snuffleupagus
Mastodon
الميزات الرئيسية • التنزيل • أمثلة • الوثائق • الترخيص • شكرًا
Snuffleupagus هي وحدة PHP 7+ و 8+ مصممة لرفع تكلفة الهجمات ضد مواقع الويب بشكل كبير ، عن طريق قتل فصول الأخطاء بأكملها. كما يوفر نظامًا قويًا للقرعة الافتراضية ، مما يسمح للمسؤول بإصلاح نقاط الضعف المحددة ومراجعة السلوكيات المشبوهة دون الحاجة إلى لمس رمز PHP.
mailsecure وحماقة samesite لملفات تعريف الارتباطevalclang-format لدينا صفحة تنزيل ، حيث يمكنك العثور على حزم لتوزيعك ، ولكن يمكنك بالطبع مجرد git clone هذا الريبو ، أو التحقق من الإصدارات على Github.
نحن نقدم قواعد مثال مختلفة ، تبدو هكذا:
# Harden the `chmod` function
sp . disable_function . function ( "chmod" ). param ( "mode" ). value_r ( "^[0-9]{2}[67]$" ). drop ();
# Mitigate command injection in `system`
sp . disable_function . function ( "system" ). param ( "command" ). value_r ( "[$|;&` \ n]" ). drop ();عند انتهاك قاعدة ما ، يجب أن ترى خطوطًا كهذه في سجلاتك:
[ snuffleupagus ][ 0.0 . 0.0 ][ disabled_function ][ drop ] The execution has been aborted in / var / www / index . php : 2 , because the return value ( 0 ) of the function 'strpos' matched a rule .لدينا موقع ويب شامل مع جميع الوثائق التي قد ترغب في ذلك. يمكنك بالطبع بناءها بنفسك.
شكرا جزيلا ل:
