Εάν είστε προγραμματιστής ιστού, ίσως αυτό το άρθρο σας ενδιαφέρει αφού σε αυτό θα μιλήσουμε λίγο για το έργο snuffleupagusτο οποίο παρέχει μια ενότητα στον διερμηνέα PHP για να αυξήσει την ασφάλεια του περιβάλλοντος και να αποκλείσει τυπικά σφάλματα που οδηγούν σε τρωτά σημεία στην εκτέλεση εφαρμογών PHP.
Αυτή η ενότητα Είναι σχεδιασμένο με πολύ ενδιαφέρον τρόπο. από αυξάνει δραστικά την εργασία τι πρέπει να γίνει να είναι σε θέση να πετύχει σε επιθέσεις εναντίον ιστοσελίδων, εξαλείφοντας ολόκληρες κατηγορίες σφαλμάτων. Επίσης παρέχει ένα ισχυρό εικονικό σύστημα επιδιόρθωσης, το οποίο επιτρέπει στον διαχειριστή να διορθώσει συγκεκριμένα τρωτά σημεία και να ελέγξει ύποπτη συμπεριφορά χωρίς να χρειάζεται να αγγίξει τον κώδικα PHP.
Σχετικά με το Snuffleupagus
snuffleupagus Χαρακτηρίζεται από την παροχή ενός συστήματος κανόνων που επιτρέπει τη χρήση και των δύο τυπικών προτύπων για να αυξήσετε την προστασία και να δημιουργήσετε τους δικούς σας κανόνες για τον έλεγχο των δεδομένων εισόδου και των παραμέτρων λειτουργίας.
Επίσης παρέχει ενσωματωμένες μεθόδους για τον αποκλεισμό κατηγοριών τρωτών σημείων όπως προβλήματα που σχετίζονται με τη σειριοποίηση δεδομένων, μη ασφαλής χρήση της συνάρτησης PHP mail(), απώλεια περιεχομένου cookie κατά τις επιθέσεις XSS, προβλήματα λόγω λήψης αρχείων με εκτελέσιμο κώδικα (για παράδειγμα, σε μορφή phar), αντικατάσταση δομών Λάθος XML.
Η ενότητα επίσης σας επιτρέπει να δημιουργήσετε εικονικές ενημερώσεις κώδικα στον διαχειριστή της ιστοσελίδας για να διορθώσετε συγκεκριμένα προβλήματα χωρίς να αλλάξετε τον πηγαίο κώδικα της εφαρμογής ευάλωτο, το οποίο είναι βολικό για χρήση σε συστήματα μαζικής φιλοξενίας όπου είναι αδύνατο να διατηρηθούν ενημερωμένες όλες οι εφαρμογές των χρηστών.
Τα γενικά έξοδα πόρων από την εκτέλεση της ενότητας εκτιμάται ότι είναι ελάχιστα. Η ενότητα είναι γραμμένη σε γλώσσα C, συνδέεται με τη μορφή μιας κοινόχρηστης βιβλιοθήκης στο αρχείο "php.ini".
Από τις επιλογές ασφαλείας που προσφέρει η Snuffleupagus ξεχωρίζουν οι εξής:
- Αυτόματη συμπερίληψη σημαιών "secure" και "samesite" (CSRF προστασία) για cookies, κρυπτογράφηση cookie.
- Ενσωματωμένο σύνολο κανόνων για τον εντοπισμό ιχνών επίθεσης και συμβιβασμούς εφαρμογών.
- Η αναγκαστική καθολική συμπερίληψη αυστηρής λειτουργίας, για παράδειγμα, αποκλείει την προσπάθεια καθορισμού μιας συμβολοσειράς ενώ αναμένεται μια ακέραια τιμή ως όρισμα και προστασία από χειραγώγηση τύπου.
- Ο προεπιλεγμένος αποκλεισμός περιτυλίξεων για πρωτόκολλα (για παράδειγμα, η απαγόρευση "phar://") με τη ρητή άδειά τους στη λίστα επιτρεπόμενων.
- Απαγόρευση εκτέλεσης εγγράψιμων αρχείων.
- Ασπρόμαυρες λίστες για το eval.
- Ενεργοποίηση υποχρεωτικής επικύρωσης πιστοποιητικού TLS κατά τη χρήση curl.
- Προσθέστε HMAC σε σειριακά αντικείμενα για να διασφαλίσετε ότι η αποσειριοποίηση ανακτά τα δεδομένα που είναι αποθηκευμένα από την αρχική εφαρμογή.
- Αίτημα λειτουργίας εγγραφής.
- Αποκλεισμός φόρτωσης εξωτερικών αρχείων στο libxml χρησιμοποιώντας συνδέσμους σε έγγραφα XML.
- Δυνατότητα σύνδεσης εξωτερικών προγραμμάτων οδήγησης (upload_validation) για επαλήθευση και σάρωση ληφθέντων αρχείων.
- Επιβολή επικύρωσης πιστοποιητικού TLS κατά τη χρήση του curl
- Ζητήστε χωρητικότητα λήψης
- Μια σχετικά υγιής βάση κώδικα
- Ένα πλήρες πακέτο δοκιμών με κάλυψη κοντά στο 100%.
- Κάθε δέσμευση δοκιμάζεται σε πολλαπλές διανομές
πρόσθετες πληροφορίες
Αυτήν τη στιγμή αυτή η ενότητα είναι στην έκδοση 0.5.1 και σε αυτό ξεχωρίζει α καλύτερη υποστήριξη για την PHP 7.4 και υλοποίησε τη συμβατότητα με τον κλάδο PHP 8 (ο οποίος βρίσκεται ακόμη σε εξέλιξη).
εκτός αυτού το προεπιλεγμένο σύνολο κανόνων έχει ενημερωθεί και σε τι έχουν προστεθεί νέοι κανόνες για τρωτά σημεία και τεχνικές που ανακαλύφθηκαν πρόσφατα για επίθεση σε εφαρμογές Ιστού.
Πώς να εγκαταστήσετε το Snuffleupagus στο Linux;
Τελικά Για όσους ενδιαφέρονται να δοκιμάσουν αυτήν την ενότητα σε δοκιμές pentest των εφαρμογών τους προκειμένου να βελτιώσουν την ασφάλειά τους ή για να αυξήσουν την ασφάλεια των εφαρμογών τους.
Αυτό που πρέπει να κάνουν είναι να πάνε στην επίσημη ιστοσελίδα της ενότητας και στην ενότητα λήψης μπορείτε να βρείτε οδηγίες για ορισμένες από τις διαφορετικές διανομές Linux, ο σύνδεσμος είναι αυτό.
Αν και, μπορούν επίσης να επιλέξουν μια εγκατάσταση από τον πηγαίο κώδικα, για αυτό μπορείτε να ακολουθήσετε τις οδηγίες που είναι αναλυτικά σε αυτόν τον σύνδεσμο.
Τελευταίο αλλά εξίσου σημαντικό, εάν θέλετε να μάθετε περισσότερα σχετικά με αυτό, διαβάστε την τεκμηρίωση ή λάβετε τον πηγαίο κώδικα για την κριτική σας, μπορείτε να το κάνετε. από αυτόν τον σύνδεσμο.