Suhosin

ソフトウェアのスクリーンショット:
Suhosin
ソフトウェアの詳細:
バージョン: 0.9.38 更新
日付のアップロード: 4 Jun 15
開発者: Stefan Esser
ライセンス: 無料
人気: 23
ダウンロードし

Rating: 5.0/5 (Total Votes: 1)

Suhosinは、組み込みに延びているPHPのセキュリティメカニズム、検出、防止および既知のPHPのセキュリティリスクや欠陥の修正を加えることによって、。
Suhosinは、様々な低レベルの保護パッチで構成されています。
それは他の問題とともに、bufferoverflowsまたはフォーマット文字列の脆弱性を防ぐことができます。
また、強​​力なPHP拡張、さまざまな小さい保護法が含まれる拡張子を含む

このリリースの新機能:ます。

を追加しましたSQLインジェクションのMysqliの保護と、いくつかのテストケースを
SQLのユーザー名を追加しましたワイルドカードマッチング
有効な文字のみを含むように、SQLのユーザー名を追加しましたチェック(&#のSpark Proのを; = ASCII 32)
user_prefixとuser_postfixのためのテストケース
追加された実験的なPDOのサポート
MySQLの以外のSQLをチェックする(のMysqli +古いスタイル)は、例えば、構成--enable-suhosin-実験で有効にする必要がありますMSSQL。
disallow_wsは、すべて半角空白文字にマッチします
remove_binaryとdisallow_binaryは今、必要に応じて、UTF-8を可能にします。
導入suhosin.upload.allow_utf8(実験)
再実装suhosin_get_raw_cookies()
disable_display_errorsの可能性セグメンテーションフォルトを修正=が失敗(のみARMについて)
func.blacklistおよびロギングと固定電位のNULLポインタ参照
ロギングタイムスタンプは現在、GMTではなくlocaltimeのされています
追加された新しい配列インデックスフィルタ(文字ホワイトリスト/ブラックリスト)
設定デフォルト配列インデックスのブラックリストに '" + - &#のx3c;&#Spark Proの;;()
ログインsuhosinファイルの日付/時刻を抑止するオプションを追加(suhosin.log.file.time = 0)
バイナリDebianパッケージを作成するために追加された簡単なスクリプト
セッションハンドラを修正し、追加の再帰の問題
Suhosinは今php_session.hの代わりにバージョン固有の構造コードに依存します

こののMysqliのバージョン0.9.37.1:

Added SQLインジェクションの保護と、いくつかのテストケースの新機能であります
SQLのユーザー名を追加しましたワイルドカードマッチング
有効な文字のみを含むように、SQLのユーザー名を追加しましたチェック(&#のSpark Proのを; = ASCII 32)
user_prefixとuser_postfixのためのテストケース
追加された実験的なPDOのサポート
MySQLの以外のSQLをチェックする(のMysqli +古いスタイル)は、例えば、構成--enable-suhosin-実験で有効にする必要がありますMSSQL。
disallow_wsは、すべて半角空白文字にマッチします
remove_binaryとdisallow_binaryは今、必要に応じて、UTF-8を可能にします。
導入suhosin.upload.allow_utf8(実験)
再実装suhosin_get_raw_cookies()
disable_display_errorsの可能性セグメンテーションフォルトを修正=が失敗(のみARMについて)
func.blacklistおよびロギングと固定電位のNULLポインタ参照
ロギングタイムスタンプは現在、GMTではなくlocaltimeのされています
追加された新しい配列インデックスフィルタ(文字ホワイトリスト/ブラックリスト)
設定デフォルト配列インデックスのブラックリストに '" + - &#のx3c;&#Spark Proの;;()
ログインsuhosinファイルの日付/時刻を抑止するオプションを追加(suhosin.log.file.time = 0)
バイナリDebianパッケージを作成するために追加された簡単なスクリプト
セッションハンドラを修正し、追加の再帰の問題
Suhosinは今php_session.hの代わりにバージョン固有の構造コードに依存します

このバージョン0.9.37-devのの新機能:

こののみ含まれて有効な文字へのSQLユーザー名を追加しましたチェック(&#のSpark Proの; = ASCII 32)
user_prefixとuser_postfixのためのテストケース
追加された実験的なPDOのサポート
MySQLの以外のSQLをチェックする(のMysqli +古いスタイル)は、例えば、構成--enable-suhosin-実験で有効にする必要がありますMSSQL。
Disallow_wsは、すべて半角空白文字にマッチします
Remove_binaryとdisallow_binaryは今、必要に応じて、UTF-8を可能にします。

このバージョン0.9.33の新機能:

このPOSTハンドラーを置き換えるからmbstring拡張モジュールを停止
POSTハンドラを操作する拡張機能を追加しまし検出
ロギング用の固定された環境変数はもうフィルター拡張を介して行っていません
透明クッキーの暗号化に一定のスタックベースのバッファオーバーフロー(個別の勧告を参照してください)
HTTPヘッダーでHTTPレスポンス分割の保護も無効にNULバイト保護を無効にすることを修正しました
とにかく= 5.3.0、PHP&#のSpark Proのに使用されていないため、 - のcrypt()のサポートを削除しました

4 Jun 15 で セキュリティシステム&暗号化スクリプト

同じようなソフトウェア

Defa Protector
Defa Protector

10 Feb 16

CSRF Protector
CSRF Protector

14 Apr 15

pyOpenSSL
pyOpenSSL

12 May 15

Nikto
Nikto

13 May 15

開発者の他のソフトウェア Stefan Esser

httpOnly
httpOnly

21 Sep 15

へのコメント Suhosin

コメントが見つかりません
コメントを追加
画像をオンにする!
カテゴリから探す
人気のソフトウェア