snuffleupagus

關鍵功能•下載•示例•文檔•許可•謝謝

Snuffleupagus是一個PHP 7+和8+模塊，旨在通過殺死整個錯誤類，旨在大大提高針對網站的攻擊成本。它還提供了功能強大的虛擬繪製系統，使管理員可以修復特定的漏洞並審核可疑行為，而無需觸摸PHP代碼。

• 沒有明顯的性能影響
• 功能強大但簡單地編寫虛擬繪製規則
• 殺死幾類漏洞
  • 基於基於的代碼執行
  • 基於mail的代碼執行
  • 偷餅乾XSS
  • 基於文件uPload的代碼執行
  • 弱prng
  • xxe
  • 基於濾波器的遠程代碼執行和各種惡作劇
• 幾個硬化功能
  • 餅乾的自動secure和samesite標誌
  • 捆綁的一組規則，以檢測後施加後行為
  • 全球嚴格模式和類型的預防
  • 溪流包裝紙的白名單
  • 防止可寫的文件執行
  • 白名單/黑名單進行eval
  • 使用捲髮時強制執行TLS證書驗證
  • 請求傾銷功能
• 一個相對理智的代碼基礎：
  • 全面的測試套件接近100％的覆蓋範圍
  • 每個提交都經過多個分佈測試
  • clang-format的代碼樣式
  • 全面的文檔
  • 使用範圍，codeql，掃描構建，…

我們有一個下載頁面，您可以在其中找到用於分發的軟件包，但是您當然只需git clone這個倉庫，或在Github上檢查發行版。

我們提供的各種示例規則看起來像這樣：

 # Harden the `chmod` function
sp . disable_function . function ( "chmod" ). param ( "mode" ). value_r ( "^[0-9]{2}[67]$" ). drop ();

# Mitigate command injection in `system`
sp . disable_function . function ( "system" ). param ( "command" ). value_r ( "[$|;&` \ n]" ). drop ();

違反規則，您應該在日誌中看到這樣的行：

[ snuffleupagus ][ 0.0 . 0.0 ][ disabled_function ][ drop ] The execution has been aborted in / var / www / index . php : 2 , because the return value ( 0 ) of the function 'strpos' matched a rule .

我們擁有一個全面的網站，其中包含您可能想要的所有文檔。您當然可以自己構建。

非常感謝：

• Suhosin項目是巨大的靈感來源
• 最初贊助開發的NBS系統
• Suhosin-ng的實驗和貢獻以及NLNET的讚助
• 我們所有的貢獻者