웹 개발자라면이 기사에서 프로젝트에 대해 조금 이야기 할 것이므로이 기사가 흥미로울 수 있습니다. 스누플루파구스, 어떤 환경의 보안을 높이기 위해 PHP 인터프리터에 모듈을 제공합니다. 그리고 PHP 애플리케이션 실행에서 취약점을 유발하는 일반적인 오류를 차단합니다.
이 모듈 매우 흥미로운 방식으로 설계되었습니다. 으로 일을 극적으로 증가 해야 할 일 웹 사이트 공격에 성공하려면 오류의 전체 클래스를 제거합니다. 또한 강력한 가상 패치 시스템 제공,이를 통해 관리자는 PHP 코드를 건드리지 않고도 특정 취약점을 수정하고 의심스러운 동작을 감사 할 수 있습니다.
Snuffleupagus 정보
스누플루파구스 규칙 시스템을 제공하는 것이 특징입니다. 두 표준 템플릿을 모두 사용할 수 있습니다. 보호를 강화하고 입력 데이터 및 기능 매개 변수를 제어하기위한 자체 규칙을 생성합니다.
게다가, 취약성 클래스를 차단하는 기본 제공 방법 제공 데이터 직렬화 관련 문제, PHP 메일 () 기능의 안전하지 않은 사용, XSS 공격 중 쿠키 콘텐츠 손실, 실행 코드 (예 : phar 형식)가 포함 된 파일 다운로드로 인한 문제, 잘못된 XML 구성 대체.
모듈을 통해 가상 패치를 만들 수 있습니다. 웹 사이트 관리자에게 응용 프로그램 소스 코드를 변경하지 않고 특정 문제를 해결하려면 취약하며, 모든 사용자 애플리케이션을 최신 상태로 유지할 수없는 대량 호스팅 시스템에서 사용하기에 적합합니다.
모듈 작동으로 인해 발생하는 일반적인 자원 비용은 최소로 추정됩니다. 모듈은 C 언어로 작성되었습니다., "php.ini"파일에 공유 라이브러리 형태로 연결됩니다.
Snuffleupagus에서 제공하는 보안 옵션 중 다음과 같은 것이 두드러집니다.
- 쿠키, 쿠키 암호화에 대한 "안전"및 "동일 사이트"플래그 (CSRF에 대한 보호) 자동 포함.
- 기본 제공 규칙 집합을 사용하여 공격의 흔적을 식별하고 애플리케이션을 손상시킵니다.
- 예를 들어 정수 값을 인수로 기다리는 동안 문자열을 지정하려는 시도를 차단하고 유형 조작에 대한 보호를 차단하는 엄격한 "엄격한"모드의 강제 전역 포함.
- 허용 목록에 대한 명시적인 권한이있는 프로토콜 래퍼의 기본 차단 (예 : "phar : //"금지)입니다.
- 쓰기 가능한 파일 실행 금지.
- 평가 용 흑백 목록.
- curl을 사용할 때 TLS 인증서의 필수 유효성 검사를 활성화합니다.
- 직렬화 된 개체에 HMAC를 추가하여 deserialization이 원래 애플리케이션에서 저장 한 데이터를 검색하도록합니다.
- 등록 모드를 요청합니다.
- XML 문서의 링크를 사용하여 libxml의 외부 파일로드를 차단합니다.
- 다운로드 한 파일을 확인하고 검사하기 위해 외부 드라이버 (upload_validation)를 연결하는 기능.
- curl을 사용할 때 TLS 인증서 유효성 검사 적용
- 다운로드 용량 요청
- 비교적 건전한 코드베이스
- 100 %에 가까운 완전한 테스트 패키지
- 각 커밋은 여러 배포에서 테스트됩니다.
추가 정보
현재이 모듈은 버전 0.5.1입니다. 그리고 그것에서 눈에 띄는 PHP 7.4에 대한 더 나은 지원 PHP 8 브랜치 (현재 개발 중임)와의 호환성을 구현했습니다.
그 외에 기본 규칙 세트가 업데이트되었습니다. 그리고 무엇에 새로운 규칙이 추가되었습니다 새로 발견 된 취약점과 웹 애플리케이션 공격 기술
Linux에 Snuffleupagus를 설치하는 방법은 무엇입니까?
최종적으로 이 모듈을 사용해보고 싶은 분들을 위해 애플리케이션의 보안을 향상 시키거나 애플리케이션의 보안을 강화하기 위해 애플리케이션의 침투 테스트에서.
그들이해야 할 일은 공식 웹 사이트로 이동하는 것입니다 모듈 및 다운로드 섹션에서 다른 Linux 배포판에 대한 지침을 찾을 수 있습니다. 링크는 이것입니다.
그러나, 소스 코드에서 설치하도록 선택할 수도 있습니다.,이를 위해 그들은 지침을 따를 수 있습니다 이 링크에 자세히 설명되어 있습니다.
마지막으로, 이에 대해 더 알고 싶다면 문서를 읽거나 검토 할 소스 코드를 얻으십시오. 이 링크에서.