ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx ta 'Snuffleupagus 0.5.1, modulu għall-imblukkar tal-vulnerabbiltajiet fl-applikazzjonijiet PHP

Rilaxx ta 'Snuffleupagus 0.5.1, modulu għall-imblukkar tal-vulnerabbiltajiet fl-applikazzjonijiet PHP

Wara sena ta 'żvilupp ippubblikat rilaxx tal-proġett Snuffleupagus 0.5.1, li jipprovdi modulu għall-interpretu PHP7 biex itejjeb is-sigurtà tal-ambjent u jimblokka żbalji komuni li jwasslu għal vulnerabbiltajiet fit-tħaddim tal-applikazzjonijiet PHP. Il-modulu jippermettilek ukoll li toħloq irqajja virtwali biex jiġu eliminati problemi speċifiċi mingħajr ma jinbidel il-kodiċi tas-sors tal-applikazzjoni vulnerabbli, li huwa konvenjenti għall-użu f'sistemi ta 'hosting tal-massa fejn huwa impossibbli li l-applikazzjonijiet kollha tal-utent jinżammu aġġornati. L-ispejjeż ġenerali tal-modulu huma stmati li huma minimi. Il-modulu huwa miktub f'Ċ, huwa konness fil-forma ta 'librerija kondiviża ("estensjoni=snuffleupagus.so" f'php.ini) u imqassma minn liċenzjat taħt LGPL 3.0.

Snuffleupagus jipprovdi sistema ta' regoli li tippermettilek tuża mudelli standard biex ittejjeb is-sigurtà, jew toħloq ir-regoli tiegħek stess biex tikkontrolla d-data tad-dħul u l-parametri tal-funzjoni. Pereżempju, ir-regola “sp.disable_function.function(“sistema”).param(“kmand”).value_r(“[$|;&`\\n]”).drop();” jippermettilek tillimita l-użu ta' karattri speċjali fl-argumenti tal-funzjoni tas-sistema() mingħajr ma tbiddel l-applikazzjoni. Metodi integrati huma pprovduti biex jimblukkaw klassijiet ta’ vulnerabbiltajiet bħal kwistjonijiet, relatati bis-serjelizzazzjoni tad-dejta, perikolużi użu tal-funzjoni PHP mail(), tnixxija tal-kontenut tal-Cookie waqt attakki XSS, problemi minħabba t-tagħbija ta' fajls b'kodiċi eżekutibbli (per eżempju, fil-format phar), ġenerazzjoni ta 'numri każwali ta' kwalità fqira u sostituzzjoni kostruzzjonijiet XML żbaljati.

Modi ta' titjib tas-sigurtà PHP pprovduti minn Snuffleupagus:

  • Ippermetti awtomatikament il-bnadar "sikur" u "istess sit" (protezzjoni CSRF) għall-Cookies, encryption Cookie;
  • Sett ta' regoli integrati biex jidentifikaw traċċi ta' attakki u kompromess ta' applikazzjonijiet;
  • Attivazzjoni globali sfurzata tal-"stretta" (pereżempju, timblokka tentattiv biex tispeċifika string meta tistenna valur sħiħ bħala argument) u protezzjoni kontra manipulazzjoni tat-tip;
  • Imblukkar default tgeżwir tal-protokoll (pereżempju, tipprojbixxi "phar://") bil-whitelisting espliċitu tagħhom;
  • Projbizzjoni fuq l-eżekuzzjoni ta' fajls li jistgħu jinkitbu;
  • Listi suwed u bojod għall-eval;
  • Meħtieġa biex tippermetti l-iċċekkjar taċ-ċertifikat TLS meta tuża
    curl;
  • Iż-żieda ta 'HMAC ma' oġġetti serializzati biex tiżgura li d-deserialization tirkupra d-dejta maħżuna mill-applikazzjoni oriġinali;
  • Modalità ta' illoggjar tal-mistoqsijiet;
  • Imblukkar tat-tagħbija ta 'fajls esterni f'libxml permezz ta' links f'dokumenti XML;
  • Kapaċità li tikkonnettja handlers esterni (upload_validation) biex jiċċekkjaw u jiskennjaw il-fajls imtella';

Fost bidliet fir-rilaxx il-ġdid: Appoġġ imtejjeb għal PHP 7.4 u kompatibilità implimentata mal-fergħa PHP 8 li bħalissa qed tiġi żviluppata. Miżjud il-kapaċità li jirreġistraw avvenimenti permezz ta 'syslog (id-direttiva sp.log_media hija proposta għall-inklużjoni, li tista' tieħu valuri php jew syslog). Is-sett ta’ regoli default ġie aġġornat biex jinkludi regoli ġodda għal vulnerabbiltajiet identifikati reċentement u tekniki ta’ attakk kontra applikazzjonijiet tal-web. Appoġġ imtejjeb għal macOS u użu estiż tal-pjattaforma ta' integrazzjoni kontinwa bbażata fuq GitLab.

Sors: opennet.ru

Żid kumment