snuffleupagus下载 - snuffleupagus源代码下载

snuffleupagus

C#源码

Mastodon

下载

关键功能•下载•示例•文档•许可•谢谢

Snuffleupagus是一个PHP 7+和8+模块，旨在通过杀死整个错误类，旨在大大提高针对网站的攻击成本。它还提供了功能强大的虚拟绘制系统，使管理员可以修复特定的漏洞并审核可疑行为，而无需触摸PHP代码。

关键功能

没有明显的性能影响
功能强大但简单地编写虚拟绘制规则
杀死几类漏洞
- 基于基于的代码执行
- 基于mail的代码执行
- 偷饼干XSS
- 基于文件uPload的代码执行
- 弱prng
- xxe
- 基于滤波器的远程代码执行和各种恶作剧
几个硬化功能
- 饼干的自动secure和samesite标志
- 捆绑的一组规则，以检测后施加后行为
- 全球严格模式和类型的预防
- 溪流包装纸的白名单
- 防止可写的文件执行
- 白名单/黑名单进行eval
- 使用卷发时强制执行TLS证书验证
- 请求倾销功能
一个相对理智的代码基础：
- 全面的测试套件接近100％的覆盖范围
- 每个提交都经过多个分布测试
- clang-format的代码样式
- 全面的文档
- 使用范围，codeql，扫描构建，…

下载

我们有一个下载页面，您可以在其中找到用于分发的软件包，但是您当然只需git clone这个仓库，或在Github上检查发行版。

例子

我们提供的各种示例规则看起来像这样：

 # Harden the `chmod` function
sp . disable_function . function ( "chmod" ). param ( "mode" ). value_r ( "^[0-9]{2}[67]$" ). drop ();

# Mitigate command injection in `system`
sp . disable_function . function ( "system" ). param ( "command" ). value_r ( "[$|;&` \ n]" ). drop ();

违反规则，您应该在日志中看到这样的行：

[ snuffleupagus ][ 0.0 . 0.0 ][ disabled_function ][ drop ] The execution has been aborted in / var / www / index . php : 2 , because the return value ( 0 ) of the function 'strpos' matched a rule .