Snuffleupagus, un modul excelent pentru a bloca vulnerabilitățile în aplicațiile PHP

Darkcrizt

Minute 4

Dacă sunteți dezvoltator web, acest articol poate fi de interes pentru dvs. deoarece în el vom vorbi puțin despre proiect snuffleupaguscare oferă un modul pentru interpretul PHP pentru a spori securitatea mediului și blocați erorile tipice care duc la vulnerabilități în executarea aplicațiilor PHP.

Acest modul Este conceput într-un mod foarte interesant, întrucât crește dramatic munca ce trebuie făcut pentru a putea reuși în atacuri împotriva site-urilor web, prin eliminarea unor clase întregi de erori. De asemenea oferă un sistem puternic de patch-uri virtuale, care permite administratorului să remedieze vulnerabilități specifice și să auditeze comportamentul suspect fără a fi nevoie să atingeți codul PHP.

Despre Snuffleupagus

snuffleupagus se caracterizează prin asigură un sistem de reguli care permite utilizarea ambelor șabloane standard pentru a spori protecția și a crea propriile reguli pentru a controla datele de intrare și parametrii funcției.

În plus, oferă metode încorporate pentru a bloca clasele de vulnerabilitate cum ar fi probleme legate de serializarea datelor, utilizarea nesigură a funcției PHP mail (), pierderea conținutului cookie în timpul atacurilor XSS, probleme datorate descărcării fișierelor cu cod executabil (de exemplu, în format phar), Înlocuirea constructelor XML incorect.

Modulul vă permite, de asemenea vă permite să creați patch-uri virtuale către administratorul site-ului web pentru a remedia probleme specifice fără a modifica codul sursă al aplicației vulnerabil, care este convenabil pentru utilizare în sistemele de găzduire în masă în care este imposibil să se actualizeze toate aplicațiile utilizatorului.

Cheltuielile generale ale resurselor derivate din funcționarea modulului sunt estimate ca minime. Modulul este scris în limbajul C., este conectat sub forma unei biblioteci partajate în fișierul „php.ini”.

Dintre opțiunile de securitate oferite de Snuffleupagus, se evidențiază următoarele:

  • Includerea automată a steagurilor „sigure” și „samesite” (protecție împotriva CSRF) pentru cookie-uri, criptare cookie.
  • Set de reguli încorporate pentru identificarea urmelor de atacuri și a aplicațiilor compromițătoare.
  • Includerea globală forțată a modului strict „strict” care de exemplu blochează încercarea de a specifica un șir în așteptarea unei valori întregi ca argument și protecție împotriva manipulării tipului.
  • Blocarea implicită a pachetelor de protocol (de exemplu, interzicerea „phar: //”) cu permisiunea dvs. explicită pentru lista albă.
  • Interzicerea executării fișierelor care pot fi scrise.
  • Liste alb-negru pentru evaluare.
  • Activarea validării obligatorii a certificatului TLS atunci când se utilizează curl.
  • Adăugați HMAC la obiectele serializate pentru a vă asigura că deserializarea recuperează datele stocate de aplicația originală.
  • Solicitați modul de înregistrare.
  • Blocați încărcarea fișierelor externe în libxml utilizând linkuri în documente XML.
  • Abilitatea de a conecta drivere externe (upload_validation) pentru a verifica și scana fișierele descărcate.
  • Aplică validarea certificatului TLS atunci când folosești curl
  • Solicitați capacitatea de descărcare
  • O bază de cod relativ sănătoasă
  • Un pachet complet de testare cu o acoperire de aproape 100%
  • Fiecare commit este testat pe mai multe distribuții

informaţii suplimentare

În prezent, acest modul este în versiunea sa 0.5.1 și în ea iese în evidență a suport mai bun pentru PHP 7.4 și a implementat compatibilitatea cu ramura PHP 8 (care este în prezent în curs de dezvoltare).

Pe lângă asta setul de reguli implicit a fost actualizat și la ce au fost adăugate noi reguli pentru vulnerabilitățile și tehnicile nou descoperite pentru a ataca aplicațiile web.

Cum se instalează Snuffleupagus pe Linux?

În cele din urmă pentru cei interesați să poată încerca acest modul în testele pentest ale aplicațiilor dvs. pentru a îmbunătăți securitatea acestora sau pentru a spori securitatea aplicațiilor dvs.

Ce ar trebui să facă este să acceseze site-ul oficial a modulului și în secțiunea de descărcare Veți putea găsi instrucțiuni pentru unele dintre diferitele distribuții Linux, link-ul este acesta.

Deşi, de asemenea, pot alege să instaleze din codul sursă, pentru aceasta, ei pot urma instrucțiunile care sunt detaliate în acest link.

Nu în ultimul rând, dacă doriți să aflați mai multe despre aceasta, citiți documentația sau obțineți codul sursă pentru revizuire, puteți face acest lucru. de la această legătură.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.