د یو کال پرمختګ وروسته د پروژې خوشې کول , предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового хостинга, на которых невозможно добиться поддержания всех пользовательских приложений в актуальном виде. Накладные расходы от работы модуля оцениваются как минимальные. Модуль написан на языке Си, подключается в форме разделяемой библиотеки («extension=snuffleupagus.so» в php.ini) и د LGPL 3.0 لاندې جواز لري.
Snuffleupagus предоставляет систему правил, позволяющую использовать как типовые шаблоны для повышения защиты, так и создавать собственные правила для контроля входных данных и параметров функций. Например, правило «sp.disable_function.function(«system»).param(«command»).value_r(«[$|;&`\\n]»).drop();» позволяет не изменяя приложения ограничить использование спецсимволов в аргументах функции system(). Предоставляются встроенные методы для блокирования таких классов уязвимоcтей, как проблемы, د معلوماتو سیریل کولو سره، د PHP میل () فنکشن کارول، د XSS بریدونو په جریان کې د کوکي مینځپانګې لیک، د اجرا وړ کوډ سره د فایلونو بارولو له امله ستونزې (د مثال په توګه، په بڼه کې )، د بې کیفیته تصادفي شمیرې تولید او د XML ناسم جوړښت.
Предоставляемые в Snuffleupagus режимы повышения защиты PHP:
- د کوکیز لپاره په اتوماتيک ډول "خوندي" او "همسایټ" (CSRF محافظت) بیرغونه فعال کړئ، کوکي;
- د بریدونو نښو پیژندلو او د غوښتنلیکونو موافقت لپاره د مقرراتو جوړ شوی سیټ؛
- د جبري نړیوال فعالیت "" (د مثال په توګه، د تار مشخص کولو هڅه بندوي کله چې د یو دلیل په توګه د عددي ارزښت تمه کول) او په وړاندې محافظت ;
- ډیفالټ بلاک کول (د مثال په توګه، د "phar://" بندیز) د دوی په ښکاره سپین لیست کولو سره؛
- د لیکلو وړ فایلونو اجرا کولو منع کول؛
- د eval لپاره تور او سپین لیستونه؛
- د کارولو پرمهال د TLS سند چیک کولو فعالولو لپاره اړین دی
curl - په سیریل شوي شیانو کې د HMAC اضافه کول ترڅو ډاډ ترلاسه شي چې د اصلي غوښتنلیک لخوا زیرمه شوي ډیټا بیرته ترلاسه کوي؛
- د ننوتلو حالت غوښتنه وکړئ؛
- په XML سندونو کې د لینکونو له لارې په libxml کې د بهرني فایلونو بارولو بندول؛
- د اپلوډ شوي فایلونو چک او سکین کولو لپاره د بهرني هینډلرونو سره وصل کولو وړتیا (upload_validation)؛
د в новом выпуске: Улучшена поддержка PHP 7.4 и реализована совместимость с находящейся в разработке веткой PHP 8. Добавлена возможность журналирования событий через syslog (для включения предложена директива sp.log_media, которая может принимать значения php или syslog). Обновлён предлагаемый по умолчанию набор правил, в который добавлены новые правила для выявленных в последнее время уязвимостей и техник атак на web-приложения. Улучшена поддержка macOS и расширено применение платформы непрерывной интеграции на базе GitLab.
سرچینه: opennet.ru