야 MSSQL.
disallow_ws 이제 모든 싱글 바이트 공백 문자와 일치
remove_binary과 disallow_binary 지금 선택적으로 UTF-8을 할 수 있습니다.
도입 suhosin.upload.allow_utf8 (실험)
재 구현 suhosin_get_raw_cookies ()
disable_display_errors 잠재력는 segfault를 고정 = 실패 (만 팔에)
func.blacklist 및 로깅과 고정 잠재적 NULL 포인터 역 참조
로그인 타임 스탬프는 지금 GMT 대신 localtime과됩니다
추가 된 새로운 배열 인덱스 필터 (문자 화이트리스트 / 블랙리스트)
설정 기본 배열 인덱스 블랙리스트에 '& quot; + - & #의 x3c; & # X3E; ()
로그인 suhosin 파일의 날짜 / 시간을 억제하는 옵션을 추가 (suhosin.log.file.time = 0)
추가 간단한 스크립트는 바이너리 데비안 패키지를 만들려면
세션 핸들러와 고정 추가 재귀 문제
Suhosin 이제 대신 버전 별 구조체 코드의 php_session.h에 따라 달라집니다

버전 0.9.37-DEV에 새로운 기능 :

만 포함 유효한 문자에 SQL 사용자 이름에 대한 추가 검사 (& #의 X3E = ASCII 32)
user_prefix 및 user_postfix에 대한 테스트 케이스
추가 실험 PDO 지원
MySQL은 이외의 SQL 검사 (Mysqli + 이전 스타일)을 구성---enable suhosin-실험, 예를 들어 활성화해야 MSSQL.
Disallow_ws 이제 모든 싱글 바이트 공백 문자와 일치
Remove_binary과 disallow_binary 지금 선택적으로 UTF-8을 할 수 있습니다.

버전 0.9.33의 새로운 기능 :

POST 핸들러를 교체에서 확장을 mbstring 중지
POST 핸들러를 조작 확장의 추가 검출
로깅을위한 고정 환경 변수는 더 이상 필터 확장을 통과하지 않습니다
투명 쿠키 암호화에 고정 스택 기반의 버퍼 오버 플로우 (별도의 권고를 참조)
HTTP 헤더에 고정하지 않도록 HTTP 응답 분할 보호도 비활성화하는 것이 NUL 바이트 보호
제거 토굴 () 지원 - PHP & #의 X3E에 사용되지 있기 때문에, 어쨌든 5.3.0을 =

4 Jun 15 에 보안 시스템 및 암호화 스크립트

유사한 소프트웨어

Kill switch
Kill switch

12 May 15

IOSEC
IOSEC

13 May 15

pyOpenSSL
pyOpenSSL

12 May 15

crypt-fog
crypt-fog

24 Feb 15

개발자의 기타 소프트웨어 Stefan Esser

httpOnly
httpOnly

21 Sep 15

코멘트 Suhosin

댓글을 찾을 수 없습니다
코멘트를 추가
이미지를 켜십시오!
카테고리별로 검색
인기있는 소프트웨어