Snuffleupagus est un module de sécurité pour PHP7, dans la même veine que Suhosin, tuant des classes entières de bugs, et permettant d’appliquer du virtual-patching directement au niveau de PHP.
L’état de la sécurité dans PHP évolue peu depuis quelques années. Les dernières vagues d’éradication massive de bugs datent du projet HardenedPHP[1], qui n’a plus publié depuis 2007. On lui doit le fantastique module de sécurité Suhosin[2], mais qui lui aussi se fait vieux, avec la dernière mise à jour mi-2015. PHP7 arrive à grands pas, incompatible avec Suhosin, et traînant son lot de problèmes de sécurité. Heureusement, Snuffleupagus (https://snuffleupagus.readthedocs.io)est là pour sauver la mise !
1. Vis ma vie d’hébergeur web
Travaillant dans l'équipe sécurité d'un petit hébergeur web français appelé NBS System, mes collègues et moi-même sommes responsables de la protection d'un nombre conséquent de toutes sortes de sites, dont le seul dénominateur commun est d'être écrit en PHP, tout le reste est dépareillé : du WordPress à jour au Drupal plus vieux que l'univers, au CMS créé avec amour à l'époque de PHP4, au petit...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première