一个朋友发给我看的小的web防火墙,是基于php开发的,整体就一个文件,比较简单,能拦截一些SQL注入和XSS攻击,整个代码也是100多行,主要就是利用一些正则匹配拦截。还支持自定义一些规则,把代码加入到系统核心文件,可以做一些小型应用,还好啦,有兴趣的可以去试试。
先看看他的界面图
界面上,看起来有点low,有需要的自行美化。
开源地址
https://github.com/xielei/waf
安装
composer require xielei/waf
使用说明
$waf = new \Xielei\Waf\Waf();
$waf->run();
还支持自定义规则:
$rules = [
//这里自定义的规则
];
$waf = new \Xielei\Waf($rules);
$waf->run();
自定义拦截页面
$waf = new \Xielei\Waf\Waf();
if(!$waf->check()){ //check为真,则触发规则。
echo \'非法请求\';
die;
}
好了,这个web小防火墙很简单的。大家自己看源码也可以的。
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/share/13501.html