پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Snuffleupagus 0.5.1 جو رليز، PHP ايپليڪيشنن ۾ خطرن کي روڪڻ لاءِ هڪ ماڊل

Snuffleupagus 0.5.1 جو رليز، PHP ايپليڪيشنن ۾ خطرن کي روڪڻ لاءِ هڪ ماڊل

ترقي جي هڪ سال کان پوء شايع ٿيل پروجيڪٽ ڇڏڻ Snuffleupagus 0.5.1، جيڪو ماحول جي حفاظت کي بهتر ڪرڻ ۽ عام غلطين کي بلاڪ ڪرڻ لاءِ PHP7 مترجم لاءِ ماڊل مهيا ڪري ٿو جيڪي PHP ايپليڪيشنن کي هلائڻ ۾ ڪمزورين جو سبب بڻجن ٿا. ماڊل پڻ توهان کي ٺاهڻ جي اجازت ڏئي ٿو مجازي پيچ مخصوص مسئلن کي ختم ڪرڻ کان سواءِ ڪمزور ايپليڪيشن جي سورس ڪوڊ کي تبديل ڪرڻ لاءِ، جيڪو ماس هوسٽنگ سسٽم ۾ استعمال لاءِ آسان آهي جتي سڀني صارفن جي ايپليڪيشنن کي اپڊيٽ رکڻ ناممڪن آهي. ماڊل جي مٿي جي قيمت گھٽ ۾ گھٽ هجڻ جو اندازو لڳايو ويو آهي. ماڊل C ۾ لکيل آهي، هڪ گڏيل لائبريري جي صورت ۾ ڳنڍيل آهي (php.ini ۾ "extension=snuffleupagus.so") ۽ طرفان ورهايل LGPL 3.0 تحت لائسنس يافته.

Snuffleupagus هڪ ضابطي وارو نظام مهيا ڪري ٿو جيڪو توهان کي سيڪيورٽي کي بهتر ڪرڻ لاءِ معياري ٽيمپليٽ استعمال ڪرڻ جي اجازت ڏئي ٿو، يا ان پٽ ڊيٽا ۽ فنڪشن پيرا ميٽرز کي ڪنٽرول ڪرڻ لاءِ پنهنجا ضابطا ٺاهي ٿو. مثال طور، قاعدو “sp.disable_function.function(“system”).param(“command”).value_r(“[$|;&`\\n]”).drop();” توهان کي اجازت ڏئي ٿو ته خاص اکرن جي استعمال کي محدود ڪرڻ جي سسٽم() فنڪشن جي دليلن ۾ بغير ايپليڪيشن کي تبديل ڪرڻ جي. تعمير ٿيل طريقا مهيا ڪيا ويا آھن طبقن جي ڪمزورين کي بلاڪ ڪرڻ لاءِ جيئن مسئلا، لاڳاپيل ڊيٽا جي ترتيب سان، غير محفوظ PHP mail() فنڪشن جو استعمال، XSS حملن دوران ڪوڪي مواد جو ليڪ ٿيڻ، ايگزيڪيوٽو ڪوڊ سان فائلون لوڊ ڪرڻ سبب مسئلا (مثال طور، فارميٽ ۾ phar)، خراب معيار بي ترتيب نمبر جي پيداوار ۽ متبادل غلط XML ٺاھڻ.

PHP سيڪيورٽي وڌائڻ جا طريقا Snuffleupagus پاران مهيا ڪيل آهن:

  • ڪوڪيز لاءِ پاڻمرادو "محفوظ" ۽ "ساڳي سائيٽ" (CSRF تحفظ) جھنڊن کي فعال ڪريو، ڪچهري ڪوڪي؛
  • حملن جي نشانين جي نشاندهي ڪرڻ ۽ ايپليڪيشنن جي سمجھوتي لاءِ قاعدن جو بلٽ ان سيٽ؛
  • جي زبردستي عالمي چالو "سخت" (مثال طور، هڪ اسٽرنگ کي بيان ڪرڻ جي ڪوشش کي بلاڪ ڪري ٿو جڏهن هڪ انٽيجر قدر جي اميد رکي ٿي دليل طور) ۽ خلاف تحفظ قسم جي ڦيرڦار;
  • ڊفالٽ بلاڪنگ پروٽوڪول لفافي (مثال طور، منع ڪرڻ "phar://") انهن جي واضح وائيٽ لسٽنگ سان؛
  • لکڻ جي قابل فائلن تي عمل ڪرڻ تي پابندي؛
  • eval لاء ڪارو ۽ اڇو فهرستون؛
  • استعمال ڪرڻ وقت TLS سرٽيفڪيٽ چيڪنگ کي فعال ڪرڻ جي ضرورت آهي
    curl
  • HMAC کي سيريل ٿيل شين ۾ شامل ڪرڻ کي يقيني بڻائڻ لاءِ ته ڊيسيريلائيزيشن اصل ايپليڪيشن پاران محفوظ ڪيل ڊيٽا کي ٻيهر حاصل ڪري ٿي؛
  • درخواست لاگنگ موڊ؛
  • XML دستاويزن ۾ لنڪ ذريعي libxml ۾ ٻاهرين فائلن جي لوڊشيڊنگ کي بلاڪ ڪرڻ؛
  • اپلوڊ ٿيل فائلن کي چيڪ ڪرڻ ۽ اسڪين ڪرڻ لاءِ خارجي هينڊلر (upload_validation) ڳنڍڻ جي صلاحيت؛

انهن ۾ تبديليون نئين رليز ۾: PHP 7.4 لاءِ بهتر سپورٽ ۽ PHP 8 برانچ سان مطابقت لاڳو ڪئي وئي جيڪا syslog ذريعي واقعن کي لاگ ان ڪرڻ جي صلاحيت شامل ڪئي وئي (sp.log_media هدايت شامل ڪرڻ لاءِ تجويز ڪيل آهي، جيڪا php يا syslog قدر وٺي سگھي ٿي). ضابطن جي ڊفالٽ سيٽ کي اپڊيٽ ڪيو ويو آهي نئين ضابطن کي شامل ڪرڻ لاءِ تازو سڃاڻپ ٿيل ڪمزورين ۽ حملي جي ٽيڪنڪ ويب ايپليڪيشنن جي خلاف. MacOS لاءِ بهتر سپورٽ ۽ GitLab جي بنياد تي مسلسل انٽيگريشن پليٽ فارم جو وڌايل استعمال.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو