在項目邊界內
Snuffleupagus 提供了一個規則系統,讓您可以使用標準範本來提高安全性,或建立自己的規則來控制輸入資料和函數參數。例如,規則“sp.disable_function.function(“system”).param(“command”).value_r(“[$|;&`\\n]”).drop();”允許您限制 system() 函數參數中特殊字元的使用,而無需更改應用程式。同樣,您可以創建
從開發人員進行的測試來看,Snuffleupagus 幾乎不會降低效能。為了確保自身的安全性(安全層中可能存在的漏洞可以作為額外的攻擊媒介),該專案對不同發行版中的每次提交進行徹底測試,使用靜態分析系統,並對程式碼進行格式化和記錄以簡化審核。
提供內建方法來阻止各類漏洞,例如問題、
支援以下模式來增強PHP安全性:
- 自動啟用 Cookie 的「secure」和「samesite」(CSRF 保護)標誌,
加密 餅乾; - 內建規則集,用於識別攻擊痕跡和應用程式受損;
- 強制全域啟動“
嚴格 「(例如,當期望整數值作為參數時阻止嘗試指定字串)並防止類型操作 ; - 預設阻止
協議包裝器 (例如,禁止「phar://」)及其明確的白名單; - 禁止執行可寫的文件;
- 用於評估的黑白名單;
- 使用時需要啟用TLS憑證檢查
捲曲; - 為序列化物件新增HMAC,以確保反序列化擷取到原始應用程式儲存的資料;
- 請求記錄模式;
- 阻止透過 XML 文件中的連結載入 libxml 中的外部文件;
- 能夠連接外部處理程序(upload_validation)來檢查和掃描上傳的檔案;
該專案的創建和使用是為了保護法國大型託管營運商之一的基礎設施中的用戶。
「sp.readonly_exec.enable()」。
來源: opennet.ru