Tar éis bliana d'fhorbairt scaoileadh tionscadail , a sholáthraíonn modúl don ateangaire PHP7 chun slándáil an chomhshaoil a fheabhsú agus bac a chur ar earráidí coitianta a bhíonn mar thoradh ar leochaileachtaí maidir le hiarratais PHP a reáchtáil. Ceadaíonn an modúl duit freisin a chruthú chun deireadh a chur le fadhbanna sonracha gan cód foinse an fheidhmchláir leochaileacha a athrú, atá áisiúil le húsáid i gcórais óstála mais áit nach féidir gach feidhmchlár úsáideora a choinneáil cothrom le dáta. Meastar go mbeidh forchostais íosta an mhodúil. Tá an modúl scríofa i C, tá sé ceangailte i bhfoirm leabharlainne roinnte (“extension=snuffleupagus.so” i php.ini) agus ceadúnaithe faoi LGPL 3.0.
Soláthraíonn Snuffleupagus córas rialacha a ligeann duit teimpléid chaighdeánacha a úsáid chun slándáil a fheabhsú, nó do rialacha féin a chruthú chun sonraí ionchuir agus paraiméadair feidhme a rialú. Mar shampla, an riail “sp.disable_function.function(“system”).param(“command”).value_r(“[$|;&`\\n]”).drop();” ligeann sé duit teorainn a chur le húsáid carachtar speisialta in argóintí feidhm an chórais () gan an feidhmchlár a athrú. Cuirtear modhanna insuite ar fáil chun aicmí leochaileachtaí a bhlocáil amhail saincheisteanna, le sraithiú sonraí, feidhm PHP mail() a úsáid, ábhar Fianán a sceitheadh le linn ionsaithe XSS, fadhbanna mar gheall ar chomhaid a luchtú le cód inrite (mar shampla, san fhormáid ), giniúint uimhreacha randamacha ar dhroch-chaighdeán agus Tógálacha XML mícheart.
Modhanna feabhsaithe slándála PHP arna soláthar ag Snuffleupagus:
- Cumasaigh go huathoibríoch bratacha "slán" agus "céanna" (cosaint CSRF) le haghaidh Fianáin, Fianán;
- Sraith rialacha ionsuite chun rianta ionsaithe agus comhréiteach feidhmchlár a shainaithint;
- Gníomhachtú domhanda éigeantach an "" (mar shampla, bacann sé iarracht teaghrán a shonrú agus tú ag súil le luach slánuimhir mar argóint) agus cosaint in aghaidh ;
- Blocáil réamhshocraithe (mar shampla, "phar://" a thoirmeasc lena bánliosta sainráite;
- Toirmeasc ar chomhaid inscríofa a fhorghníomhú;
- Liostaí dubh agus bán le haghaidh eval;
- Ag teastáil chun seiceáil teastais TLS a chumasú agus é á úsáid
curl ; - HMAC a chur le réada sraitheacha chun a chinntiú go n-aisghabhann díshraithiú na sonraí arna stóráil ag an mbunfheidhmchlár;
- Modh logála ceiste;
- Luchtú comhaid sheachtracha i libxml a bhlocáil trí naisc i ndoiciméid XML;
- Cumas láimhseálaithe seachtracha a nascadh (upload_validation) chun comhaid uaslódáilte a sheiceáil agus a scanadh;
I measc sa scaoileadh nua: Tacaíocht fheabhsaithe do PHP 7.4 agus comhoiriúnacht curtha i bhfeidhm le brainse PHP 8 atá á fhorbairt faoi láthair Cuireadh leis an gcumas chun imeachtaí a logáil trí syslog (tá an treoir sp.log_media molta le cur san áireamh, ar féidir luachanna php nó syslog a ghlacadh). Nuashonraíodh an tsraith réamhshocraithe rialacha chun rialacha nua a áireamh maidir le leochaileachtaí a aithníodh le déanaí agus teicnící ionsaithe i gcoinne feidhmchláir ghréasáin. Tacaíocht fheabhsaithe do macOS agus úsáid leathnaithe an ardáin um chomhtháthú leanúnach bunaithe ar GitLab.
Foinse: oscailtenet.ru