Post annum evolutionis project emissio quae modulum praebet interprete PHP7 ad securitatem locorum et impedimentorum communium errores emendandos qui ad vulnerabilitates in applicationibus PHP currendo ducunt. Modulus etiam permittit ut creare quaestiones specificas ad tollendum sine mutatione fons codicis applicationis vulnerabilis, qui opportunus est ad usum in communicationibus socialibus obnoxiae, ubi fieri potest ut omnes applicationes usoris usque ad diem hanc contineantur. Caput moduli costs minimi aestimantur. Modulus in C scriptus est, forma bibliothecae communis ("extension=snuffleupagus.so" in php.ini iungitur et licentiatus sub LGPL 3.0.
Snuffleupagus praebet regulas systematis quod sinit vos uti exemplaribus exemplaribus ad securitatem emendandam, vel normas tuas proprias ad parametris inputandas notas et functiones moderandas crea. Exempli gratia, regula "disable_functionis functionis("systematis").param("mandato").value_r("[$|;&`\\n]"). sino vos circumscribere usum notis specialibus in systematis () rationibus functionis sine applicatione mutatis. Modi inaedificati providentur ut genera vulnerabilitates impediant ut quaestiones, cum notitia serialization, usus electronicarum litterarum PHP () functionis, lacus Cookie contentorum in XSS impetus, difficultates ex fasciculis onerariis cum codice exsecutabili (exempli gratia, in forma ) Pauperis qualis temere numerus generationis et perperam XML construit.
PHP securitatem modorum amplificationem ab Snuffleupagus praebebat:
- Automatice vexilla pro Crustulis "secure" et "ipsum" (CSRF tutelam) faciant; Crustulum;
- Regulae inaedificatae ad cognoscendas vestigia impetus et applicationum compromissum;
- Activatio globalis coacta "" (exempli gratia, impedit conatum definiendi chorda cum integrum valorem quasi argumentum exspectans) et praesidium contra ;
- Default interclusio (exempli gratia: "phars" prohibendo cum albumine expresso;
- Prohibitio de exsecutioni mandandis writables;
- Album album et nigrum coaevus est;
- Requiritur ad enable TLS certificatorium reprehendo cum usura
Crispum; - HMAC ad obiectis serialized additis ut deserialization notitias ab applicatione originali conditas reddat;
- Petitio logging modus;
- Clausus oneratus imaginum externarum in libxml per nexus in XML documentis;
- Facultatem connectendi tractatores externos (upload_validation) ad reprimendum et scandendum fasciculos fasciculos;
apud in nova emissione: Improved support for PHP 7.4 and implemented compatibility with the PHP 8 branch currently in development. Defectus regulae statutus renovatus est ad novas regulas includendas pro vulneribus nuper identificatis et technicis technicis contra applicationes interretialibus. Improved support for macOS et divulgatum usum suggesti continuae integrationis secundum GitLab.
Source: opennet.ru