SektionEins veröffentlicht Suhosin 0.9.37


Veröffentlicht: von Ben Fuhrmannek   |   Read in English   |  Weitere Einträge über Blog PHP Suhosin
/images/suhosin-head.jpg

SektionEins veröffentlicht mit großer Freude die nächste Version der PHP Sicherheitserweiterung Suhosin 0.9.37.

Suhosin (ausgesprochen "ßu-ho-schinn") ist eine moderner Schutz für PHP-Installationen. Er wurde entwickelt, um Server und Benutzer vor bekannten und unbekannten Sicherheitslücken in PHP-Anwendungen und dem PHP-Interpreter zu schützen.

Dieses Release erhöht die generelle Stabilität und erweitert Suhosin um eine Reihe nützlicher Features:

Eine komplette Liste der Änderungen findet sich im aktuellen ChangeLog.

Zusätzlich wurde die Online-Dokumentation deutlich erweitert (englisch):

Suhosin unterstützt offiziell PHP 5.4, 5.5 und 5.6 unter Linux. Aus Sicherheitsgründen empfehlen wir PHP 5.5 oder höher einzusetzen. Unittests laufen erfolgreich unter Linux - Debian Wheezy und Ubuntu Trusty - MacOSX 10.9 und FreeBSD 10.1.

Die Array-Index-Blacklist ist auf die folgenden Zeichen gesetzt: '"+-<>;(). Ansonsten sollte ein Upgrade von der vorherigen Version problemlos möglich sein.

Update: Wegen Inkompatibilität wurde in Version 0.9.37.1 das '-' aus der Default-Blacklist entfernt.

Download: http://suhosin.org

Professioneller Support: SektionEins bietet professionelle Unterstützung für den Einsatz von Suhosin, sowie Beratungsdienstleistungen, Sicherheitsaudits und Schulungen rund um das Thema Websicherheit. Bei Interesse benutzen Sie bitte das Kontaktformular.

Ben Fuhrmannek