ΠΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»ΡΡΡΡΡ Π²ΡΡΡΠΎΠ΅Π½Π½ΡΠ΅ ΠΌΠ΅ΡΠΎΠ΄Ρ Π΄Π»Ρ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΡΠ°ΠΊΠΈΡ ΠΊΠ»Π°ΡΡΠΎΠ² ΡΡΠ·Π²ΠΈΠΌΠΎcΡΠ΅ΠΉ, ΠΊΠ°ΠΊ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ, in relazione cΓΉ a serializazione di dati, inseguru usu di a funzione PHP mail(), fuga di u cuntenutu di Cookie durante attacchi XSS, prublemi per carica di fugliali cΓΉ codice eseguibile (per esempiu, in u formatu phar), generazione di numeri aleatorii di qualitΓ povera Γ¨ sustituzione custruzzioni XML incorrecte.
Abilita automaticamente e bandiere "secure" Γ¨ "samessite" (prutezzione CSRF) per i Cookies, criptografia Cookie;
Inseme di regule integrate per identificΓ tracce di attacchi Γ¨ cumprumessi di applicazioni;
Attivazione globale forzata di "strettu" (per esempiu, blucca un tentativu di specificΓ una stringa quandu aspetta un valore interu cum'Γ¨ argumentu) Γ¨ prutezzione contru manipulazione di tipu;
Bloccu per difettu wrappers di protocolu (per esempiu, pruibisce "phar://") cΓΉ a so lista bianca esplicita;
Proibizione di eseguisce schedari chì sò scrivibili;
Listi neri Γ¨ bianchi per eval;
Hè necessariu per attivà a verificazione di u certificatu TLS quandu si usa
curl;
Aghjunghjendu HMAC à l'uggetti seriali per assicurà chì a deserializazione recupera i dati guardati da l'applicazione originale;
dumandΓ u modu di logu;
BloccΓ a carica di i fugliali esterni in libxml via ligami in documenti XML;
CapacitΓ di cunnette i gestori esterni (upload_validation) per verificΓ Γ¨ scansΓ i fugliali caricati;