Snuffleupagus, ein hervorragendes Modul zum Blockieren von Schwachstellen in PHP-Anwendungen

Darkcrizt

4 Minuten

Wenn Sie ein Webentwickler sind, wird dieser Artikel vielleicht für Sie von Interesse sein, da wir darin ein wenig über das Projekt sprechen werden Schnupftabak, Welche stellt dem PHP-Interpreter ein Modul zur Verfügung, um die Sicherheit der Umgebung zu erhöhen und blockieren Sie die typischen Fehler, die zu Schwachstellen bei der Ausführung von PHP-Anwendungen führen.

Dieses Modul Es ist sehr interessant gestaltet, als erhöht die Arbeit dramatisch was ist zu tun um Angriffe auf Websites erfolgreich durchführen zu können, durch Entfernen ganzer Fehlerklassen. Ebenfalls bietet ein leistungsstarkes virtuelles Patch-SystemDies ermöglicht es dem Administrator, bestimmte Schwachstellen zu beheben und verdächtiges Verhalten zu überwachen, ohne den PHP-Code berühren zu müssen.

Über Snuffleupagus

Schnupftabak zeichnet sich durch ein Regelwerk aus Dies ermöglicht die Verwendung beider Standardvorlagen um den Schutz zu erhöhen und eigene Regeln zur Steuerung von Eingabedaten und Funktionsparametern zu erstellen.

Darüber hinaus bietet integrierte Methoden zum Blockieren von Schwachstellenklassen B. Probleme im Zusammenhang mit der Serialisierung von Daten, unsichere Verwendung der PHP-Funktion mail (), Verlust von Cookie-Inhalten während XSS-Angriffen, Probleme beim Herunterladen von Dateien mit ausführbarem Code (z. B. im Phar-Format), Ersetzen von Konstrukten Falsches XML.

Mit dem Modul können Sie auch ermöglicht es Ihnen, virtuelle Patches zu erstellen an den Website-Administrator um bestimmte Probleme zu beheben, ohne den Quellcode der Anwendung zu ändern anfällig, was für die Verwendung in Massenhosting-Systemen geeignet ist, bei denen es unmöglich ist, alle Benutzeranwendungen auf dem neuesten Stand zu halten.

Die allgemeinen Kosten für Ressourcen, die sich aus dem Betrieb des Moduls ergeben, werden als Minimum geschätzt. Das Modul ist in C-Sprache geschriebenist in Form einer gemeinsam genutzten Bibliothek in der Datei "php.ini" verbunden.

Von den von Snuffleupagus angebotenen Sicherheitsoptionen fallen folgende auf:

  • Automatische Aufnahme von "Safe" - und "Samesite" -Flaggen (Schutz gegen CSRF) für Cookies, Cookie-Verschlüsselung.
  • Integrierte Regeln, um Spuren von Angriffen und kompromittierenden Anwendungen zu identifizieren.
  • Erzwungene globale Einbeziehung des strengen "strengen" Modus, der beispielsweise den Versuch blockiert, eine Zeichenfolge anzugeben, während auf einen ganzzahligen Wert als Argument und Schutz gegen Typmanipulation gewartet wird.
  • Die Standardblockierung von Protokoll-Wrappern (z. B. das Verbot "phar: //") mit Ihrer ausdrücklichen Erlaubnis für die Whitelist.
  • Verbot der Ausführung beschreibbarer Dateien.
  • Schwarz-Weiß-Listen für die Bewertung.
  • Aktivieren der obligatorischen Validierung des TLS-Zertifikats bei Verwendung von Curl.
  • Fügen Sie HMAC zu serialisierten Objekten hinzu, um sicherzustellen, dass bei der Deserialisierung die von der ursprünglichen Anwendung gespeicherten Daten abgerufen werden.
  • Registrierungsmodus anfordern.
  • Blockieren Sie das Laden externer Dateien in libxml mithilfe von Links in XML-Dokumenten.
  • Möglichkeit, externe Treiber (upload_validation) anzuschließen, um heruntergeladene Dateien zu überprüfen und zu scannen.
  • Erzwingen Sie die TLS-Zertifikatüberprüfung, wenn Sie curl verwenden
  • Download-Kapazität anfordern
  • Eine relativ gesunde Codebasis
  • Ein komplettes Testpaket mit nahezu 100% Deckung
  • Jedes Commit wird auf mehreren Distributionen getestet

Zusätzliche Informationen

Derzeit ist dieses Modul in der Version 0.5.1 und darin fällt a auf Bessere Unterstützung für PHP 7.4 und implementierte Kompatibilität mit dem PHP 8-Zweig (der sich derzeit in der Entwicklung befindet).

Außerdem Der Standardregelsatz wurde aktualisiert und zu was Neue Regeln wurden hinzugefügt für neu entdeckte Schwachstellen und Techniken zum Angriff auf Webanwendungen.

Wie installiere ich Snuffleupagus unter Linux?

Schließlich für diejenigen, die dieses Modul ausprobieren möchten in Pentest-Tests Ihrer Anwendungen, um deren Sicherheit zu verbessern oder um die Sicherheit Ihrer Anwendungen zu erhöhen.

Was sie tun sollten, ist auf die offizielle Website zu gehen des Moduls und in Ihrem Download-Bereich Hier finden Sie Anweisungen für einige der verschiedenen Linux-Distributionen. Der Link ist dies.

Obwohl, Sie können auch die Installation aus dem Quellcode auswählen, dazu können sie den Anweisungen folgen, die sind detailliert in diesem Link.

Wenn Sie mehr darüber erfahren, die Dokumentation lesen oder den Quellcode zur Überprüfung erhalten möchten, können Sie dies tun. von diesem Link.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.