Жилийн хөгжлийн дараа
Snuffleupagus нь аюулгүй байдлыг сайжруулахын тулд стандарт загваруудыг ашиглах эсвэл оролтын өгөгдөл болон функцын параметрүүдийг хянах өөрийн дүрмийг бий болгох боломжийг олгодог дүрмийн системийг хангадаг. Жишээ нь, дүрэм “sp.disable_function.function(“систем”).param(“команд”).value_r(“[$|;&`\\n]”).drop();” програмыг өөрчлөхгүйгээр system() функцийн аргументуудад тусгай тэмдэгт ашиглахыг хязгаарлах боломжийг танд олгоно. Асуудал зэрэг эмзэг байдлын ангиллыг хаахын тулд суурилуулсан аргуудыг хангасан болно.
Snuffleupagus-аас өгсөн PHP аюулгүй байдлыг сайжруулах горимууд:
- Cookies-д зориулсан "аюулгүй" болон "samesite" (CSRF хамгаалалт) тугуудыг автоматаар идэвхжүүлэх,
шифрлэлт Жигнэмэг - Халдлагын ул мөр, эвдэрсэн програмуудыг илрүүлэх дүрмийн багц;
- Глобал идэвхжүүлэх горимыг албадах "
хатуу » (жишээ нь, бүхэл тоон утгыг аргумент болгон хүлээж байхад мөрийг зааж өгөх оролдлогыг блоклодог) болонтөрлийн заль мэх ; - Өгөгдмөлөөр блоклодог
протоколд зориулсан боодол (жишээлбэл, "phar: //" -ийг хориглох) цагаан жагсаалтын дагуу тэдний тодорхой зөвшөөрөлтэйгээр; - Бичих боломжтой файлуудыг ажиллуулахыг хориглох;
- Үнэлгээний хар ба цагаан жагсаалт;
- Ашиглахдаа TLS сертификатын баталгаажуулалтыг идэвхжүүлнэ үү
буржгар; - Цувралжуулсан объектуудад HMAC-г нэмэх нь анхны програмын хадгалсан өгөгдлийг сэргээж байгаа эсэхийг баталгаажуулах;
- Хүсэлтийн бүртгэлийн горим;
- XML баримт дахь холбоосуудаас libxml-д гадаад файлуудыг ачаалахыг хориглох;
- Байршуулсан файлуудыг шалгах, сканнердахын тулд гадаад зохицуулагчийг (upload_validation) холбох чадвар;
дунд
Эх сурвалж: opennet.ru