Suhosin

ソフトウェアのスクリーンショット:
Suhosin
ソフトウェアの詳細:
バージョン: 0.9.38 更新
日付のアップロード: 4 Jun 15
開発者: Stefan Esser
ライセンス: 無料
人気: 23
ダウンロードし

Rating: 5.0/5 (Total Votes: 1)

Suhosinは、組み込みに延びているPHPのセキュリティメカニズム、検出、防止および既知のPHPのセキュリティリスクや欠陥の修正を加えることによって、。
Suhosinは、様々な低レベルの保護パッチで構成されています。
それは他の問題とともに、bufferoverflowsまたはフォーマット文字列の脆弱性を防ぐことができます。
また、強​​力なPHP拡張、さまざまな小さい保護法が含まれる拡張子を含む

このリリースの新機能:ます。

を追加しましたSQLインジェクションのMysqliの保護と、いくつかのテストケースを
SQLのユーザー名を追加しましたワイルドカードマッチング
有効な文字のみを含むように、SQLのユーザー名を追加しましたチェック(&#のSpark Proのを; = ASCII 32)
user_prefixとuser_postfixのためのテストケース
追加された実験的なPDOのサポート
MySQLの以外のSQLをチェックする(のMysqli +古いスタイル)は、例えば、構成--enable-suhosin-実験で有効にする必要がありますMSSQL。
disallow_wsは、すべて半角空白文字にマッチします
remove_binaryとdisallow_binaryは今、必要に応じて、UTF-8を可能にします。
導入suhosin.upload.allow_utf8(実験)
再実装suhosin_get_raw_cookies()
disable_display_errorsの可能性セグメンテーションフォルトを修正=が失敗(のみARMについて)
func.blacklistおよびロギングと固定電位のNULLポインタ参照
ロギングタイムスタンプは現在、GMTではなくlocaltimeのされています
追加された新しい配列インデックスフィルタ(文字ホワイトリスト/ブラックリスト)
設定デフォルト配列インデックスのブラックリストに '" + - &#のx3c;&#Spark Proの;;()
ログインsuhosinファイルの日付/時刻を抑止するオプションを追加(suhosin.log.file.time = 0)
バイナリDebianパッケージを作成するために追加された簡単なスクリプト
セッションハンドラを修正し、追加の再帰の問題
Suhosinは今php_session.hの代わりにバージョン固有の構造コードに依存します

こののMysqliのバージョン0.9.37.1:

Added SQLインジェクションの保護と、いくつかのテストケースの新機能であります
SQLのユーザー名を追加しましたワイルドカードマッチング
有効な文字のみを含むように、SQLのユーザー名を追加しましたチェック(&#のSpark Proのを; = ASCII 32)
user_prefixとuser_postfixのためのテストケース
追加された実験的なPDOのサポート
MySQLの以外のSQLをチェックする(のMysqli +古いスタイル)は、例えば、構成--enable-suhosin-実験で有効にする必要がありますMSSQL。
disallow_wsは、すべて半角空白文字にマッチします
remove_binaryとdisallow_binaryは今、必要に応じて、UTF-8を可能にします。
導入suhosin.upload.allow_utf8(実験)
再実装suhosin_get_raw_cookies()
disable_display_errorsの可能性セグメンテーションフォルトを修正=が失敗(のみARMについて)
func.blacklistおよびロギングと固定電位のNULLポインタ参照
ロギングタイムスタンプは現在、GMTではなくlocaltimeのされています
追加された新しい配列インデックスフィルタ(文字ホワイトリスト/ブラックリスト)
設定デフォルト配列インデックスのブラックリストに '" + - &#のx3c;&#Spark Proの;;()
ログインsuhosinファイルの日付/時刻を抑止するオプションを追加(suhosin.log.file.time = 0)
バイナリDebianパッケージを作成するために追加された簡単なスクリプト
セッションハンドラを修正し、追加の再帰の問題
Suhosinは今php_session.hの代わりにバージョン固有の構造コードに依存します

このバージョン0.9.37-devのの新機能:

こののみ含まれて有効な文字へのSQLユーザー名を追加しましたチェック(&#のSpark Proの; = ASCII 32)
user_prefixとuser_postfixのためのテストケース
追加された実験的なPDOのサポート
MySQLの以外のSQLをチェックする(のMysqli +古いスタイル)は、例えば、構成--enable-suhosin-実験で有効にする必要がありますMSSQL。
Disallow_wsは、すべて半角空白文字にマッチします
Remove_binaryとdisallow_binaryは今、必要に応じて、UTF-8を可能にします。

このバージョン0.9.33の新機能:

このPOSTハンドラーを置き換えるからmbstring拡張モジュールを停止
POSTハンドラを操作する拡張機能を追加しまし検出
ロギング用の固定された環境変数はもうフィルター拡張を介して行っていません
透明クッキーの暗号化に一定のスタックベースのバッファオーバーフロー(個別の勧告を参照してください)
HTTPヘッダーでHTTPレスポンス分割の保護も無効にNULバイト保護を無効にすることを修正しました
とにかく= 5.3.0、PHP&#のSpark Proのに使用されていないため、 - のcrypt()のサポートを削除しました

4 Jun 15 で セキュリティシステム&暗号化スクリプト

同じようなソフトウェア

JSEncrypt
JSEncrypt

1 Mar 15

NinjaFirewall
NinjaFirewall

6 Mar 16

pyOpenSSL
pyOpenSSL

12 May 15

patternCaptcha
patternCaptcha

13 May 15

開発者の他のソフトウェア Stefan Esser

httpOnly
httpOnly

21 Sep 15

へのコメント Suhosin

コメントが見つかりません
コメントを追加
画像をオンにする!
カテゴリから探す
人気のソフトウェア