Bir web geliştiriciyseniz, bu makale ilginizi çekebilir çünkü içinde biraz proje hakkında konuşacağız. enfiyehangi ortamın güvenliğini artırmak için PHP yorumlayıcısına bir modül sağlar ve PHP uygulamalarının yürütülmesinde güvenlik açıklarına neden olan tipik hataları engelleyin.
Bu modül Çok ilginç bir şekilde tasarlanmış, beri işi önemli ölçüde artırır ne yapılmalı web sitelerine yönelik saldırılarda başarılı olabilmek için, tüm hata sınıflarını kaldırarak. Ayrıca güçlü bir sanal yama sistemi sağlar, yöneticinin belirli güvenlik açıklarını düzeltmesine ve şüpheli davranışları PHP koduna dokunmak zorunda kalmadan denetlemesine olanak tanır.
Snuffleupagus hakkında
enfiye bir kurallar sistemi sağlar her iki standart şablonun kullanılmasına izin verir korumayı artırmak ve giriş verilerini ve işlev parametrelerini kontrol etmek için kendi kurallarınızı oluşturmak için.
Dışında, güvenlik açığı sınıflarını engellemek için yerleşik yöntemler sağlar veri serileştirme ile ilgili sorunlar, PHP mail () işlevinin güvenli olmayan kullanımı, XSS saldırıları sırasında çerez içeriğinin kaybı, yürütülebilir kodlu dosyaların indirilmesinden kaynaklanan sorunlar (örneğin, phar biçiminde), Yapıların Değiştirilmesi Yanlış XML.
Modül ayrıca şunları da sağlar: sanal yamalar oluşturmaya izin verir web sitesi yöneticisine uygulama kaynak kodunu değiştirmeden belirli sorunları çözmek için savunmasız, tüm kullanıcı uygulamalarını güncel tutmanın imkansız olduğu toplu barındırma sistemlerinde kullanım için uygundur.
Modülün çalışmasından elde edilen kaynakların genel giderleri minimum olarak tahmin edilmektedir. Modül C dilinde yazılmıştır, "php.ini" dosyasında paylaşılan bir kitaplık biçiminde bağlanır.
Snuffleupagus tarafından sunulan güvenlik seçeneklerinden aşağıdakiler göze çarpmaktadır:
- Çerezler için "güvenli" ve "aynı site" bayraklarının (CSRF'ye karşı koruma) otomatik olarak dahil edilmesi, çerez şifreleme.
- Saldırıların izlerini ve tehlikeye giren uygulamaları tanımlamak için yerleşik kurallar dizisi.
- Örneğin, bağımsız değişken olarak bir tamsayı değerini beklerken bir dizge belirtme girişimini engelleyen ve tür değiştirmeye karşı koruma sağlayan katı "katı" kipin zorunlu küresel dahil edilmesi.
- Beyaz liste için açık izninizle protokol sarmalayıcılarının (örneğin, "phar: //" yasağı) varsayılan olarak engellenmesi.
- Yazılabilir dosyaları yürütme yasağı.
- Eval için siyah ve beyaz listeler.
- Curl kullanılırken TLS sertifikasının zorunlu doğrulamasını etkinleştirme.
- Serileştirmenin orijinal uygulama tarafından depolanan verileri almasını sağlamak için serileştirilmiş nesnelere HMAC ekleyin.
- Kayıt modunu talep edin.
- Harici dosyaların XML belgelerindeki bağlantıları kullanarak libxml'de yüklenmesini engelleyin.
- İndirilen dosyaları doğrulamak ve taramak için harici sürücüleri (upload_validation) bağlama yeteneği
- Curl kullanırken TLS sertifika doğrulamasını zorunlu kılın
- İndirme kapasitesi isteyin
- Nispeten sağlıklı bir kod tabanı
- % 100'e yakın kapsama ile eksiksiz bir test paketi
- Her kaydetme birden çok dağıtımda test edilir
ek bilgi
Şu anda bu modül 0.5.1 sürümündedir. ve içinde göze çarpıyor PHP 7.4 için daha iyi destek ve PHP 8 şubesi ile uyumluluk sağladı (şu anda geliştirme aşamasında).
bunun yanı sıra varsayılan kural grubu güncellendi ve neye yeni kurallar eklendi yeni keşfedilen güvenlik açıkları ve web uygulamalarına saldırmak için teknikler.
Snuffleupagus Linux'a nasıl kurulur?
Nihayet bu modülü denemek isteyenler için uygulamalarınızın güvenliğini artırmak veya uygulamalarınızın güvenliğini artırmak için pentest testlerinde.
Yapmaları gereken, resmi web sitesine gitmek modülün ve indirme bölümünüzde Bazı farklı Linux dağıtımları için talimatlar bulabileceksiniz. bağlantı bu.
Rağmen, ayrıca kaynak koddan yüklemeyi de seçebilirlerbunun için talimatları takip edebilirler bu bağlantıda ayrıntılı.
Son olarak, bu konuda daha fazla bilgi edinmek istiyorsanız, belgeleri okuyun veya gözden geçirilmek üzere kaynak kodunu alın, bunu yapabilirsiniz. bu bağlantıdan.