د یو کال پرمختګ وروسته خپور شوی د پروژې خوشې کول Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать مجازی پیچونه для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового хостинга, на которых невозможно добиться поддержания всех пользовательских приложений в актуальном виде. Накладные расходы от работы модуля оцениваются как минимальные. Модуль написан на языке Си, подключается в форме разделяемой библиотеки («extension=snuffleupagus.so» в php.ini) и لخوا توزیع شوی د LGPL 3.0 لاندې جواز لري.
Snuffleupagus предоставляет систему правил, позволяющую использовать как типовые шаблоны для повышения защиты, так и создавать собственные правила для контроля входных данных и параметров функций. Например, правило «sp.disable_function.function(«system»).param(«command»).value_r(«[$|;&`\\n]»).drop();» позволяет не изменяя приложения ограничить использование спецсимволов в аргументах функции system(). Предоставляются встроенные методы для блокирования таких классов уязвимоcтей, как проблемы, اړوند د معلوماتو سیریل کولو سره، ناامنه د PHP میل () فنکشن کارول، د XSS بریدونو په جریان کې د کوکي مینځپانګې لیک، د اجرا وړ کوډ سره د فایلونو بارولو له امله ستونزې (د مثال په توګه، په بڼه کې phar)، د بې کیفیته تصادفي شمیرې تولید او بدیل د XML ناسم جوړښت.
Предоставляемые в Snuffleupagus режимы повышения защиты PHP:
په XML سندونو کې د لینکونو له لارې په libxml کې د بهرني فایلونو بارولو بندول؛
د اپلوډ شوي فایلونو چک او سکین کولو لپاره د بهرني هینډلرونو سره وصل کولو وړتیا (upload_validation)؛
د بدلونونه в новом выпуске: Улучшена поддержка PHP 7.4 и реализована совместимость с находящейся в разработке веткой PHP 8. Добавлена возможность журналирования событий через syslog (для включения предложена директива sp.log_media, которая может принимать значения php или syslog). Обновлён предлагаемый по умолчанию набор правил, в который добавлены новые правила для выявленных в последнее время уязвимостей и техник атак на web-приложения. Улучшена поддержка macOS и расширено применение платформы непрерывной интеграции на базе GitLab.