જો તમે વેબ ડેવલપર છો, તો આ લેખ તમારા માટે રસપ્રદ રહેશે કારણ કે તેમાં અમે પ્રોજેક્ટ વિશે થોડી વાત કરીશું સ્નફ્લુપેગસ, જે પર્યાવરણની સુરક્ષા વધારવા માટે PHP દુભાષિયાને મોડ્યુલ પ્રદાન કરે છે અને લાક્ષણિક ભૂલોને અવરોધિત કરો કે જે PHP એપ્લિકેશનના અમલીકરણમાં નબળાઈઓ તરફ દોરી જાય છે.
આ મોડ્યુલ તે ખૂબ જ રસપ્રદ રીતે બનાવવામાં આવી છે, ત્યારથી નાટકીય રીતે કામ વધે છે શું કરવું પડશે વેબસાઇટ્સ સામેના હુમલાઓમાં સફળ થવા માટે, ભૂલોના સંપૂર્ણ વર્ગોને દૂર કરીને. પણ શક્તિશાળી વર્ચુઅલ પેચ સિસ્ટમ પ્રદાન કરે છે, જે એડમિનિસ્ટ્રેટરને PHP કોડને સ્પર્શ કર્યા વિના ચોક્કસ નબળાઈઓ સુધારવા અને શંકાસ્પદ વર્તનનું auditડિટ કરવાની મંજૂરી આપે છે.
સ્નફલ્યુપેગસ વિશે
સ્નફ્લુપેગસ નિયમોની સિસ્ટમ પ્રદાન કરીને લાક્ષણિકતા છે જે બંને પ્રમાણભૂત નમૂનાઓનો ઉપયોગ કરવાની મંજૂરી આપે છે રક્ષણ વધારવા માટે અને ઇનપુટ ડેટા અને ફંક્શન પરિમાણોને નિયંત્રિત કરવા માટે તમારા પોતાના નિયમો બનાવવા માટે.
ઉપરાંત, નબળાઈ વર્ગોને અવરોધિત કરવાની આંતરિક પદ્ધતિઓ પ્રદાન કરે છે જેમ કે ડેટા સીરીલાઇઝેશન, પીએચપી મેઇલ () ફંક્શનનો અસુરક્ષિત ઉપયોગ, એક્સએસએસ એટેક દરમિયાન કૂકીની સામગ્રી ગુમાવવી, એક્ઝેક્યુટેબલ કોડ સાથે ફાઇલો ડાઉનલોડ કરવાને કારણે સમસ્યાઓ (ઉદાહરણ તરીકે, પીએઆર ફોર્મેટમાં), કન્સ્ટ્રક્શન્સની અવેજીમાં ખોટી એક્સએમએલ.
મોડ્યુલ તમને પણ દે છે તમને વર્ચુઅલ પેચો બનાવવા માટે પરવાનગી આપે છે વેબસાઇટ એડમિનિસ્ટ્રેટરને એપ્લિકેશન સ્રોત કોડ બદલ્યા વિના ચોક્કસ સમસ્યાઓ સુધારવા માટે નિર્બળ છે, જે માસ હોસ્ટિંગ સિસ્ટમોમાં ઉપયોગ માટે યોગ્ય છે જ્યાં તમામ વપરાશકર્તા એપ્લિકેશનોને અદ્યતન રાખવી અશક્ય છે.
મોડ્યુલના fromપરેશનમાંથી પ્રાપ્ત થયેલ સંસાધનોના સામાન્ય ખર્ચનો અંદાજ લઘુત્તમ છે. મોડ્યુલ સી ભાષામાં લખાયેલ છે, "php.ini" ફાઇલમાં શેર કરેલી લાઇબ્રેરીના રૂપમાં જોડાયેલ છે.
સ્નફ્લૂપેગસ દ્વારા આપવામાં આવેલા સુરક્ષા વિકલ્પોમાંથી, નીચે આપેલા ઉદ્દેશ્ય:
- કૂકીઝ, કૂકી એન્ક્રિપ્શન માટે "સલામત" અને "સમાનસાઇટ" ફ્લેગો (સીએસઆરએફ સામે રક્ષણ) નું આપમેળે સમાવેશ.
- હુમલાઓ અને સમાધાનકારી એપ્લિકેશનોના નિશાનને ઓળખવા માટે બિલ્ટ-ઇન નિયમોનો સેટ.
- સખત "કડક" મોડને વૈશ્વિક સમાવેશ માટે દબાણપૂર્વક ઉમેર્યું છે, ઉદાહરણ તરીકે, દલીલ તરીકે પૂર્ણાંક મૂલ્યની રાહ જોતા હોય ત્યારે શબ્દમાળાને નિર્દિષ્ટ કરવાના પ્રયત્નોને અવરોધે છે અને પ્રકારની હેરાફેરી સામે રક્ષણ.
- પ્રોટોકોલ રેપર્સને ડિફ defaultલ્ટ અવરોધિત કરવું (ઉદાહરણ તરીકે, વ્હાઇટલિસ્ટ માટેની તમારી સ્પષ્ટ મંજૂરી સાથે "phar: //" પ્રતિબંધ).
- લખી શકાય તેવી ફાઇલો ચલાવવા પર પ્રતિબંધ.
- ઇવેલ માટે કાળા અને સફેદ સૂચિ.
- જ્યારે curl નો ઉપયોગ કરતી વખતે TLS પ્રમાણપત્રની ફરજિયાત માન્યતાને સક્ષમ કરવી.
- ડીસીરિયલાઈઝેશન મૂળ એપ્લિકેશન દ્વારા સંગ્રહિત ડેટા પાછો મેળવે છે તેની ખાતરી કરવા માટે સીરીયલાઇઝ્ડ toબ્જેક્ટ્સમાં HMAC ઉમેરો.
- વિનંતી નોંધણી મોડ.
- એક્સએમએલ દસ્તાવેજોમાં લિંક્સનો ઉપયોગ કરીને લિબક્સએમએલમાં બાહ્ય ફાઇલોના લોડને અવરોધિત કરો.
- ડાઉનલોડ કરેલી ફાઇલોને ચકાસવા અને સ્કેન કરવા માટે બાહ્ય ડ્રાઇવરો (અપલોડ_ માન્યતા) ને કનેક્ટ કરવાની ક્ષમતા.
- જ્યારે કર્લ વાપરી રહ્યા હોય ત્યારે TLS પ્રમાણપત્ર માન્યતા લાગુ કરો
- વિનંતી ડાઉનલોડ ક્ષમતા
- પ્રમાણમાં તંદુરસ્ત કોડ બેઝ
- લગભગ 100% કવરેજ સાથે સંપૂર્ણ પરીક્ષણ પેકેજ
- દરેક પ્રતિબદ્ધતાનું બહુવિધ વિતરણો પર પરીક્ષણ કરવામાં આવે છે
વધારાની માહિતી
હાલમાં આ મોડ્યુલ તેની આવૃત્તિ 0.5.1 માં છે અને તે એક બહાર રહે છે PHP, 7.4 માટે વધુ સારો આધાર અને PHP 8 શાખા (જે હાલમાં વિકાસ હેઠળ છે) સાથે સુસંગતતા લાગુ કરી છે.
આ ઉપરાંત ડિફોલ્ટ નિયમ સેટ અપડેટ કરવામાં આવ્યો છે અને શું નવા નિયમો ઉમેરવામાં આવ્યા છે વેબ એપ્લિકેશંસ પર હુમલો કરવાની નવી શોધાયેલ નબળાઈઓ અને તકનીકો માટે.
લિનક્સ પર સ્નફલઅપગસ કેવી રીતે ઇન્સ્ટોલ કરવું?
છેલ્લે આ મોડ્યુલને અજમાવવા માટે રુચિ ધરાવતા લોકો માટે તમારી એપ્લિકેશંસની સુરક્ષામાં સુધારો કરવા માટે અથવા તમારી એપ્લિકેશનોની સુરક્ષા વધારવા માટેના પેન્ટેસ્ટ પરીક્ષણોમાં.
તેઓએ શું કરવું જોઈએ તે સત્તાવાર વેબસાઇટ પર જવું છે મોડ્યુલ અને તમારા ડાઉનલોડ વિભાગમાં તમે કેટલાક જુદા જુદા લિનક્સ વિતરણો માટેની સૂચનાઓ શોધી શકશો, કડી આ છે.
તેમ છતાં, તેઓ સ્રોત કોડમાંથી ઇન્સ્ટોલ કરવાનું પણ પસંદ કરી શકે છે, આ માટે તેઓ સૂચનોને અનુસરી શકે છે આ કડી માં વિગતવાર.
છેલ્લે પરંતુ ઓછામાં ઓછું નહીં, જો તમે તેના વિશે વધુ જાણવા માંગતા હો, તો દસ્તાવેજીકરણ વાંચો અથવા સમીક્ષા માટે સ્રોત કોડ મેળવો, તો તમે આ કરી શકો છો. આ લિંક પરથી.