Dawiya Suhosin; Ya din çi ye?
Ji bo gelek salan, Ez bi zalim bikar anîn Pispisîn Bi pêkanînên PHP5-ê li ser Apache2 an PHP-Fpm Nginx WebServers ji bo parastina li dijî injeksiyona SQL û êrişên hevbeş ên hevbeş. Di rastî, PHP5 ew qas xirab bû, hem di warê ewlehiya wê ya bingehîn de, û fonksiyonên wê û modulên ku min nekaribûya bikar neynin bêyî zordariyek girîng ku Suhosin peyda dike.
Wekî ku PHP5 bêparastî ye û bernameyên min ên mîrasê her gav diçin, Ez bi gelek pêkanîna php7 û no pişkên Suhosin tune.
Herçi, Ew hîn jî teknîkî gengaz e ku Suhosin li PHP zêde bike 7.0 û 7.1 (Pêş-alpha - ne ji bo hilberînê), it is fair to say that the project has long been gone and PHP7 already proved that it can be troublesome like it was its predecessor. As I am thinking about a new addition to the WAF and core security of PHP7, these are some of the solutions I came with:
Disabling Bad or Unnecessary Functions
There are many risky functions built inside the PHP that are potentially dangerous and should be disabled inside ‘php.ini’ by default. You can find the config file using the below command and disable the functions via vi or nano.
php -i | grep "php.ini"PLEASE NOTE: If you are running various versions of PHP simultaneously or the program is installed as part of another third-party application, Dûv re şansê bilind in ku we pirjimar 'PHP.ini' saz kiriye û ne diyar e ka kîjan ji hêla Webserver ve tê barkirin. Bawer bikin ku hûn guhertoya rast rastnivîsînin (PHP -V).
Di dawiya pelê 'php.ini' de xeta jêrîn zêde bikin, Bawer bikin ku we pelê xilas kir, û Webserver ji nû ve bike. Hûn dikarin li ser her yek ji van fonksiyonên PHP-ê fêr bibin Li vê navnîşanê. Wekî çalakiyek pîvandî, Hûn dikarin bixwazin ku yek bi yek zêde bikin da ku piştrast bikin ku ew bandorek neyînî li ser serlêdanên we nake.
disable_functions = popen, eval, leak, exec, shell_exec, curl_exec, curl_multi_exec, parse_ini_file, mysql_connect, system, phpinfo, escapeshellarg, escapeshellcmd, passthru, symlink, show_source, mail, sendmail, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuidGlobals û BASE64 DISABLING
Register Global fonksiyonek ji hêla PHP-ê ve ku destûrê dide Arrayên Input bi URL-ê re veguherîne ku li gorî kodê xwe veguherîne. Ji ber vê yekê, Koda kodê ya potansiyel dikare ji hêla êrîşkar ve were karanîn ku dikare arrayên xerab bikar bîne http bistînin û daxwazên postê.
Globalên tomar dikarin bi hêsanî li dawiya xeta jêrîn li dawiya 'php.inii' zêde bikin. Ji bîr nekin ku Webserver ji nû ve dest pê bikin da ku guhartinan bikin.
register_globals = OffMîna globalên tomarkirinê, Base64 taybetmendiyek din a bêhempa ye ku derî li derûdora pişta xerab vedike. Hûn dikarin bi domandina xeta jêrîn heya dawiya 'php.ini'.
base64_decode = OffPost Disclaimer
Nêrîn, agahî, an jî nerînên bi tenê yên nivîskarê têne vegotin û ne hewce ne ku ji kardêrê xwe an rêxistinên ku bi wî ve girêdayî ne diyar dikin.
Di vê postê de agahdariya ku tenê ji bo armancên agahdariya giştî ye. Agahdarî ji hêla Farhad Mofidi ve tê peyda kirin û dema ku ew hewl dide ku agahdarî heyî û rast bike, Ew nûnertiyek an garantiyên her celebî nake, îfade kirin an implied, di derbarê temambûnê de, tamî, desthilatîyane, guncan an hebûna malperê. Farhad nûner û ne garantiyan dike. an jî agahdarî, hilber an grafikên têkildar ên di her postê de ji bo her armancê hene.
Jî, Dibe ku AI wekî amûrek were xebitandin da ku pêşniyaran peyda bike û hin naverok an hevokan baştir bike. Ramanên, Ramanên, ramanên, û hilberên dawîn ji hêla nivîskarê ve orjînal û mirovî têne çêkirin.