Suhosin 0.9.21 besitzt Fähigkeit vor XSS in Servervariablen zu schützen

Ben · 03.12.2007, 10:11

Wie soeben auf php-center.de gelesen wurde kürzlich eine neue Version von Suhosin, dem wohl bekanntesten Sicherheits-Patch für PHP, veröffentlicht.

In Version 0.9.21 ist es ab sofort möglich mögliche Angriffe, die über Cross Site Scripting (XSS) in Servervariablen getätigt werden, abzufangen bzw. die Angriffe zumindest zu erschweren.
Verantwortlich dafür sind die neu hinzugefügten Optionen suhosin.server.strip, die die Servervariablen PHP_SELF, PATH_INFO und PATH_TRANSLATED behandelt, und suhosin.server.encode, die ein urlencode() auf die Variablen REQUEST_URI und QUERY_STRING ausführt.

Die beiden Einstellungen sind ab dieser Version standardmäßig aktiv.

Weitere Informationen zu Suhosin findet man auf der Projekthomepage.

03.12.2007, 10:11	Nach oben #1
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.480	Suhosin 0.9.21 besitzt Fähigkeit vor XSS in Servervariablen zu schützen Wie soeben auf php-center.de gelesen wurde kürzlich eine neue Version von Suhosin, dem wohl bekanntesten Sicherheits-Patch für PHP, veröffentlicht. In Version 0.9.21 ist es ab sofort möglich mögliche Angriffe, die über Cross Site Scripting (XSS) in Servervariablen getätigt werden, abzufangen bzw. die Angriffe zumindest zu erschweren. Verantwortlich dafür sind die neu hinzugefügten Optionen suhosin.server.strip, die die Servervariablen PHP_SELF, PATH_INFO und PATH_TRANSLATED behandelt, und suhosin.server.encode, die ein urlencode() auf die Variablen REQUEST_URI und QUERY_STRING ausführt. Die beiden Einstellungen sind ab dieser Version standardmäßig aktiv. Weitere Informationen zu Suhosin findet man auf der Projekthomepage.

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)