Suhosin Suhosin is een geavanceerd beveiligingssysteem voor PHP-installaties.
Download nu

Suhosin Rangschikking & Samenvatting

Suhosin Tags

bescherming systeem beschermingssysteem PHP-installaties bescherm servers suhosin

Suhosin Beschrijving

Suhosin is een geavanceerd beveiligingssysteem voor PHP-installaties. Suhosin is een geavanceerd beveiligingssysteem voor PHP-installaties. Suhosin is ontworpen om servers en gebruikers te beschermen tegen bekende en onbekende gebreken in PHP-toepassingen en de PHP Core.Suhosin wordt geleverd in twee onafhankelijke delen, die afzonderlijk of in combinatie kunnen worden gebruikt. Het eerste deel is een kleine patch tegen de PHP-kern, die een paar beschermingsbeveiliging op laag niveau implementeert tegen bufferoverlows- of formatteersnoerbekledingssnoer en het tweede deel is een krachtige PHP-extensie die alle andere bescherming implementeert.Unl zoals onze Hardening-Patch Suhosin is binair Compatibel met de normale PHP-installatie, wat betekent dat het compatibel is met binaire extensie van derden zoals Zendoptimizer. Er zijn enkele belangrijke kenmerken van "Suhosin": Motorbescherming (alleen met patch) · Beschermt de interne geheugenbeheerder tegen bufferoverlows en continu Beschermt de destructors van Zend Hashtables · Beschermt de destructors van Send LIKE-lijsten · Beschermt de PHP-kern en extensies tegen formaatsnoerkwetsbaarheden · Beschermt tegen fouten in bepaalde Libc RealPath () ImplementationsMisc-functies · Protection-simulatiemodus ::: · Voegt de functies SHA256 () en SHA256_FILE () naar de PHP-kern · Voegt ondersteuning voor Crypt_Blowfish toe om te crypt () op alle platforms · Experimentele SQL D ATABASE GEBRUIKERSTROEPTIRTIME-bescherming · Transparante cookie-codering:!: · Beschermt tegen verschillende soorten (afstandsbediening) omvatten kwetsbaarheden · Remote URL-inclusie (optioneel: zwart- / whitelisting) · Allows Inclusiong van geüploade bestanden · Optioneel stopt directory Traversal-aanvallen De PREG_REPLAPIER () / e-modifier uitschakelen · maakt het uitschakelen van EVAL () · Beschermt tegen oneindige recursie via een configuraat-maximale uitvoeringsdiepte · ondersteunt per virtuele host / directory-configureerbare functie Black- en Whitelist · Ondersteunt een gescheiden functie zwart- en whitelist voor geëvalueerde code · Beschermt tegen HTTP-respons splitsende kwetsbaarheden · Beschermt tegen scripts die de MEMORY_LIMIT manipuleren · Beschermt de superglobalk van PHP tegen uittreksel () en import_request_vars () · Voegt bescherming toe tegen nieuwlijnaanvallen aan Mail () · Voegt bescherming toe tegen aanval op Preg_Replace () Sessiebescherming Transparante codering van sessiegegevens:!: · Transparante sessie kaping Protecti op: · Bescherming tegen Overlong Session Identifiers · Bescherming tegen kwaadwillende tekens in Session IdentifiersFiltering Functies · Filters ASCIIZ-tekens van gebruikersinvoer · Negeert Get, Post, Cookie Variabelen met de volgende namen: · Globalen, _cookie, _env, _files, _get, _Post, _QUEST · _SERVER, _SESSION, http_cookie_vars, http_env_vars · http_get_vars, http_post_vars, http_post_files · http_Raw_post_data, http_server_vars, http_server_vars · HTTP_SSESSION_VARS · Maakt de handhavingslimieten toe op aanvraag variabelen of gescheiden per type (Get, post, cookie) · ondersteunt een aantal variabelen per aanvraag. · Ondersteunt een maximale lengte van variabele namen · Ondersteunt een maximale lengte van array-aanselecties · ondersteunt een maximale lengte van variabele waarden · ondersteunt een maximale diepte van arrays · Maakt alleen een configureerbaar aantal geüploade bestanden toe · Verificatie van Geuploade bestanden via een extern script · Ondersteunt automatisch verbod van geüploade ELF-uitvoerbare producten · Ondersteunt automatisch verbod van UPL Oaded Binaire bestanden · Ondersteunt automatisch strippen van binaire inhoud in geüploade bestanden · Configureerbare actie op overtreding · Blokkeer het overtreden van variabelen · Verzend HTTP-responscode · Verzend de browser · Voer een andere PHP ScriptLogging-functies uit · Ondersteunt meerdere log-apparaten (SYSLOG, SAPI-module-foutlogboek , extern logging-script) · Ondersteunt vrij configureerbare syslog-faciliteit en prioriteit · Ondersteunt log-apparaat gescheiden selectie van waarschuwingstypen om te loggen · Waarschuwingen bevatten bestandsnaam en linnenummer dat het geactiveerd · Waarschuwingen bevatten het IP-adres van de gebruiker die het ook kan worden geactiveerd worden geëxtraheerd van x-forwarded-for http headers (Fe Voor omgekeerde proxy-setups) Vereisten: · PHP (versie 4-tak) · PHP (versie 5 tak)

Suhosin Gerelateerde software