經過一年的發展
Snuffleupagus 提供了一個規則系統,讓您可以使用標準範本來提高安全性,或建立自己的規則來控制輸入資料和函數參數。例如,規則“sp.disable_function.function(“system”).param(“command”).value_r(“[$|;&`\\n]”).drop();”允許您限制 system() 函數參數中特殊字元的使用,而無需更改應用程式。提供內建方法來阻止各類漏洞,例如問題、
Snuffleupagus提供的PHP安全增強模式:
- 自動啟用 Cookie 的「secure」和「samesite」(CSRF 保護)標誌,
加密 餅乾; - 內建規則集,用於識別攻擊痕跡和應用程式受損;
- 強制全域啟動“
嚴格 「(例如,當期望整數值作為參數時阻止嘗試指定字串)並防止類型操作 ; - 預設阻止
協議包裝器 (例如,禁止「phar://」)及其明確的白名單; - 禁止執行可寫的文件;
- 用於評估的黑白名單;
- 使用時需要啟用TLS憑證檢查
捲曲; - 為序列化物件新增HMAC,以確保反序列化擷取到原始應用程式儲存的資料;
- 請求記錄模式;
- 阻止透過 XML 文件中的連結載入 libxml 中的外部文件;
- 能夠連接外部處理程序(upload_validation)來檢查和掃描上傳的檔案;
其中
來源: opennet.ru