PHPackages nimblephp/secure - PHPackages - PHPackages [Skip to content](#main-content)[PHPackages](/)[Directory](/)[Categories](/categories)[Trending](/trending)[Leaderboard](/leaderboard)[Changelog](/changelog)[Analyze](/analyze)[Collections](/collections)[Log in](/login)[Sign up](/register) 1. [Directory](/) 2. / 3. [Security](/categories/security) 4. / 5. nimblephp/secure ActiveLibrary[Security](/categories/security) nimblephp/secure ================ Additional security for nimblephp 0.0.2(2mo ago)0251—0%PHPPHP >=8.2 Since Feb 21Pushed 2mo agoCompare [ Source](https://github.com/NimbleMVC/Secure)[ Packagist](https://packagist.org/packages/nimblephp/secure)[ RSS](/packages/nimblephp-secure/feed)WikiDiscussions main Synced 1mo ago READMEChangelog (2)Dependencies (2)Versions (4)Used By (0) NimblePHP - Secure ================== [](#nimblephp---secure) Pakiet dostarcza dodatkową warstwę bezpieczeństwa dla aplikacji opartych o **NimblePHP**. Skupia się na dwóch obszarach: 1. **Maskowanie danych w logach** – automatycznie ukrywa wrażliwe informacje (np. hasła, tokeny, klucze API, dane osobowe) w treści logów oraz w tablicach kontekstu. 2. **Sanityzacja danych modeli przed zapytaniem do bazy** – filtruje i normalizuje payload na podstawie rzeczywistych kolumn tabeli MySQL (m.in. usuwa nieznane pola, przycina stringi, rzutuje typy liczbowe, waliduje `enum`, normalizuje `tinyint(1)` do bool/int). 3. **Rate limiting dla kontrolerów** – opcjonalne ograniczanie liczby żądań per IP/route w określonym oknie czasu. > Moduł działa jako middleware i rejestruje się w kontenerze usług NimblePHP. Wymagania --------- [](#wymagania) - PHP: `>=8.2` - `nimblephp/framework`: `>=0.4.1` Co jest rejestrowane przez moduł? --------------------------------- [](#co-jest-rejestrowane-przez-moduł) Po rejestracji modułu dodawane są usługi: - `secure.mysql` → `NimblePHP\Secure\Services\MysqlService` - `secure.array` → `NimblePHP\Secure\Services\ArrayService` - `secure.rateLimiter` → `NimblePHP\Secure\Services\RateLimiterService` oraz middleware: - `NimblePHP\Secure\SecureMiddleware` (podpinany do obsługi modeli i logów) Konfiguracja rate limit (.env) ------------------------------ [](#konfiguracja-rate-limit-env) ``` SECURE_RATE_LIMIT_ENABLED=false SECURE_RATE_LIMIT_STORAGE=cache SECURE_RATE_LIMIT_MAX_ATTEMPTS=120 SECURE_RATE_LIMIT_WINDOW=60 SECURE_RATE_LIMIT_KEY_MODE=ip SECURE_RATE_LIMIT_TABLE=module_secure_rate_limit ``` Parametry: - `SECURE_RATE_LIMIT_ENABLED` – włącza/wyłącza limiter. - `SECURE_RATE_LIMIT_STORAGE`: - `cache` (domyślnie): zapis liczników w plikach cache, - `database`: zapis liczników w bazie danych (tabela rate limit). - `SECURE_RATE_LIMIT_MAX_ATTEMPTS` – maksymalna liczba żądań w oknie. - `SECURE_RATE_LIMIT_WINDOW` – długość okna w sekundach. - `SECURE_RATE_LIMIT_KEY_MODE`: - `ip` (domyślnie): limit globalny per IP (na wszystkich URL), - `route`: limit per IP + metoda + URI. - `SECURE_RATE_LIMIT_TABLE` – nazwa tabeli dla trybu `database`. Przy `SECURE_RATE_LIMIT_STORAGE=database` uruchom aktualizację migracji modułów: ``` php vendor/bin/nimble project:update ``` To utworzy tabelę `module_secure_rate_limit` (lub użyj własnej migracji, jeśli zmieniasz nazwę tabeli). Użycie ------ [](#użycie) ### 1) Maskowanie danych w logach (automatyczne) [](#1-maskowanie-danych-w-logach-automatyczne) Middleware przechwytuje logowanie i maskuje wrażliwe dane w: - treści wiadomości (`message`) - kontekście (`content`) - tablicy parametrów GET (`get`) Maskowanie obejmuje m.in. pola typu `password`, `token`, `api_key`, `authorization`, dane kart, email, telefon itp. (lista jest wstępnie zdefiniowana i rozszerzalna). ### 2) Sanityzacja danych modeli (automatyczna) [](#2-sanityzacja-danych-modeli-automatyczna) Podczas przetwarzania danych modelu, pakiet: - pobiera listę kolumn tabeli i **usuwa pola, których nie ma w tabeli** - dla stringów (`varchar`, `text`, `longtext`) wykonuje `trim()` i przycina do maksymalnej długości (dla `varchar(n)`) - dla typów liczbowych rzutuje wartości na `int/float` lub ustawia `null`, jeśli nie są liczbami - dla `enum` ustawia `null`, jeśli wartość jest spoza dozwolonego zestawu - dla `tinyint(1)` normalizuje do `0/1` Współtworzenie -------------- [](#współtworzenie) Zachęcamy do współtworzenia! Masz sugestie, znalazłeś błąd albo chcesz dorzucić usprawnienia? Otwórz issue lub prześlij pull request. Pomoc ----- [](#pomoc) Pytania i problemy zgłaszaj przez zakładkę **Discussions** w repozytorium GitHub tego modułu. ### Health Score 40 — FairBetter than 87% of packages Maintenance92 Actively maintained with recent releases Popularity17 Limited adoption so far Community6 Small or concentrated contributor base Maturity38 Early-stage or recently created project Bus Factor1 Top contributor holds 100% of commits — single point of failure How is this calculated?**Maintenance (25%)** — Last commit recency, latest release date, and issue-to-star ratio. Uses a 2-year decay window. **Popularity (30%)** — Total and monthly downloads, GitHub stars, and forks. Logarithmic scaling prevents top-heavy scores. **Community (15%)** — Contributors, dependents, forks, watchers, and maintainers. Measures real ecosystem engagement. **Maturity (30%)** — Project age, version count, PHP version support, and release stability. ### Release Activity Cadence Every ~1 days Total 2 Last Release 75d ago ### Community Maintainers ![](https://www.gravatar.com/avatar/b71301619d71d2798d3a84f23de616ac1f1c185ab72e4f03e925cff169b03a0d?d=identicon)[krzysztofzylka](/maintainers/krzysztofzylka) --- Top Contributors [![krzysztofzylka](https://avatars.githubusercontent.com/u/41385342?v=4)](https://github.com/krzysztofzylka "krzysztofzylka (5 commits)") ### Embed Badge ![Health badge](/badges/nimblephp-secure/health.svg) ``` [![Health](https://phpackages.com/badges/nimblephp-secure/health.svg)](https://phpackages.com/packages/nimblephp-secure) ``` ### Alternatives [defuse/php-encryption Secure PHP Encryption Library 3.9k162.4M212](/packages/defuse-php-encryption)[roave/security-advisories Prevents installation of composer packages with known security vulnerabilities: no API, simply require it 2.9k97.3M6.4k](/packages/roave-security-advisories)[mews/purifier Laravel 5/6/7/8/9/10 HtmlPurifier Package 2.0k16.7M112](/packages/mews-purifier)[robrichards/xmlseclibs A PHP library for XML Security 41278.1M118](/packages/robrichards-xmlseclibs)[bjeavons/zxcvbn-php Realistic password strength estimation PHP library based on Zxcvbn JS 86917.5M63](/packages/bjeavons-zxcvbn-php)[enlightn/security-checker A PHP dependency vulnerabilities scanner based on the Security Advisories Database. 33732.2M110](/packages/enlightn-security-checker) PHPackages © 2026 [Directory](/)[Categories](/categories)[Trending](/trending)[Changelog](/changelog)[Analyze](/analyze)