msafe - 一款PHP代码安全掩护开源项目
msafe - 一款PHP代码安全掩护开源项目msafe 通过挟制Zend底层opcode编译,还原部分肴杂加密的php源码,检测网站木马加入日志,禁用危险方法,禁用特定目录PHP文件的执行https://cdn-static.gitcode.com/Group427321440.svg 项目地址: https://gitcode.com/gh_mirrors/ms/msafe
msafe是一个开源项目,旨在通过挟制Zend底层opcode编译来进步PHP代码的安全性。该项目主要使用C语言开辟,同时也涉及到M4、PHP和JavaScript等编程语言。
项目底子介绍
msafe项目可以通过分析PHP执行的代码,达到还原部分肴杂加密的PHP源码的目的。它能够检测网站木马并加入日志,禁用危险方法,以及禁用特定目录下PHP文件的执行。这些功能对于进步网站安全性,防止恶意攻击具有重要意义。
核心功能
[*]代码还原:通过挟制Zend底层opcode编译,msafe能够分析并还原部分肴杂加密的PHP源码,资助开辟者相识代码的真实面貌。
[*]木马检测与日志记录:项目能够检测网站木马,并在发现可疑文件时记录相干执行信息,如执行文件的路径、行数、参数和时间等,便于开辟者追踪和定位问题。
[*]危险方法禁用:msafe提供了禁用危险方法的功能,如system()、passthru()、exec()等,从而克制潜在的安全风险。
[*]目录执行控制:开辟者可以设置禁止执行PHP的特定目录,如upload等,以防止恶意文件上传和执行。
最近更新的功能
[*]PHP7支持:项目更新后,增加了对PHP7的支持,确保在最新的PHP版本上也能正常运行。
[*]新增函数支持:增加了对system()、passthru()、exec()、shell_exec()、proc_open()、popen()等函数的支持,进一步增强了危险方法检测的本领。
[*]日志路径自定义:msafe允许开辟者自定义检测到危险函数时日志的存储路径,进步了日志管理的机动性。
[*]禁用设置:增加了disable_found设置,用于决定当检测到上述方法或eval时是否执行。同时,disable_path设置允许开辟者指定禁止执行PHP的目录。
感谢msafe项目为PHP安全领域做出的贡献,为开辟者提供了有力的工具来掩护他们的代码安全。
msafe 通过挟制Zend底层opcode编译,还原部分肴杂加密的php源码,检测网站木马加入日志,禁用危险方法,禁用特定目录PHP文件的执行https://cdn-static.gitcode.com/Group427321440.svg 项目地址: https://gitcode.com/gh_mirrors/ms/msafe
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]