Snuffleupagus, PHP тиркемелериндеги аялуу жерлерди бөгөттөөчү мыкты модуль

darkcrizt | | каражаттар, Акысыз программалык камсыздоо

Жорум жок

Эгер сиз веб-иштеп чыгуучу болсоңуз, анда бул макала сизди кызыктырышы мүмкүн, анткени анда долбоор жөнүндө бир аз сөз кылабыз snuffleupagus, кайсы айлана-чөйрөнүн коопсуздугун жогорулатуу үчүн PHP котормочусуна модуль берет жана PHP тиркемелерин аткарууда аялуу жактарга алып келүүчү типтүү каталарды бөгөттөө.

Бул модуль Ал абдан кызыктуу түрдө иштелип чыккан, катары жумушту кескин жогорулатат эмне кылуу керек веб-сайттарга каршы чабуулдарда ийгиликке жетүү үчүн, каталардын бүт класстарын алып салуу менен. Ошондой эле күчтүү виртуалдык патч системасын камсыз кылат, бул администраторго PHP кодун тийгизбестен белгилүү бир аялуу жерлерин жоюуга жана шектүү жүрүм-турумун текшерүүгө мүмкүндүк берет.

Snuffleupagus жөнүндө

snuffleupagus эрежелер тутумун камсыз кылуу менен мүнөздөлөт бул эки стандарттуу шаблонду колдонууга мүмкүндүк берет коргоону жогорулатуу жана киргизүү маалыматтарын жана функция параметрлерин көзөмөлдөө үчүн өз эрежелериңизди түзүү.

Мындан тышкары, аялуу класстарын бөгөт коюу үчүн камтылган ыкмаларды камсыз кылат мисалы, маалыматтарды сериялаштыруу, PHP mail () функциясын кооптуу пайдалануу, XSS чабуулдары учурунда куки мазмунун жоготуу, аткарылуучу код менен файлдарды жүктөөдөн келип чыккан көйгөйлөр (мисалы, phar форматында), конструкцияларды алмаштыруу Туура эмес XML.

Ошондой эле модуль сизге мүмкүнчүлүк берет виртуалдык патчтарды түзүүгө мүмкүндүк берет веб-сайттын администраторуна колдонмонун баштапкы кодун өзгөртпөстөн, белгилүү бир көйгөйлөрдү чечүү колдонуучунун бардык тиркемелерин жаңыртып туруу мүмкүн болбогон массалык хостинг тутумдарында колдонууга ыңгайлуу болгон аялуу.

Модулдун иштешинен алынган ресурстардын жалпы чыгымдары минималдуу деп эсептелет. Модуль С тилинде жазылган, "php.ini" файлындагы жалпы китепкана түрүндө туташтырылган.

Snuffleupagus сунуш кылган коопсуздук параметрлеринин ичинен төмөнкүлөр айырмаланып турат:

  • Печенье, кукилерди шифрлөө үчүн "коопсуз" жана "самезит" желектерин автоматтык түрдө киргизүү (CSRFтен коргоо).
  • Колдонулган эрежелер топтому кол салуулардын изин табуу жана компроматтык компроматтар.
  • Катуу "катуу" режимди глобалдык мажбурлап киргизүү, мисалы, аргумент катары бүтүн санды күтүп жатканда сапты көрсөтүү аракетин жана типтеги манипуляциядан коргойт.
  • Ак тизмеге ачык уруксатыңыз менен протоколдун оромдорунун демейки бөгөттөлүшү (мисалы, "phar: //" тыюу салынат).
  • Жазылуучу файлдарды аткарууга тыюу салуу.
  • Баалоо үчүн ак жана кара тизмелер.
  • Curl колдонууда TLS сертификатынын милдеттүү түрдө текшерүүсүн иштетүү.
  • Сериялаштырылган объектилерге HMAC кошуп, десериализациянын баштапкы тиркемеде сакталган маалыматтарды алуусун камсыздайт.
  • Каттоо режимин сураңыз.
  • XML документтериндеги шилтемелерди колдонуу менен libxmlдеги тышкы файлдарды жүктөөнү бөгөттөө.
  • Жүктөлгөн файлдарды текшерүү жана сканерлөө үчүн тышкы драйверлерди туташтыруу мүмкүнчүлүгү (upload_validation).
  • Curl колдонгондо TLS тастыктамасын текшерүүнү күчкө салыңыз
  • Жүктөө мүмкүнчүлүгүн сураңыз
  • Салыштырмалуу дени сак код базасы
  • 100% га жакын камтылган толук тест пакети
  • Ар бир милдеттенме бир нече бөлүштүрүү боюнча текшерилет

кошумча маалымат

Учурда бул модуль 0.5.1 версиясында жана анда айырмаланып турат а PHP 7.4 үчүн жакшыраак колдоо жана PHP 8 филиалы менен шайкештикти ишке ашырды (учурда иштелип жатат).

Мындан тышкары демейки эреже топтому жаңыртылды жана эмне үчүн жаңы эрежелер кошулду жаңы ачылган аялуу жерлер жана веб тиркемелерге чабуул жасоо ыкмалары үчүн.

Snuffleupagusту Linuxка кантип орнотсо болот?

акырында бул модулду колдонуп көрүүнү каалагандар үчүн Колдонмолоруңуздун коопсуздугун жогорулатуу үчүн же колдонмолоруңуздун коопсуздугун жогорулатуу максатында, тестирлөөдө.

Алар эмне кылышы керек расмий сайтына модулунун жана жүктөө бөлүмүндө Сиз Linux дистрибутивдеринин айрымдарынын көрсөтмөлөрүн таба аласыз, шилтеме бул.

Бирок, алар баштапкы коддон орнотууну тандай алышат, бул үчүн алар көрсөтмөлөрдү аткара алышат бул шилтемеде кененирээк.

Акырында, жок дегенде, эгер сиз бул жөнүндө көбүрөөк билгиңиз келсе, документти окуп чыгыңыз же текшерүү үчүн баштапкы кодду алсаңыз болот. Бул шилтемени келген.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: AB Internet Networks 2008 SL
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.