Suhosin Suhosin ist ein fortschrittliches Schutzsystem für PHP-Installationen.
Jetzt downloaden

Suhosin Ranking & Zusammenfassung

Suhosin Stichworte

Schutz System Schutzsystem PHP-Installationen Server schützen Suhosin

Suhosin Beschreibung

Suhosin ist ein fortschrittliches Schutzsystem für PHP-Installationen. Suhosin ist ein fortschrittliches Schutzsystem für PHP-Installationen. Suhosin wurde entwickelt, um Server und Benutzer aus bekannten und unbekannten Mängeln in PHP-Anwendungen zu schützen, und der PHP-Core.Suhosin kommt in zwei unabhängigen Teilen, die separat oder in Kombination verwendet werden können. Der erste Teil ist ein kleiner Patch gegen den PHP-Kern, der ein paar geringe Schutzvorrichtungen gegen Pufferüberläufe oder Format-String-Schwachstellen implementiert, und der zweite Teil ist eine leistungsstarke PHP-Erweiterung, die alle anderen Protections auslöst Kompatibel zur normalen PHP-Installation, was bedeutet, dass es mit der Binärverlängerung der 3. Partei kompatibel ist, wie ZendOptimizer. Schützt Destructors von Zend Hashtables · Schützt Destructors von Zend-Linked-Listen · Schützt den PHP-Kern und die Erweiterungen mit den Sicherheitsanfälligkeiten der Formatstring () schützt vor Fehler in bestimmten LIBC Realpath () ImplementierungenMisc-Funktionen · Schutzsimulationsmodus :!: · Fügt die Funktionen SHA256 () und SHA256_FILE () an den PHP-Kern · fügt Unterstützung für Crypt_BLOWFISH auf Crypt () auf allen Plattformen · experimentelle SQL D hinzu · Atabase-BenutzerschutzRundime-Schutz · Transparente Cookie-Verschlüsselung:!: · Schützt vor unterschiedlichen Arten von (Remote-) Fassungsanfälligkeiten · Enthüllen Sie die Remote-URL-Aufnahme (optional: Black- / Whitelisting) · Deaktivieren inclusiong von hochgeladenen Dateien · Optional stoppt Verzeichnis-Traversal-Angriffe · Ermöglicht Deaktivieren des PREG_REPLACK () / E-Modifikators · Ermöglicht das Deaktivieren von Eval () · Schützt den unendlichen Recursion durch eine konfigurierte maximale Ausführungstiefe vor · Unterstützungen pro virtueller Host / -verzeichnis Konfigurierbare Funktion Schwarz- und Whitelisten · Unterstützt eine separate Funktion Schwarz- und Whitelist für den ausgewerteten Code · Schützt vor HTTP-Antwortzündungsanfälligkeiten · Schützt vor Skripten, die den Memory_limit-Manipulation manipulieren Transparente Verschlüsselung von Sitzungsdaten:!: · Transparente Sitzung Hijacking Protecti Ein:! _Post, _REQUEST · _server, _SESSION, http_cookie_vars, http_env_vars · http_get_vars, http_post_vars, http_post_files · http_raw_post_data, http_server_vars, http_session_vars · Erlaubt das Durchsetzungsgrenzen auf Anforderungsvariablen, oder getrennt durch Typ (Get, Post, Cookie) · Unterstützt eine Anzahl von Variablen pro Anforderungsgrenze · Unterstützt eine maximale Länge von Variablennamen Hochgeladene Dateien über ein externes Skript · Unterstützt das automatische Verbot von hochgeladenen ELF-Ausführungsleiter · Unterstützt das automatische Verbot von Upl Orazierte Binärdateien · Unterstützt das automatische Abfahren von Binärinhalten in hochgeladenen Dateien · Konfigurierbare Aktionen auf Verletzung · Nur verletzen Verletzung von Variablen · HTTP-Antwortcode senden · Umleiten des Browsers · Umleiten Sie den Browser · Führen Sie ein anderes PHP-ScriptLogging-Funktionen aus. · Unterstützt mehrere Protokollgeräte (SYSLOG, SAPI-Modul-Fehler-Fehler) , externe Protokollierungsskript) · Unterstützt frei konfigurierbare Syslog-Einrichtung und Priorität · Unterstützt Protokollgerät getrennte Auswahl der Alarmtypen zum Anmelden · Alerts enthalten Dateiname und Leinenzahl, die ausgelöst werden. · Alarme enthalten aus X-weitergeleiteten HTTP-Header (Fe Für Reverse Proxy-Setups) Anforderungen: · PHP (Ast der Version 4) · PHP (FIX Version 5)

Suhosin Zugehörige Software