如果您是一名 Web 開發人員,也許您會對本文感興趣,因為我們將在其中討論一些有關該項目的信息 綠藻,其中 為 PHP 解釋器提供模塊以增加環境的安全性 並阻止導致 PHP 應用程序執行中出現漏洞的典型錯誤。
該模塊 它的設計方式非常有趣。 因為 大大增加工作量 必須做什麼 能夠成功攻擊網站, 通過消除整類錯誤。 還 提供強大的虛擬補丁系統,它允許管理員修復特定漏洞並審核可疑行為,而無需接觸 PHP 代碼。
關於斯納弗盧帕格斯
綠藻 它的特點是提供了一套規則體系 允許使用兩個標準模板 增強保護並創建您自己的規則來控制輸入數據和函數參數。
進一步, 提供內置方法來阻止各類漏洞 例如與數據序列化相關的問題、PHP mail() 函數的不安全使用、XSS 攻擊期間 cookie 內容丟失、下載具有可執行代碼的文件(例如 phar 格式)導致的問題、構造替換不正確的 XML。
該模塊還 允許您創建虛擬補丁 給網站管理員 在不更改應用程序源代碼的情況下修復特定問題 易受攻擊,這對於在不可能使所有用戶應用程序保持最新的大規模託管系統中使用很方便。
運行該模塊的資源開銷估計是最小的。 該模塊是用C語言編寫的,以共享庫的形式連接在“php.ini”文件中。
在 Snuffleupagus 提供的安全選項中,以下內容最為突出:
- 自動包含 cookie 的“secure”和“samesite”(CSRF 保護)標誌、cookie 加密。
- 用於識別攻擊痕跡和受損應用程序的內置規則集。
- 強制全局包含嚴格模式,例如,在期望整數值作為參數時阻止嘗試指定字符串,並防止類型操作。
- 默認阻止協議包裝器(例如“phar://”禁令),並明確允許將其列入白名單。
- 禁止執行可寫文件。
- 用於評估的黑白名單。
- 使用curl時啟用強制TLS證書驗證。
- 將 HMAC 添加到序列化對像中,以確保反序列化檢索到原始應用程序存儲的數據。
- 請求註冊模式。
- 使用 XML 文檔中的鏈接阻止在 libxml 中加載外部文件。
- 能夠連接外部驅動程序(upload_validation)以驗證和掃描下載的文件。
- 使用curl時強制執行TLS證書驗證
- 請求下載容量
- 相對健康的代碼庫
- 覆蓋率接近 100% 的完整測試包
- 每個提交都在多個發行版上進行測試
更多信息
目前該模塊的版本為 0.5.1 其中突出了一個 對 PHP 7.4 更好的支持 並實現了與 PHP 8 分支(目前仍在開發中)的兼容性。
除此之外 默認規則集已更新 以及對哪個 添加了新規則 最近發現的漏洞和攻擊 Web 應用程序的技術。
如何在 Linux 上安裝 Snuffleupagus?
終於 對於那些有興趣嘗試此模塊的人 對應用程序進行滲透測試,以提高其安全性或提高其應用程序的安全性。
他們應該做的是訪問官方網站 模塊的和 在您的下載部分 您可以找到一些不同 Linux 發行版的說明, 鏈接是這個。
雖然, 他們還可以選擇從源代碼安裝,為此您可以按照以下說明進行操作 詳細信息在此鏈接中。
最後但並非最不重要的一點是,如果您想了解更多信息、閱讀文檔或獲取源代碼以進行審查,您可以這樣做。 從這個鏈接。