Najboljše varnostne prakse

2.5.x ✅ 4.0.x ✅

Ta dokument ponuja obsežne najboljše prakse glede varnosti za XOOPS razvijalce modulov. Upoštevanje teh smernic bo pomagalo zagotoviti, da so vaši moduli varni in ne bodo vnašali ranljivosti v namestitve XOOPS.

Varnostna načela

Vsak XOOPS razvijalec mora upoštevati ta temeljna varnostna načela:

Defense in Depth: Implementirajte več plasti varnostnih kontrol
Najmanj privilegij: Zagotovite samo minimalne potrebne pravice dostopa
Preverjanje vnosa: Nikoli ne zaupajte uporabniškemu vnosu
Privzeto varno: Varnost mora biti privzeta konfiguracija
Naj bo preprosto: Zapletene sisteme je težje zavarovati

Povezana dokumentacija

CSRF-Zaščita - Sistem žetonov in varnostni razred XOOPS
Input-Sanitization - MyTextSanitizer in validacija
SQL-Injection-Prevention - Varnostne prakse baze podatkov

Hitri referenčni kontrolni seznamPred izdajo modula preverite:

Preverjanje pristnosti in avtorizacija

Preverjanje pristnosti uporabnika

// Check if user is logged in
if (!is_object($GLOBALS['xoopsUser'])) {
    redirect_header(XOOPS_URL, 3, _NOPERM);
    exit();
}

Preverjanje uporabniških dovoljenj

// Check if user has permission to access this module
if (!$GLOBALS['xoopsUser']->isAdmin($xoopsModule->mid())) {
    redirect_header(XOOPS_URL, 3, _NOPERM);
    exit();
}

// Check specific permission
$moduleHandler = xoops_getHandler('module');
$module = $moduleHandler->getByDirname('mymodule');
$moduleperm_handler = xoops_getHandler('groupperm');
$groups = $GLOBALS['xoopsUser']->getGroups();

if (!$moduleperm_handler->checkRight('mymodule_view', $item_id, $groups, $module->getVar('mid'))) {
    redirect_header(XOOPS_URL, 3, _NOPERM);
    exit();
}

Nastavitev dovoljenj modula

// Create permission in install/update function
$gpermHandler = xoops_getHandler('groupperm');
$gpermHandler->deleteByModule($module->getVar('mid'), 'mymodule_view');

// Add permission for all groups
$groups = [XOOPS_GROUP_ADMIN, XOOPS_GROUP_USERS, XOOPS_GROUP_ANONYMOUS];
foreach ($groups as $group_id) {
    $gpermHandler->addRight('mymodule_view', 1, $group_id, $module->getVar('mid'));
}

Varnost seje

Najboljše prakse upravljanja sej

Ne shranjujte občutljivih informacij v seji
Ponovno ustvarite ID-je seje po login/privilege spremembah
Pred uporabo preverite podatke o seji

// Regenerate session ID after login
session_regenerate_id(true);

// Validate session data
if (isset($_SESSION['mymodule_user_id'])) {
    $user_id = (int)$_SESSION['mymodule_user_id'];
    // Verify user exists in database
}

Preprečevanje fiksiranja seje

// After successful login
session_regenerate_id(true);
$_SESSION['mymodule_user_ip'] = $_SERVER['REMOTE_ADDR'];

// On subsequent requests
if ($_SESSION['mymodule_user_ip'] !== $_SERVER['REMOTE_ADDR']) {
    // Possible session hijacking attempt
    session_destroy();
    redirect_header('index.php', 3, 'Session error');
    exit();
}

Varnost nalaganja datotek

Preverjanje nalaganja datotek

// Check if file was uploaded properly
if (!isset($_FILES['userfile']) || $_FILES['userfile']['error'] != UPLOAD_ERR_OK) {
    redirect_header('index.php', 3, 'File upload error');
    exit();
}

// Check file size
if ($_FILES['userfile']['size'] > 1000000) { // 1MB limit
    redirect_header('index.php', 3, 'File too large');
    exit();
}

// Check file type
$allowed_types = ['image/jpeg', 'image/png', 'image/gif'];
if (!in_array($_FILES['userfile']['type'], $allowed_types)) {
    redirect_header('index.php', 3, 'Invalid file type');
    exit();
}

// Validate file extension
$filename = $_FILES['userfile']['name'];
$ext = strtolower(pathinfo($filename, PATHINFO_EXTENSION));
$allowed_extensions = ['jpg', 'jpeg', 'png', 'gif'];
if (!in_array($ext, $allowed_extensions)) {
    redirect_header('index.php', 3, 'Invalid file extension');
    exit();
}

Uporaba XOOPS Uploader

include_once XOOPS_ROOT_PATH . '/class/uploader.php';

$allowed_mimetypes = ['image/gif', 'image/jpeg', 'image/png'];
$maxsize = 1000000; // 1MB
$maxwidth = 1024;
$maxheight = 768;
$upload_dir = XOOPS_ROOT_PATH . '/uploads/mymodule';

$uploader = new XoopsMediaUploader(
    $upload_dir,
    $allowed_mimetypes,
    $maxsize,
    $maxwidth,
    $maxheight
);

if ($uploader->fetchMedia('userfile')) {
    $uploader->setPrefix('mymodule_');

    if ($uploader->upload()) {
        $filename = $uploader->getSavedFileName();
        // Save filename to database
    } else {
        echo $uploader->getErrors();
    }
} else {
    echo $uploader->getErrors();
}

Varno shranjevanje naloženih datotek

// Define upload directory outside web root
$upload_dir = XOOPS_VAR_PATH . '/uploads/mymodule';

// Create directory if it doesn't exist
if (!is_dir($upload_dir)) {
    mkdir($upload_dir, 0755, true);
}

// Move uploaded file
move_uploaded_file($_FILES['userfile']['tmp_name'], $upload_dir . '/' . $safe_filename);

Obravnava in beleženje napak

Varno obravnavanje napak

try {
    $result = someFunction();
    if (!$result) {
        throw new Exception('Operation failed');
    }
} catch (Exception $e) {
    // Log the error
    xoops_error($e->getMessage());

    // Display a generic error message to the user
    redirect_header('index.php', 3, 'An error occurred. Please try again later.');
    exit();
}

Beleženje varnostnih dogodkov

// Log security events
xoops_loadLanguage('logger', 'mymodule');
$GLOBALS['xoopsLogger']->addExtra('Security', 'Failed login attempt for user: ' . $username);

Varnost konfiguracije

Shranjevanje občutljive konfiguracije

// Define configuration path outside web root
$config_path = XOOPS_VAR_PATH . '/configs/mymodule/config.php';

// Load configuration
if (file_exists($config_path)) {
    include $config_path;
} else {
    // Handle missing configuration
}

Zaščita konfiguracijskih datotek

Za zaščito konfiguracijskih datotek uporabite .htaccess:

# In .htaccess
<Files "config.php">
    Order Allow,Deny
    Deny from all
</Files>

Knjižnice tretjih oseb

Izbiranje knjižnic

Izberite aktivno vzdrževane knjižnice
Preverite varnostne ranljivosti
Preverite, ali je licenca knjižnice združljiva z XOOPS

Posodabljanje knjižnic

// Check library version
if (version_compare(LIBRARY_VERSION, '1.2.3', '<')) {
    xoops_error('Please update the library to version 1.2.3 or higher');
}

Izolacijske knjižnice

// Load library in a controlled way
function loadLibrary($file)
{
    $allowed = ['parser.php', 'formatter.php'];

    if (!in_array($file, $allowed)) {
        return false;
    }

    include_once XOOPS_ROOT_PATH . '/modules/mymodule/libraries/' . $file;
    return true;
}

Varnostno testiranje

Kontrolni seznam za ročno testiranje

Preizkusite vse obrazce z neveljavnim vnosom
Poskus obiti avtentikacijo in avtorizacijo
Preizkusite funkcijo nalaganja datotek z zlonamernimi datotekami
Preverite XSS ranljivosti v vseh izhodih
Preizkusite vstavljanje SQL v vse poizvedbe baze podatkov

Samodejno testiranje

Uporabite avtomatizirana orodja za iskanje ranljivosti:

Orodja za analizo statične kode
Skenerji spletnih aplikacij
Preverjevalniki odvisnosti za knjižnice tretjih oseb

Ubežanje izhoda

HTML Kontekst

// For regular HTML content
echo htmlspecialchars($variable, ENT_QUOTES, 'UTF-8');

// Using MyTextSanitizer
$myts = MyTextSanitizer::getInstance();
echo $myts->htmlSpecialChars($variable);

Kontekst JavaScript

// For data used in JavaScript
echo json_encode($variable);

// For inline JavaScript
echo 'var data = ' . json_encode($variable) . ';';

URL Kontekst

// For data used in URLs
echo htmlspecialchars(urlencode($variable), ENT_QUOTES, 'UTF-8');

Spremenljivke predloge

// Assign variables to Smarty template
$GLOBALS['xoopsTpl']->assign('title', htmlspecialchars($title, ENT_QUOTES, 'UTF-8'));

// For HTML content that should be displayed as-is
$GLOBALS['xoopsTpl']->assign('content', $myts->displayTarea($content, 1, 1, 1, 1, 1));

Viri

#security #best-practices #XOOPS #module-development #authentication #authorization