在项目的框架内
Snuffleupagus 提供了一个规则系统,允许您使用标准模板来提高安全性,或创建自己的规则来控制输入数据和函数参数。 例如,规则“sp.disable_function.function(“system”).param(“command”).value_r(“[$|;&`\\n]”).drop();” 允许您限制 system() 函数参数中特殊字符的使用,而无需更改应用程序。 同样,您可以创建
从开发人员进行的测试来看,Snuffleupagus 几乎不会降低性能。 为了确保自身的安全性(安全层中可能存在的漏洞可以作为额外的攻击媒介),该项目对不同发行版中的每次提交进行彻底测试,使用静态分析系统,并对代码进行格式化和记录以简化审核。
提供内置方法来阻止各类漏洞,例如问题、
支持以下模式来增强PHP安全性:
- 自动启用 Cookie 的“secure”和“samesite”(CSRF 保护)标志,
加密 曲奇饼; - 内置规则集,用于识别攻击痕迹和应用程序受损;
- 强制全局激活“
严格 “(例如,当期望整数值作为参数时阻止尝试指定字符串)并防止类型操作 ; - 默认阻止
协议包装器 (例如,禁止“phar://”)及其明确的白名单; - 禁止执行可写的文件;
- 用于评估的黑白名单;
- 使用时需要启用TLS证书检查
卷曲; - 为序列化对象添加HMAC,以确保反序列化检索到原始应用程序存储的数据;
- 请求记录模式;
- 阻止通过 XML 文档中的链接加载 libxml 中的外部文件;
- 能够连接外部处理程序(upload_validation)来检查和扫描上传的文件;
该项目的创建和使用是为了保护法国大型托管运营商之一的基础设施中的用户。
“sp.readonly_exec.enable()”。
来源: opennet.ru