ከአንድ አመት እድገት በኋላ
Snuffleupagus ደህንነትን ለማሻሻል መደበኛ አብነቶችን ለመጠቀም ወይም የግቤት ውሂብን እና የተግባር መለኪያዎችን ለመቆጣጠር የራስዎን ህጎች እንዲፈጥሩ የሚያስችልዎ የደንብ ስርዓት ያቀርባል። ለምሳሌ, ደንብ "sp.disable_function.function ("ስርዓት").param ("ትእዛዝ").value_r ("[$|; & `\\n]") drop ();" አፕሊኬሽኑን ሳይቀይሩ በስርዓት() ተግባር ነጋሪ እሴቶች ውስጥ ልዩ ቁምፊዎችን መጠቀም እንዲገድቡ ያስችልዎታል። እንደ ጉዳዮች ያሉ የተጋላጭነት ክፍሎችን ለማገድ አብሮ የተሰሩ ዘዴዎች ቀርበዋል ፣
በSnuffleupagus የቀረቡ የPHP ደህንነት ማሻሻያ ሁነታዎች፡-
- ለኩኪዎች "ደህንነቱ የተጠበቀ" እና "ሳምስቴት" (CSRF ጥበቃ) ባንዲራዎችን በራስ-ሰር አንቃ፣
ምስጠራ ኩኪ; - የጥቃቶችን እና የመተግበሪያዎችን ስምምነትን ለመለየት አብሮ የተሰራ የሕጎች ስብስብ;
- የግዳጅ ዓለም አቀፍ ማግበር "
ጥብቅ "(ለምሳሌ የኢንቲጀር ዋጋ እንደ ነጋሪ እሴት ሲጠብቅ ሕብረቁምፊን የመግለጽ ሙከራን ይከለክላል) እና ከለላአይነት ማጭበርበር ; - በነባሪ ማገድ
የፕሮቶኮል መጠቅለያዎች (ለምሳሌ "phar://"ን መከልከል) በግልፅ የተፈቀደላቸው ዝርዝር ውስጥ; - ሊፃፉ የሚችሉ ፋይሎችን መፈጸምን መከልከል;
- ጥቁር እና ነጭ ዝርዝሮች ለኤቫል;
- ሲጠቀሙ የTLS የምስክር ወረቀት ማረጋገጥን ለማንቃት ያስፈልጋል
ማጠፍ; - ዲሴሪያላይዜሽን በዋናው መተግበሪያ የተከማቸ መረጃን ሰርስሮ መውጣቱን ለማረጋገጥ HMACን ወደ ተከታታይ ነገሮች ማከል።
- የመግቢያ ሁነታን ይጠይቁ;
- በ libxml ውስጥ የውጭ ፋይሎችን በኤክስኤምኤል ሰነዶች ውስጥ ባሉ አገናኞች መጫንን ማገድ;
- የተጫኑ ፋይሎችን ለመፈተሽ እና ለመፈተሽ የውጭ ተቆጣጣሪዎችን የማገናኘት ችሎታ (አፕሎድ_ቫሊዲሽን);
በ
ምንጭ: opennet.ru