snuffleupagus

주요 기능 • 다운로드 • 예제 • 문서 • 라이센스 • 감사합니다.

SnuffleUpagus는 전체 버그 클래스를 죽임으로써 웹 사이트에 대한 공격 비용을 크게 높이기 위해 설계된 PHP 7+ 및 8+ 모듈입니다. 또한 강력한 가상 패션 시스템을 제공하여 관리자가 특정 취약점을 수정하고 PHP 코드를 터치하지 않고도 의심스러운 행동을 감사 할 수 있습니다.

• 눈에 띄는 성능 영향이 없습니다
• 가상 패치 규칙을 작성하는 것은 강력하면서도 간단합니다
• 여러 종류의 취약점을 죽이는 것
  • 비시 지정 기반 코드 실행
  • mail 기반 코드 실행
  • 쿠키 스태닝 XSS
  • File-Upload 기반 코드 실행
  • 약한 prng
  • xxe
  • 필터 기반 원격 코드 실행 및 분류 된 shenanigans
• 몇 가지 경화 기능
  • 쿠키를위한 자동 secure 및 samesite 플래그
  • 균형이 잡은 규칙 세트
  • 글로벌 엄격한 모드 및 유형 저글링 방지
  • 스트림 포장지의 화이트리스트
  • 쓰기 가능한 파일 실행 방지
  • eval 위한 화이트리스트/블랙리스트
  • CURL을 사용할 때 TLS 인증서 유효성 검사 시행
  • 덤핑 기능을 요청합니다
• 비교적 제정신 코드 기반 :
  • 100%에 가까운 포괄적 인 테스트 스위트
  • 모든 커밋은 여러 분포에서 테스트됩니다
  • clang-format 강화 코드 스타일
  • 포괄적 인 문서
  • Coverity 사용, CodeQL, Scan-Build,…

우리는 당신이 배포 할 패키지를 찾을 수있는 다운로드 페이지를 가지고 있지만, 물론이 repo를 git clone 하거나 github의 릴리스를 확인할 수 있습니다.

우리는 다음과 같은 다양한 예제 규칙을 제공하고 있습니다.

 # Harden the `chmod` function
sp . disable_function . function ( "chmod" ). param ( "mode" ). value_r ( "^[0-9]{2}[67]$" ). drop ();

# Mitigate command injection in `system`
sp . disable_function . function ( "system" ). param ( "command" ). value_r ( "[$|;&` \ n]" ). drop ();

규칙을 위반하면 로그에서 이와 같은 선이 표시됩니다.

[ snuffleupagus ][ 0.0 . 0.0 ][ disabled_function ][ drop ] The execution has been aborted in / var / www / index . php : 2 , because the return value ( 0 ) of the function 'strpos' matched a rule .

우리는 당신이 원할 수있는 모든 문서가 포함 된 포괄적 인 웹 사이트를 가지고 있습니다. 물론 직접 만들 수 있습니다.

많은 감사 :

• 큰 영감의 원천이되는 수호신 프로젝트
• 처음에 개발을 후원하기위한 NBS 시스템
• 실험 및 기여에 대한 Suhosin-NG, NLNET를 후원하는 NLNET
• 우리의 모든 기고자