Lẹhin ọdun kan ti idagbasoke idasilẹ ise agbese , предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового хостинга, на которых невозможно добиться поддержания всех пользовательских приложений в актуальном виде. Накладные расходы от работы модуля оцениваются как минимальные. Модуль написан на языке Си, подключается в форме разделяемой библиотеки («extension=snuffleupagus.so» в php.ini) и iwe-aṣẹ labẹ LGPL 3.0.
Snuffleupagus предоставляет систему правил, позволяющую использовать как типовые шаблоны для повышения защиты, так и создавать собственные правила для контроля входных данных и параметров функций. Например, правило «sp.disable_function.function(«system»).param(«command»).value_r(«[$|;&`\\n]»).drop();» позволяет не изменяя приложения ограничить использование спецсимволов в аргументах функции system(). Предоставляются встроенные методы для блокирования таких классов уязвимоcтей, как проблемы, pẹlu serialization data, lilo iṣẹ meeli PHP (), jijo ti awọn akoonu kuki lakoko awọn ikọlu XSS, awọn iṣoro nitori ikojọpọ awọn faili pẹlu koodu ṣiṣe (fun apẹẹrẹ, ni ọna kika ), ko dara didara ID nọmba iran ati awọn itumọ XML ti ko tọ.
Предоставляемые в Snuffleupagus режимы повышения защиты PHP:
- Muu awọn asia “ni aabo” ati “samesite” (Aabo CSRF) ṣiṣẹ ni aladaaṣe fun Awọn kuki, Kukisi;
- Eto ti a ṣe sinu awọn ofin lati ṣe idanimọ awọn itọpa ti awọn ikọlu ati adehun awọn ohun elo;
- Fi agbara mu ṣiṣẹ agbaye ti ""(fun apẹẹrẹ, ṣe idiwọ igbiyanju lati pato okun kan nigbati o n reti iye odidi bi ariyanjiyan) ati aabo lodi si ;
- Idilọwọ aiyipada (fun apẹẹrẹ, ti fi ofin de "phar: //") pẹlu kikọ funfun wọn ti o fojuhan;
- Idinamọ lori ṣiṣe awọn faili ti o jẹ kikọ;
- Dudu ati funfun awọn akojọ fun eval;
- Ti beere fun ṣiṣe ayẹwo ijẹrisi TLS nigba lilo
iṣupọ; - Ṣafikun HMAC si awọn nkan serialized lati rii daju pe deserialization gba data ti o fipamọ nipasẹ ohun elo atilẹba;
- Beere ipo gedu;
- Idilọwọ ikojọpọ awọn faili ita ni libxml nipasẹ awọn ọna asopọ ni awọn iwe XML;
- Agbara lati sopọ awọn olutọju ita (upload_validation) lati ṣayẹwo ati ṣayẹwo awọn faili ti a gbejade;
Lara awọn в новом выпуске: Улучшена поддержка PHP 7.4 и реализована совместимость с находящейся в разработке веткой PHP 8. Добавлена возможность журналирования событий через syslog (для включения предложена директива sp.log_media, которая может принимать значения php или syslog). Обновлён предлагаемый по умолчанию набор правил, в который добавлены новые правила для выявленных в последнее время уязвимостей и техник атак на web-приложения. Улучшена поддержка macOS и расширено применение платформы непрерывной интеграции на базе GitLab.
orisun: opennet.ru