Kui olete veebiarendaja, võib-olla see artikkel pakub teile huvi, kuna selles räägime veidi projektist Nuusktubakas, mis pakub keskkonna turvalisuse suurendamiseks PHP tõlkele moodulit ja blokeerida tüüpilised vead, mis viivad PHP-rakenduste käivitamisel haavatavusteni.
See moodul See on kujundatud väga huvitaval viisil, alates suurendab dramaatiliselt tööd mida tuleb teha veebisaitide vastu suunatud rünnakutes õnnestumiseks, eemaldades terved klassid vigu. Samuti pakub võimsat virtuaalse plaastri süsteemi, mis võimaldab administraatoril kõrvaldada konkreetsed nõrkused ja kontrollida kahtlast käitumist, ilma et peaks PHP-koodi puudutama.
Snuffleupaguse kohta
Nuusktubakas iseloomustab annab reeglite süsteemi mis võimaldab kasutada mõlemat standardset malli kaitse suurendamiseks ja oma reeglite loomiseks sisendandmete ja funktsiooniparameetrite juhtimiseks.
Samuti pakub haavatavusklasside blokeerimiseks sisseehitatud meetodeid näiteks andmete seerialiseerimisega seotud probleemid, PHP mail () funktsiooni ebaturvaline kasutamine, küpsiste sisu kadumine XSS-rünnakute ajal, probleemid käivitatava koodiga failide allalaadimise tõttu (näiteks phar-vormingus), konstruktide asendamine Vale XML.
Moodul võimaldab teil ka võimaldab teil luua virtuaalseid plaastreid veebisaidi administraatorile konkreetsete probleemide lahendamiseks ilma rakenduse lähtekoodi muutmata haavatav, mida on mugav kasutada massimajutussüsteemides, kus on võimatu kõiki kasutajarakendusi ajakohasena hoida.
Mooduli kasutamisest tulenevate ressursside üldised kulud on hinnanguliselt minimaalsed. Moodul on kirjutatud C-keeles, on ühendatud jagatud teeki kujul failis "php.ini".
Snuffleupaguse pakutavatest turvavõimalustest paistavad silma järgmised:
- Automaatne "turvaliste" ja "samesite" lippude lisamine (kaitse CSRF-i vastu) küpsiste jaoks, küpsiste krüptimine.
- Sisseehitatud reeglistik rünnakute jälgede ja rakenduste ohustamiseks.
- Range "range" režiimi sunnitud ülemaailmne kaasamine, mis näiteks blokeerib stringi määramise katse, oodates täisarvu argumenti ja kaitset tüüpi manipuleerimise eest.
- Protokolli ümbriste vaikeblokeerimine (näiteks keelamine "phar: //") teie loata lubamise lubamiseks.
- Kirjutatavate failide käivitamise keeld.
- Mustvalged nimekirjad eval.
- TLS-sertifikaadi kohustusliku valideerimise lubamine lokkide kasutamisel.
- Lisage HMAC jadaobjektidele, et deserialiseerimine tooks algse rakenduse salvestatud andmed.
- Taotle registreerimisrežiimi.
- Blokeerige väliste failide laadimine libxml-sse XML-dokumentide linkide abil.
- Võimalus allalaaditud failide kontrollimiseks ja skannimiseks ühendada väliseid draivereid (upload_validation).
- Kohanda TLS-i sertifikaadi valideerimist curli kasutamisel
- Taotlege allalaadimismahtu
- Suhteliselt tervislik koodibaas
- Täielik testpakett, mille katvus on peaaegu 100%
- Iga pühendumist testitakse mitme jaotusega
lisainfo
Praegu on selle mooduli versioon 0.5.1 ja selles paistab silma a parem PHP 7.4 tugi ja juurutas ühilduvuse PHP 8 haruga (mis on praegu väljatöötamisel).
peale selle vaikereeglite kogumit on värskendatud ja milleks lisatud on uued reeglid värskelt avastatud haavatavuste ja veebirakenduste ründamise tehnikate jaoks.
Kuidas installida Snuffleupagus Linuxi?
Lõpuks neile, kes on huvitatud selle mooduli proovimisest teie rakenduste pentest-testides, et parandada nende turvalisust või suurendada teie rakenduste turvalisust.
Mida nad peaksid tegema, on minema ametlikule veebisaidile mooduli ja allalaadimise jaotises Leiate juhised mõnele erinevale Linuxi distributsioonile, link on see.
Kuigi, nad saavad valida ka installimise lähtekoodist, selleks saavad nad järgida juhiseid üksikasjalikumalt sellel lingil.
Viimane, kuid mitte vähem oluline on see, et kui soovite selle kohta rohkem teada saada, lugeda dokumentatsiooni või hankida ülevaatamiseks lähtekoodi, saate seda teha. sellelt lingilt.