د یو کال پرمختګ وروسته
Snuffleupagus د قواعدو سیسټم چمتو کوي چې تاسو ته اجازه درکوي د امنیت ښه کولو لپاره معیاري ټیمپلیټونه وکاروئ، یا د ان پټ ډیټا او فعالیت پیرامیټونو کنټرول لپاره خپل قواعد رامینځته کړئ. د مثال په توګه، قاعده "sp.disable_function.function("system").param("command").value_r("[$|;&`\\n]").drop();" تاسو ته اجازه درکوي د سیسټم() فنکشن دلیلونو کې د غوښتنلیک بدلولو پرته د ځانګړو حروفونو کارول محدود کړئ. جوړ شوي میتودونه چمتو شوي ترڅو د زیان منونکو ټولګیو مخه ونیسي لکه مسلې،
د Snuffleupagus لخوا چمتو شوي د PHP امنیت لوړولو طریقې:
- د کوکیز لپاره په اتوماتيک ډول "خوندي" او "همسایټ" (CSRF محافظت) بیرغونه فعال کړئ،
کوډکښنه کوکي; - د بریدونو نښو پیژندلو او د غوښتنلیکونو موافقت لپاره د مقرراتو جوړ شوی سیټ؛
- د جبري نړیوال فعالیت "
سخت " (د مثال په توګه، د تار مشخص کولو هڅه بندوي کله چې د یو دلیل په توګه د عددي ارزښت تمه کول) او په وړاندې محافظتډول ډول لاسوهنه ; - ډیفالټ بلاک کول
پروتوکول ریپرونه (د مثال په توګه، د "phar://" بندیز) د دوی په ښکاره سپین لیست کولو سره؛ - د لیکلو وړ فایلونو اجرا کولو منع کول؛
- د eval لپاره تور او سپین لیستونه؛
- د کارولو پرمهال د TLS سند چیک کولو فعالولو لپاره اړین دی
curl - په سیریل شوي شیانو کې د HMAC اضافه کول ترڅو ډاډ ترلاسه شي چې د اصلي غوښتنلیک لخوا زیرمه شوي ډیټا بیرته ترلاسه کوي؛
- د ننوتلو حالت غوښتنه وکړئ؛
- په XML سندونو کې د لینکونو له لارې په libxml کې د بهرني فایلونو بارولو بندول؛
- د اپلوډ شوي فایلونو چک او سکین کولو لپاره د بهرني هینډلرونو سره وصل کولو وړتیا (upload_validation)؛
د
سرچینه: opennet.ru