In project terminos modulus connectendi cum interprete PHP7, ad emendandum securitatem ambitus et impedimentum communes errores, qui ad vulnerabilitates in applicationibus PHP currendo ducunt. Modulus etiam permittit te virtualem inaequaliter creare ut certas difficultates figere sine mutando fonte codicem applicationis vulnerabilis, quod usui est opportunum in communicationis systematis obnoxii, ubi fieri potest ut omnes applicationes usoris usque in hodiernum diem contineas. Modulus in C scriptus est, forma bibliothecae communis ("extension=snuffleupagus.so" in php.ini iungitur et licentiatus sub LGPL 3.0.
Snuffleupagus praebet regulas systematis quod sinit vos uti exemplaribus exemplaribus ad securitatem emendandam, vel normas tuas proprias ad parametris inputandas notas et functiones moderandas crea. Exempli gratia, regula "sp.disable_functionis functionis("systema").param("mandatum").value_r("[$|;&`\\n]"). sino vos circumscribere usum notis specialibus in systematis () rationibus functionis sine applicatione mutatis. Similiter potest creare ut notum vulnerabilities angustos.
Iudicans per probata ab ipsis peracta tincidunt, Snuffleupagus vix reducere effectum est. Ad securitatem suam (possibilis vulnerabilitates in strato securitatis fieri potest ut vector ad oppugnationes adiectis), usus exertus probe probatio uniuscuiusque rei in diversis distributionibus utitur, systemata analysin static adhibet, et signum formatur et documentum ad audiendum simpliciorem reddit.
Modi inaedificati providentur ut genera vulnerabilitates impediant ut quaestiones, cum notitia serialization, usus electronicarum litterarum PHP () functionis, lacus Cookie contentorum in XSS impetus, difficultates ex fasciculis onerariis cum codice exsecutabili (exempli gratia, in forma ) Pauperis qualis temere numerus generationis et perperam XML construit.
Sequentes modi augendae PHP securitatis sustentantur:
- Automatice vexilla pro Crustulis "secure" et "ipsum" (CSRF tutelam) faciant; Crustulum;
- Regulae inaedificatae ad cognoscendas vestigia impetus et applicationum compromissum;
- Activatio globalis coacta "" (exempli gratia, impedit conatum definiendi chorda cum integrum valorem quasi argumentum exspectans) et praesidium contra ;
- Default interclusio (exempli gratia: "phars" prohibendo cum albumine expresso;
- Prohibitio de exsecutioni mandandis writables;
- Album album et nigrum coaevus est;
- Requiritur ad enable TLS certificatorium reprehendo cum usura
Crispum; - HMAC ad obiectis serialized additis ut deserialization notitias ab applicatione originali conditas reddat;
- Petitio logging modus;
- Clausus oneratus imaginum externarum in libxml per nexus in XML documentis;
- Facultatem connectendi tractatores externos (upload_validation) ad reprimendum et scandendum fasciculos fasciculos;
Propositum creatus est et usus ad defendendos usores in infrastructura unius e magnis operariorum Gallicorum hosting. quod simpliciter Snuffleupagus connectens contra multos periculosas vulnerabilitates quae hoc anno in Drupal, WordPress et phpBB notatae essent, tutaretur. Vulnerabilitates in Magento et Horde impediri potuerunt per modum emissionis
"Sp.readonly_exec.enable()".
Source: opennet.ru