Suhosin. Suhosin è un sistema di protezione avanzato per impianti PHP.
Scarica ora

Suhosin. Classifica e riepilogo

Suhosin. Tag

protezione sistema Sistema di protezione Installazioni PHP proteggere i server Suhosin.

Suhosin. Descrizione

Suhosin è un sistema di protezione avanzato per impianti PHP. Suhosin è un sistema di protezione avanzato per impianti PHP. Suhosin è stato progettato per proteggere i server e gli utenti di difetti noti e sconosciuti nelle applicazioni PHP e il core PHP.Suhosin è disponibile in due parti indipendenti, che può essere utilizzata separatamente o in combinazione. La prima parte è una piccola patch contro il nucleo PHP, che implementa alcune protezioni di basso livello contro bufferoverflow o formato vulnerabilità delle stringhe e la seconda parte è una potente estensione PHP che implementa tutte le altre protezioni. Anche il nostro suhosin patch di indurimento è binario Compatibile per la normale installazione PHP, il che significa che è compatibile con un'estensione binaria di terze parti come Zendoptimizer.Hhere sono alcune caratteristiche chiave di "Suhosin": protezione del motore (solo con patch) · Protegge il gestore di memoria interna contro bufferoverflow con protezione Canary e Safeunlink · Protegge i distruttori di Zend Hashtables · Protegge i distruttori di liste collegate di zend · Protegge il nucleo e le estensioni PHP contro le vulnerabilità delle stringhe di formato · Protegge dagli errori in certe libc realpath () ImplementazioniMISC Caratteristiche · Modalità di simulazione di protezione:!: · Aggiunge le funzioni SHA256 () e SHA256_File () al nucleo PHP · Aggiunge supporto per Crypt_blowfish a Crypt () su tutte le piattaforme · SQL sperimentale D ATABASE UTENTE Protezione ProtezioneRUSTRIMA · Crittografia per cookie trasparente :!: · Protegge da diversi tipi di (remoto-) includono vulnerabilità · Disponibilità dell'URL remoto Inclusione (opzionale: Black- / Whitelisting) · Disponibilità Inclusiong di file caricati · Arresta opzionalmente gli attacchi di traversazione directory · Disabilitare il modificatore Preg_replace () / E · Consente di disabilitare EVAL () · Protegge da un'infinita ricorsione Attraverso una profondità di esecuzione massima di Configureabel · Supporti per funzione virtuale host / directory Funzione configurabile Black- e Whitelist · Supporta una funzione separata Black- e Whitelist per il codice valutato · Protegge contro la risposta di risposta HTTP Vulnerabilità · Protegge dagli script Manipolazione del memory_limit · Protegge i superglobals di PHP contro l'estrazione () e import_request_vars () · Aggiunge protezione contro gli attacchi Newline alla posta () · Aggiunge protezione contro l'attacco su preg_replace () Protezione della sessione · Crittografia trasparente dei dati di sessione :!: · Sessione trasparente Hijacking Protecti On :!: · Protezione contro Identificatori di sessione sovrapposti · Protezione contro caratteri maliziosi in sessione IdentificatoriFilletterIntering Caratteristiche · Filtri ASCIIZ Caratteri da Input dell'utente · Ignores Get, Post, Cookie Variables con i seguenti nomi: · Globals, _Cookie, _env, _Files, _Get, _Post, _request · _server, _session, http_cookie_vars, http_env_vars · http_get_vars, http_post_vars, http_post_files · http_raw_post_data, http_server_vars, http_session_vars · Consente i limiti di applicazione su variabili di richiesta o separati da tipo (Get, Post, Cookie) · Supporta un numero di variabili per limiti di richiesta · Supporta una lunghezza massima di nomi variabili · Supporta una lunghezza massima di array indica · Supporta una lunghezza massima dei valori variabili · Supporta una profondità massima di array · consente solo un numero configurabile di file caricati · Supporta la verifica di I file caricati tramite uno script esterno · Supporta il banning automatico degli eseguibili ELF caricato · Supporta il banning automatico di UPL File binari oati · Supporta lo stripping automatico dei contenuti binari in file caricato · Azione configurabile sulla violazione · Basta bloccare le variabili di violazione · Invia il codice di risposta HTTP · Reindirizza il browser · Esegui un'altra funzioni di scriptLogging PHP · Supporta più dispositivi di registro (syslog, log di errori del modulo SAPI , script di registrazione esterno) · Supporta la struttura e la priorità syslog con configurazione liberamente configurabili · supporta il dispositivo di registro Selezione separata dei tipi di avviso per il registro · Gli avvisi contengono il nome file e linenumero che attivarlo · Gli avvisi contengono l'indirizzo IP dell'utente che lo attiva · L'indirizzo IP può anche essere estratto da X-Inolted-per intestazioni HTTP (FE Per le configurazioni del proxy inverso) Requisiti: · PHP (versione 4 ramo) · PHP (versione 5 ramo)

Suhosin. Software correlato