Jei esate interneto svetainių kūrėjas, šis straipsnis gali jus sudominti, nes jame mes šiek tiek pakalbėsime apie projektą snuffleupagus, kuris pateikia modulį PHP vertėjui, kad padidintų aplinkos saugumą ir blokuoja tipines klaidas, dėl kurių atsiranda pažeidžiamumas vykdant PHP programas.
Šis modulis Jis sukurtas labai įdomiai, nuo dramatiškai padidina darbą ką reikia padaryti kad pavyktų sėkmingai užpulti svetaines, pašalinant ištisas klaidų klases. Taip pat teikia galingą virtualaus pleistro sistemą, kuris leidžia administratoriui pašalinti specifines spragas ir tikrinti įtartiną elgesį, neliečiant PHP kodo.
Apie Snuffleupagus
snuffleupagus pasižymi taisyklių sistemos pateikimu kuris leidžia naudoti abu standartinius šablonus padidinti apsaugą ir sukurti savo taisykles, skirtas valdyti įvesties duomenis ir funkcijos parametrus.
Taip pat pateikia įmontuotus pažeidžiamumo klasių blokavimo metodus pvz., problemos, susijusios su duomenų serija, nesaugus PHP mail () funkcijos naudojimas, slapukų turinio praradimas per XSS atakas, problemos dėl failų atsisiuntimo su vykdomuoju kodu (pavyzdžiui, phar formatu), konstrukcijų pakeitimas neteisingas XML.
Modulis taip pat leidžia jums leidžia kurti virtualius pleistrus svetainės administratoriui išspręsti konkrečias problemas nekeičiant programos šaltinio kodo pažeidžiamas, kurį patogu naudoti masinio prieglobos sistemose, kur neįmanoma atnaujinti visų vartotojo programų.
Apskaičiuojamos minimalios bendrosios išteklių sąnaudos, gautos naudojant modulį. Modulis parašytas C kalba, ji yra sujungta bendros bibliotekos forma faile "php.ini".
Iš „Snuffleupagus“ siūlomų saugumo galimybių išsiskiria:
- Automatinis „saugių“ ir „samesite“ žymių (apsauga nuo CSRF) įtraukimas į slapukus, slapukų šifravimą.
- Integruotas taisyklių rinkinys atakas ir pažeidžiančioms programoms nustatyti.
- Priverstinis visuotinis griežto „griežto“ režimo įtraukimas, kuris, pavyzdžiui, blokuoja bandymą nurodyti eilutę laukiant sveiko skaičiaus vertės kaip argumento ir apsaugos nuo manipuliavimo tipu.
- Numatytasis protokolų paketų blokavimas (pavyzdžiui, „phar: //“ draudimas), turint aiškų jūsų baltojo sąrašo leidimą.
- Draudimas vykdyti rašomus failus.
- Juodai balti „eval“ sąrašai.
- Įgalinamas privalomas TLS sertifikato patvirtinimas naudojant „curl“.
- Pridėkite HMAC prie serijinių objektų, kad įsitikintumėte, jog deserializuojant gaunami duomenys, kuriuos saugo originali programa.
- Prašyti registracijos režimo.
- Blokuokite išorinių failų įkėlimą į „libxml“ naudodami XML dokumentų nuorodas.
- Galimybė prijungti išorinius tvarkykles (upload_validation), kad būtų galima patikrinti ir nuskaityti atsisiųstus failus.
- Vykdykite garbaną priversti patvirtinti TLS sertifikatą
- Pateikite užklausą dėl atsisiuntimo pajėgumų
- Santykinai sveika kodų bazė
- Visas testų paketas, kurio aprėptis yra beveik 100%
- Kiekvienas įsipareigojimas yra išbandytas keliais paskirstymais
Papildoma informacija
Šiuo metu šio modulio versija yra 0.5.1 ir jame išsiskiria a geresnė PHP 7.4 parama ir įdiegtas suderinamumas su PHP 8 filialu (kuris šiuo metu yra tobulinamas).
neskaitant to numatytasis taisyklių rinkinys buvo atnaujintas ir prie ko buvo pridėtos naujos taisyklės už naujai atrastus pažeidžiamumus ir interneto programų atakavimo būdus.
Kaip įdiegti „Snuffleupagus“ į „Linux“?
Pagaliau tiems, kurie nori išbandyti šį modulį atliekant paskutinius jūsų programų bandymus, siekiant pagerinti jų saugumą arba padidinti jūsų programų saugumą.
Tai, ką jie turėtų padaryti, yra eiti į oficialią svetainę modulio ir atsisiuntimo skyriuje Galėsite rasti kai kurių skirtingų „Linux“ paskirstymų instrukcijas, nuoroda yra ši.
Nors jie taip pat gali pasirinkti įdiegti iš šaltinio kodo, tam gali vadovautis instrukcijomis išsamiai aprašyta šioje nuorodoje.
Paskutinis, bet ne mažiau svarbus dalykas, jei norite sužinoti daugiau apie tai, perskaityti dokumentus arba gauti šaltinio kodą peržiūrėti, galite tai padaryti. iš šios nuorodos.