snuffleupagus

Fitur Utama • Unduh • Contoh • Dokumentasi • Lisensi • Terima kasih

Snuffleupagus adalah modul PHP 7+ dan 8+ yang dirancang untuk secara drastis meningkatkan biaya serangan terhadap situs web, dengan membunuh seluruh kelas bug. Ini juga menyediakan sistem pengambilan virtual yang kuat, memungkinkan administrator untuk memperbaiki kerentanan spesifik dan mengaudit perilaku mencurigakan tanpa harus menyentuh kode PHP.

• Tidak ada dampak kinerja yang nyata
• Kuat namun mudah untuk menulis aturan pengampatan virtual
• Membunuh beberapa kelas kerentanan
  • Eksekusi kode berbasis tidak berserialisasi
  • Eksekusi Kode Berbasis mail
  • XSS mencuri kue
  • Eksekusi kode berbasis file-unggul
  • PRNG yang lemah
  • Xxe
  • Eksekusi kode jarak jauh berbasis filter dan berbagai macam shenanigans
• Beberapa fitur pengerasan
  • Bendera secure dan samesite otomatis untuk cookie
  • Set aturan yang dibundel untuk mendeteksi perilaku pasca-kompromi
  • Mode Global Ketat dan Pencegahan Juggling
  • Daftar putih pembungkus aliran
  • Mencegah eksekusi file yang bisa ditulis
  • Daftar putih/daftar hitam untuk eval
  • Menegakkan Validasi Sertifikat TLS Saat Menggunakan Curl
  • Meminta kemampuan pembuangan
• Basis kode yang relatif waras:
  • Suite uji komprehensif mendekati cakupan 100%
  • Setiap komit diuji pada beberapa distribusi
  • Gaya kode yang diperkuat clang-format
  • Dokumentasi yang komprehensif
  • Penggunaan Coverity, CodeQL, Scan-Build,…

Kami memiliki halaman unduhan, di mana Anda dapat menemukan paket untuk distribusi Anda, tetapi tentu saja Anda dapat git clone repo ini, atau memeriksa rilis pada github.

Kami memberikan berbagai aturan contoh, yang terlihat seperti ini:

 # Harden the `chmod` function
sp . disable_function . function ( "chmod" ). param ( "mode" ). value_r ( "^[0-9]{2}[67]$" ). drop ();

# Mitigate command injection in `system`
sp . disable_function . function ( "system" ). param ( "command" ). value_r ( "[$|;&` \ n]" ). drop ();

Setelah melanggar aturan, Anda harus melihat baris seperti ini di log Anda:

[ snuffleupagus ][ 0.0 . 0.0 ][ disabled_function ][ drop ] The execution has been aborted in / var / www / index . php : 2 , because the return value ( 0 ) of the function 'strpos' matched a rule .

Kami memiliki situs web yang komprehensif dengan semua dokumentasi yang mungkin Anda harapkan. Anda tentu saja dapat membangunnya sendiri.

Banyak terima kasih kepada:

• Proyek Suhosin karena menjadi sumber inspirasi yang sangat besar
• Sistem NBS untuk awalnya mensponsori pengembangan
• Suhosin-ng untuk eksperimen dan kontribusi mereka, serta nlnet untuk mensponsori itu
• Semua kontributor kami