Suhosino. Suhosin é um sistema de proteção avançado para instalações PHP.
Baixe Agora

Suhosino. Classificação e resumo

Suhosino. Tag

proteção sistema sistema de proteção Instalações PHP proteger servidores Suhosino.

Suhosino. Descrição

Suhosina é um sistema de proteção avançado para instalações PHP. Suhosina é um sistema de proteção avançado para instalações PHP. A Suhosina foi projetada para proteger servidores e usuários de falhas conhecidas e desconhecidas em aplicativos PHP e o Core PHP.Suhosina vem em duas partes independentes, que podem ser usadas separadamente ou em combinação. A primeira parte é um pequeno patch contra o núcleo PHP, que implementa algumas proteções de baixo nível contra bufferoverlowfluso ou formato vulnerabilidades de string e a segunda parte é uma poderosa extensão PHP que implementa todas as outras proteções.Unlike nosso endurecimento-patch Suhosina é binário Compatível com a instalação normal do PHP, o que significa que é compatível com a extensão binária do terceiro como o Zendoptimizer.here são algumas características importantes da proteção "suhosina": proteção do motor (somente com patch) · Protege o gerenciador de memória interna contra bufferoverlows com proteção de buffers e proteção de canário e proteção Protege destruidores de Zend Hashtables · Protege destruidores de Zend Linked-Lists · Protege o núcleo do PHP e as extensões contra as vulnerabilidades de string de formato · Protege contra erros em certos recursos da LIBC RealPath () ExecutationsMisc Recursos · Modo de simulação de proteção :!: · Adiciona as funções SHA256 () e sha256_file () para o núcleo PHP · adiciona suporte para Crypt_Blowfish para Crypt () em todas as plataformas · Experimental SQL D ATABASE Protecção do UsuárioRuntime · Criptografia de cookie transparente: · Protege contra diferentes tipos de vulnerabilidades (remote-) incluem vulnerabilidades · Deslogar a inclusão de URL remotos (opcional: black- / whitelisting) · Disollows inclusiong de arquivos enviados · Opcionalmente, permite Desabilitando o modificador preg_replace () · Permite desabilitar eval () · Protege contra recursão infinita através de uma profundidade de execução máxima de configureabel · Suportes por função de host virtual / função configurável de diretório - suporta uma função separada e clipelista para o código · Protege contra vulnerabilidades de divisão de resposta HTTP · Protege-se contra os scripts manipulando o Memory_limit · Protege os superglobalos do PHP contra o extrato () e import_request_vars () · Adiciona proteção contra ataques de nova linha ao correio () · Adiciona proteção contra ataques na PREG_REPLÉ () Proteção de sessão · Criptografia transparente de dados da sessão :!: · Sessão transparente seqüestrando Protecti Em :!: · Proteção contra identificadores de sessão de sobreposição · Proteção contra características maliciosas em recursos de identificação de sessãoFiltering · Filtros caracteres ASCIIZ da entrada do usuário · Ignores Obtenha, Post, Variáveis de Cookie com os seguintes nomes: · Globals, _Cookie, _Get, _files, _Get, _Post, _REQUEST · _server, _session, http_get_vars · http_get_vars · http_post_vars · http_server_vars · http_server_vars · permite limites de aplicação de variáveis de solicitação ou separados por tipo (get, post, cookie) · Suporta uma série de variáveis por limite de solicitação · Suporta um comprimento máximo de nomes de variáveis · Suporta uma duração máxima de indicação de matriz · Suporta um tamanho máximo de valores variáveis · Suporta uma profundidade máxima de matrizes · Permite apenas um número configurável de arquivos enviados · Suporta verificação de Arquivos carregados por meio de um script externo · Suporta banimento automático de executáveis de elf carregados · Suporta banimento automático de UPL Arquivos binários AVERDED · Suporta descascamento automático de arquivos binários em arquivos carregados · Ação configurável em violação · Basta bloquear as variáveis de violação · Enviar código de resposta HTTP · Redirecionar o navegador · Executar outros recursos do PHP ScriptLogging · Suporta vários dispositivos de registro (Syslog, SAPI Module Error , Script de log externo) · Suporta facilidade de syslog e prioridade de suporte livremente · Suportes Seleção separada do dispositivo separada de tipos de alerta para registrar · Os alertas contêm o nome do arquivo e o lineenumber que acionam · Alertas contêm o endereço IP do usuário - o endereço IP também pode ser extraído de cabeçalhos de http encaminhados por X (Fe Para configurações de proxy reversa) Requisitos: · PHP (ramo da versão 4) · PHP (ramo da versão 5)

Suhosino. Software Relacionado