7.6/10 (139 أصوات )

تحميل Suhosin 0.9.5 سوهوسين هي تقدم نظام حمايه المنشات بهب. سوهوسين يهدف الي حمايه مستخدمي الشبكه ومن غير المعروف والعيوب في التطبيقات وبهب وبهب الاساسيه. سوهوسين ياتي في دولتين مستقلتين ، لا يمكن ان تستخدم منفرده او مجتمعه. الجزء الاول من رقعه صغيره علي وبهب الاساسيه ، ان ينفذ عدد قليل من مستوي الحمايه ضد بوفروفيرفلوس او شكل سلسله الضعف والجزء الثاني هو قوي بهب تمديد ان جميع الادوات والحمايه الاخري. غير ان تصلب سوهوسين بواسطه قطعه من الطبيعي تماما ان بهب التركيب ، وهي الوساءل التي تتفق الاطراف الثالثه تتجه الي تمديد ان زيندوبتيميزر. هنا بعض الملامح الرءيسيه سوهوسين : حمايه المحرك (مع قطعه فقط) ? يحمي من الذاكره الداخليه مدير بوفروفيرفلوس مع الكناري وحمايه سافونلينك ? يحمي ديستروكتورس من لغه فارسيه قديمه هاشتابليس ? يحمي ديستروكتورس من لغه فارسيه قديمه بين قواءم ? يحمي بهب الاساسيه علي نطاق وشكل سلسله الضعف ? تحمي ضد بعض الاخطاء في ليبك ريالباث () تنفيذ السمات... ? حمايه طريقه المحاكاه :! : ? اضافه وظاءف sha256 وsha256_file () () وبهب الاساسيه ? اضافه الي دعم crypt_blowfish الي القبو () في جميع البرامج ? تجارب طورت قاعده حمايه المستخدمين sunaccounts حمايه ? شفافيه الكوكي التشفير :! : ? الحمايه ضد انواع مختلفه من (من بعد) تشمل جوانب 72 ? موقع عن ادراج (اختياري : black-/whitelisting) 72 ينكلوسيونغ ? تحميل الملفات من ? دليل عبور اختياريا توقف الهجمات ? ويسمح بشل preg_replace ()) (كلمه ? يسمح تجري اعاقه () ? يحمي ضد استدعاء ذاتي محدود خلال تنفيذ كونفيغوريابيل اقصي عمق ? المضيف في الواقع تءيد / دليل كونفيغوريابلي العمل بالاسود ووهيتيليستس ? يءيد الفصل بين السود والعمل علي تقييم وهيتيليست قانون ? ردا علي حمايه الشبكه الداخليه الضعف ? الحمايه ضد التلاعب بالنصوص وmemory_limit ? يحمي بهب ‘») سوبيرغلوبالس علي انتزاع وimport_request_vars () () ? اضافه سطر جديد الحمايه ضد هجمات البريد () ? تضيف حمايه ضد



  • مرات التنزيل: 40
  • متطلبات التشغيل:
  • الحجم: 0
  • الترخيص:
  • الاصدار : 0
  • اضيف في: 2016-09-14 12:59:17
  • اخر تحديث: 14/09/2016
  • الموقع علي الانترنت:



شاهد ايضا
  • مجاني Suhosin إلى Web أنظمة الأمن ومخطوطات التشفير
  • Suhosin 0.9.5



  • Description

    Suhosin is an advanced protection system for PHP installations. Suhosin was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core.

    Suhosin comes in two independent parts, that can be used separately or in combination. The first part is a small patch against the PHP core, that implements a few low-level protections against bufferoverflows or format string vulnerabilities and the second part is a powerful PHP extension that implements all the other protections.

    Unlike our Hardening-Patch Suhosin is binary compatible to normal PHP installation, which means it is compatible to 3rd party binary extension like ZendOptimizer.


    key features of "Suhosin":
    Engine Protection (only with patch)
    · Protects the internal memory manager against bufferoverflows with Canary and SafeUnlink Protection
    · Protects Destructors of Zend Hashtables
    · Protects Destructors of Zend Linked-Lists
    · Protects the PHP core and extensions against format string vulnerabilities
    · Protects against errors in certain libc realpath() implementations

    Misc Features
    · Protection Simulation mode :!:
    · Adds the functions sha256() and sha256_file() to the PHP core
    · Adds support for CRYPT_BLOWFISH to crypt() on all platforms
    · EXPERIMENTAL SQL database user protection

    Runtime Protection
    · Transparent Cookie Encryption :!:
    · Protects against different kinds of (Remote-)Include Vulnerabilities
    · disallows Remote URL inclusion (optional: black-/whitelisting)
    · disallows inclusiong of uploaded files
    · optionally stops directory traversal attacks
    · Allows disabling the preg_replace() /e modifier
    · Allows disabling eval()
    · Protects against infinite recursion through a configureabel maximum execution depth
    · Supports per Virtual Host / Directory configureable function black- and whitelists
    · Supports a separated function black- and whitelist for evaluated code
    · Protects against HTTP Response Splitting Vulnerabilities
    · Protects against scripts manipulating the memory_limit
    · Protects PHP‘s superglobals against extract() and import_request_vars()
    · Adds protection against newline attacks to mail()
    · Adds protection against attack on preg_replace()

    Session Protection
    · Transparent encryption of session data :!:
    · Transparent session hijacking protection :!:
    · Protection against overlong session identifiers
    · Protection against malicious chars in session identifiers

    Filtering Features
    · Filters ASCIIZ characters from user input
    · Ignores GET, POST, COOKIE variables with the following names:
    · GLOBALS, _COOKIE, _ENV, _FILES, _GET, _POST, _REQUEST
    · _SERVER, _SESSION, HTTP_COOKIE_VARS, HTTP_ENV_VARS
    · HTTP_GET_VARS, HTTP_POST_VARS, HTTP_POST_FILES
    · HTTP_RAW_POST_DATA, HTTP_SERVER_VARS, HTTP_SESSION_VARS
    · Allows enforcing limits on REQUEST variables or separated by type (GET, POST, COOKIE)
    · Supports a number of variables per request limit
    · Supports a maximum length of variable names [with and without indicies]
    · Supports a maximum length of array indicies
    · Supports a maximum length of variable values
    · Supports a maximum depth of arrays
    · Allows only a configureable number of uploaded files
    · Supports verification of uploaded files through an external script
    · Supports automatic banning of uploaded ELF executables
    · Supports automatic banning of uploaded binary files
    · Supports automatic stripping of binary content in uploaded files
    · Configureable action on violation
    · just block violating variables
    · send HTTP response code
    · redirect the browser
    · execute another PHP script

    Logging Features
    · Supports multiple log devices (syslog, SAPI module error log, external logging script)
    · Supports freely configureable syslog facility and priority
    · Supports log device separated selection of alert types to log
    · Alerts contain filename and linenumber that triggered it
    · Alerts contain the IP address of the user triggering it
    · The IP Address can also be extracted from X-Forwarded-For HTTP headers (f.e. for reverse proxy setups)

    Requirements:
    · PHP (Version 4 branch)
    · PHP (Version 5 branch)





    التعليقات علي Suhosin 0.9.5
    اضافة تعليق

    تعليقات الفيسبوك

    تعليقات الموقع