د پروژې په حدودو کې
Snuffleupagus د قواعدو سیسټم چمتو کوي چې تاسو ته اجازه درکوي د امنیت ښه کولو لپاره معیاري ټیمپلیټونه وکاروئ، یا د ان پټ ډیټا او فعالیت پیرامیټونو کنټرول لپاره خپل قواعد رامینځته کړئ. د مثال په توګه، قاعده "sp.disable_function.function("system").param("command").value_r("[$|;&`\\n]").drop();" تاسو ته اجازه درکوي د سیسټم() فنکشن دلیلونو کې د غوښتنلیک بدلولو پرته د ځانګړو حروفونو کارول محدود کړئ. په ورته ډول، تاسو کولی شئ جوړ کړئ
د پراختیا کونکو لخوا ترسره شوي ازموینو لخوا قضاوت کول ، سنفلیپګس په سختۍ سره فعالیت کموي. د دې لپاره چې خپل امنیت ډاډمن کړي (د امنیت پرت کې احتمالي زیانونه د بریدونو لپاره د اضافي ویکتور په توګه کار کولی شي)، پروژه په مختلفو توزیعونو کې د هرې ژمنې بشپړه ازموینه کاروي، د جامد تحلیل سیسټمونه کاروي، او کوډ فارمیټ شوی او د پلټنې ساده کولو لپاره مستند شوی.
جوړ شوي میتودونه چمتو شوي ترڅو د زیان منونکو ټولګیو مخه ونیسي لکه مسلې،
لاندې طریقې د پی ایچ پی امنیت لوړولو لپاره ملاتړ کیږي:
- د کوکیز لپاره په اتوماتيک ډول "خوندي" او "همسایټ" (CSRF محافظت) بیرغونه فعال کړئ،
کوډکښنه کوکي; - د بریدونو نښو پیژندلو او د غوښتنلیکونو موافقت لپاره د مقرراتو جوړ شوی سیټ؛
- د جبري نړیوال فعالیت "
سخت " (د مثال په توګه، د تار مشخص کولو هڅه بندوي کله چې د یو دلیل په توګه د عددي ارزښت تمه کول) او په وړاندې محافظتډول ډول لاسوهنه ; - ډیفالټ بلاک کول
پروتوکول ریپرونه (د مثال په توګه، د "phar://" بندیز) د دوی په ښکاره سپین لیست کولو سره؛ - د لیکلو وړ فایلونو اجرا کولو منع کول؛
- د eval لپاره تور او سپین لیستونه؛
- د کارولو پرمهال د TLS سند چیک کولو فعالولو لپاره اړین دی
curl - په سیریل شوي شیانو کې د HMAC اضافه کول ترڅو ډاډ ترلاسه شي چې د اصلي غوښتنلیک لخوا زیرمه شوي ډیټا بیرته ترلاسه کوي؛
- د ننوتلو حالت غوښتنه وکړئ؛
- په XML سندونو کې د لینکونو له لارې په libxml کې د بهرني فایلونو بارولو بندول؛
- د اپلوډ شوي فایلونو چک او سکین کولو لپاره د بهرني هینډلرونو سره وصل کولو وړتیا (upload_validation)؛
دا پروژه د یو لوی فرانسوي کوربه توب چلونکي زیربنا کې د کاروونکو ساتلو لپاره رامینځته شوې او کارول شوې.
"sp.readonly_exec.enable()".
سرچینه: opennet.ru