यदि आप एक वेब डेवलपर हैं, तो शायद यह लेख आपके लिए रुचिकर होगा क्योंकि इसमें हम प्रोजेक्ट के बारे में थोड़ी बात करेंगे snuffleupagusकौन पर्यावरण की सुरक्षा बढ़ाने के लिए PHP दुभाषिया को एक मॉड्यूल प्रदान करता है और सामान्य त्रुटियों को रोकें जो PHP अनुप्रयोगों के निष्पादन में कमजोरियाँ पैदा करती हैं।
यह मॉड्यूल इसे बेहद दिलचस्प तरीके से डिजाइन किया गया है. जबसे काम में अत्यधिक वृद्धि होती है क्या करना हे वेबसाइटों के विरुद्ध हमलों में सफल होने में सक्षम होने के लिए, त्रुटियों की संपूर्ण श्रेणियों को समाप्त करके। भी एक शक्तिशाली वर्चुअल पैचिंग सिस्टम प्रदान करता है, जो व्यवस्थापक को PHP कोड को छुए बिना विशिष्ट कमजोरियों को ठीक करने और संदिग्ध व्यवहार का ऑडिट करने की अनुमति देता है।
स्नफ़लुपैगस के बारे में
snuffleupagus इसकी विशेषता नियमों की एक प्रणाली प्रदान करना है जो दोनों मानक टेम्पलेट्स का उपयोग करने की अनुमति देता है सुरक्षा बढ़ाने और इनपुट डेटा और फ़ंक्शन मापदंडों को नियंत्रित करने के लिए अपने स्वयं के नियम बनाने के लिए।
इसके अलावा, कमजोरियों के वर्गों को ब्लॉक करने के लिए अंतर्निहित तरीके प्रदान करता है जैसे डेटा क्रमांकन से संबंधित समस्याएं, PHP मेल() फ़ंक्शन का असुरक्षित उपयोग, XSS हमलों के दौरान कुकी सामग्री की हानि, निष्पादन योग्य कोड के साथ फ़ाइलों को डाउनलोड करने के कारण समस्याएं (उदाहरण के लिए, फ़ार प्रारूप में), गलत XML निर्माणों का प्रतिस्थापन।
मॉड्यूल भी आपको वर्चुअल पैच बनाने की अनुमति देता है वेबसाइट व्यवस्थापक को एप्लिकेशन के स्रोत कोड को बदले बिना विशिष्ट समस्याओं को ठीक करने के लिए असुरक्षित, जो बड़े पैमाने पर होस्टिंग सिस्टम में उपयोग के लिए सुविधाजनक है जहां सभी उपयोगकर्ता अनुप्रयोगों को अद्यतित रखना असंभव है।
मॉड्यूल चलाने से संसाधन ओवरहेड न्यूनतम होने का अनुमान है। मॉड्यूल C भाषा में लिखा गया है, "php.ini" फ़ाइल में एक साझा लाइब्रेरी के रूप में जुड़ा हुआ है।
स्नफ़लुपागस द्वारा पेश किए गए सुरक्षा विकल्पों में से, निम्नलिखित प्रमुख हैं:
- कुकीज़, कुकी एन्क्रिप्शन के लिए "सुरक्षित" और "सेमसाइट" (सीएसआरएफ सुरक्षा) झंडे का स्वचालित समावेश।
- हमले के निशानों और समझौता करने वाले अनुप्रयोगों की पहचान करने के लिए नियमों का अंतर्निहित सेट।
- सख्त मोड का जबरन वैश्विक समावेश, उदाहरण के लिए, एक तर्क के रूप में पूर्णांक मान की अपेक्षा करते हुए एक स्ट्रिंग को निर्दिष्ट करने का प्रयास करना, और प्रकार के हेरफेर के खिलाफ सुरक्षा।
- श्वेतसूची की उनकी स्पष्ट अनुमति के साथ प्रोटोकॉल के लिए रैपर्स का डिफ़ॉल्ट अवरोधन (उदाहरण के लिए, "फ़ार: //" प्रतिबंध)।
- लिखने योग्य फ़ाइलों के निष्पादन पर रोक.
- eval के लिए श्वेत-श्याम सूचियाँ।
- कर्ल का उपयोग करते समय अनिवार्य टीएलएस प्रमाणपत्र सत्यापन सक्षम करना।
- यह सुनिश्चित करने के लिए कि डीसेरिएलाइज़ेशन मूल एप्लिकेशन द्वारा संग्रहीत डेटा को पुनः प्राप्त करता है, क्रमबद्ध ऑब्जेक्ट में HMAC जोड़ें।
- पंजीकरण मोड का अनुरोध करें.
- XML दस्तावेज़ों में लिंक का उपयोग करके libxml में बाहरी फ़ाइलों की लोडिंग को ब्लॉक करें।
- डाउनलोड की गई फ़ाइलों को सत्यापित और स्कैन करने के लिए बाहरी ड्राइवरों (अपलोड_सत्यापन) को कनेक्ट करने की क्षमता।
- कर्ल का उपयोग करते समय टीएलएस प्रमाणपत्र सत्यापन लागू करें
- डाउनलोड क्षमता का अनुरोध करें
- एक अपेक्षाकृत स्वस्थ कोड आधार
- लगभग 100% कवरेज के साथ एक संपूर्ण परीक्षण पैकेज
- प्रत्येक कमिट का परीक्षण कई वितरणों पर किया जाता है
अतिरिक्त जानकारी
फिलहाल यह मॉड्यूल अपने वर्जन 0.5.1 में है और इसमें बाहर खड़ा है एक PHP 7.4 के लिए बेहतर समर्थन और PHP 8 शाखा (जो वर्तमान में अभी भी विकास में है) के साथ संगतता लागू की गई है।
इसके अलावा डिफ़ॉल्ट नियम-सेट अद्यतन कर दिया गया है और क्या नए नियम जोड़े गए हैं वेब अनुप्रयोगों पर हमला करने के लिए हाल ही में खोजी गई कमजोरियों और तकनीकों के लिए।
लिनक्स पर स्नफ़लुपेगस कैसे स्थापित करें?
अंत में उन लोगों के लिए जो इस मॉड्यूल को आज़माने में रुचि रखते हैं उनकी सुरक्षा में सुधार करने के लिए या उनके अनुप्रयोगों की सुरक्षा बढ़ाने के लिए उनके अनुप्रयोगों के परीक्षण परीक्षणों में।
उन्हें क्या करना चाहिए आधिकारिक वेबसाइट पर जाना चाहिए मॉड्यूल का और अपने डाउनलोड अनुभाग में आप कुछ अलग लिनक्स वितरणों के लिए निर्देश पा सकते हैं, लिंक यह है
हालांकि, वे स्रोत कोड से इंस्टॉलेशन का विकल्प भी चुन सकते हैं, इसके लिए आप दिए गए निर्देशों का पालन कर सकते हैं इस लिंक में विस्तृत.
अंतिम लेकिन महत्वपूर्ण बात, यदि आप इसके बारे में अधिक जानना चाहते हैं, दस्तावेज़ पढ़ना चाहते हैं या अपनी समीक्षा के लिए स्रोत कोड प्राप्त करना चाहते हैं, तो आप ऐसा कर सकते हैं। इस लिंक से