SektionEins veröffentlicht Suhosin 0.9.37
Suhosin 0.9.37 ist kompatibel zu PHP 5.6 und kommt mit neuen Features und ausführlicher Dokumentation.
SektionEins veröffentlicht mit großer Freude die nächste Version der PHP Sicherheitserweiterung Suhosin 0.9.37.
Suhosin (ausgesprochen "ßu-ho-schinn") ist eine moderner Schutz für PHP-Installationen. Er wurde entwickelt, um Server und Benutzer vor bekannten und unbekannten Sicherheitslücken in PHP-Anwendungen und dem PHP-Interpreter zu schützen.
Dieses Release erhöht die generelle Stabilität und erweitert Suhosin um eine Reihe nützlicher Features:
Array-Index-Blacklist und -Whitelist zum Schutz gegen Angriffe wie diesem:
http://.../foo.php?a[; or 1=1 --]Schutz vor SQL-Injektion für Mysqli
Einschränkungen für den SQL Benutzernamen
experimentelle Ausnahme von UTF-8 für Filter von binären Daten
Paket-Skript für Debian
ausführlich dokumentierte Konfigurationsdatei (englisch)
zahlreiche neue Testfälle
Eine komplette Liste der Änderungen findet sich im aktuellen ChangeLog.
Zusätzlich wurde die Online-Dokumentation deutlich erweitert (englisch):
Konfiguration: http://suhosin.org/stories/configuration.html
Suhosin unterstützt offiziell PHP 5.4, 5.5 und 5.6 unter Linux. Aus Sicherheitsgründen empfehlen wir PHP 5.5 oder höher einzusetzen. Unittests laufen erfolgreich unter Linux - Debian Wheezy und Ubuntu Trusty - MacOSX 10.9 und FreeBSD 10.1.
Die Array-Index-Blacklist ist auf die folgenden Zeichen gesetzt: '"+-<>;(). Ansonsten sollte ein Upgrade von der vorherigen Version problemlos möglich sein.
Update: Wegen Inkompatibilität wurde in Version 0.9.37.1 das '-' aus der Default-Blacklist entfernt.
Download: http://suhosin.org
Professioneller Support: SektionEins bietet professionelle Unterstützung für den Einsatz von Suhosin, sowie Beratungsdienstleistungen, Sicherheitsaudits und Schulungen rund um das Thema Websicherheit. Bei Interesse benutzen Sie bitte das Kontaktformular.
Ben Fuhrmannek