25.11.2007, 01:32
|
|
Познающий
Регистрация: 12.11.2007
Сообщений: 70
Провел на форуме:
1214722
Репутация:
676
|
|
----[ SUHOSIN... ]
Кто как не автор многочисленных багов в php , описанных в этой статье , может понимать что нужно для того чтобы ваш сервер был защищен
от уязвимостей не в ваших скриптах . Так и был написан проект "suhosin" , работающий как плагин и защищающий от всех известных и пожалуй
множества неизвестных атак и уязвимостей.
features -> защита от переполнений буфера
защита от нарушения zend hash table
защита от format string
симулирует работу скриптов
добавляет поддержку sha256 в ядро php
добавляет ключ BLOWFISH к функции crypt
выключает поддержку phpinfo
защищает от sql нападений
шифрация cookie на лету
запрещает подключение загруженных файлов
запрещает инклуд удаленных и локальных файлов
отключает модификатор /e у preg_replace
возможность отключить eval()
фильтрует разделенные http запросы
не позволяет перезапись переменных
фильтрация входящих данных для mail()
А также еще кучу настраиваемых мелочей для вашей безопасности . Имеет кучу способов отражения атаки и действий при обнаружении - от
выдачи предупреждения до уникального блокирования . Ведет логирование всех небезопасных функций
Одобрено автором статьи , но рекоммендуется использовать только в случае если есть необходимость в небезопасных функциях . Лучще сразу
писать безопасно.
----[ EOF ... ]
Как видно , существует множество функций и плагинов с уязвимостями , которым авторы веб скриптов не придают значение либо просто не
догадываются о возможности эксплуатации брешей в их скриптах , да и разработчики php не с особой охотой выпускают патчи для своего продукта.
Наше дело облегчает google code search , позволяющий искать вызываемые функций по базе , содержащей в себе множественные пакеты разработки.
При написании статьи были использованы материалы
0x00 rgod`s php advisories
0x01 hardened-php project`s advisories
0x02 перевод NeMiNeM`ом статьей с hardened-php.net
0x03 авторские советы и обмен опытом с Elekt`ом
0x04 month of php bugs blog
0x05 p-range за метод c ssi
Рекоммендуется к прочтению и ссылки из статьи
http://www.hardened-php.net/suhosin/ [SUHOSIN]
https://forum.antichat.ru/thread45424.html [php bof functions fuzer]
http://www.php-security.org/
http://www.hardened-php.net/
(c) antichat.ru , itdefence.ru |
|
|