一个朋友发给我看的小的web防火墙,是基于php开发的,整体就一个文件,比较简单,能拦截一些SQL注入和XSS攻击,整个代码也是100多行,主要就是利用一些正则匹配拦截。还支持自定义一些规则,把代码加入到系统核心文件,可以做一些小型应用,还好啦,有兴趣的可以去试试。
先看看他的界面图
界面上,看起来有点low,有需要的自行美化。
开源地址
https://github.com/xielei/waf
安装
composer require xielei/waf
使用说明
$waf = new \Xielei\Waf\Waf();
$waf->run();
还支持自定义规则:
$rules = [
//这里自定义的规则
];
$waf = new \Xielei\Waf($rules);
$waf->run();
自定义拦截页面
$waf = new \Xielei\Waf\Waf();
if(!$waf->check()){ //check为真,则触发规则。
echo \'非法请求\';
die;
}
好了,这个web小防火墙很简单的。大家自己看源码也可以的。
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/share/13501.html
相关推荐
-
Lyra–谷歌音频开源工具,只需3kbps就能清晰通话
3kbps也能清晰通话的神器Lyra,开源了! Lyra是谷歌公司推出的一款不惧低带宽的音频编解码器,用来实现随时随地高质量通话。 3kbps是什么概念? 换算成生活中常见的单位,…
-
漂亮简洁的PHP导航源码
这是一款漂亮简洁的PHP导航源码,支持PHP8,而且所有链接均可以在txt文件中添加与删除而不需要修改代码,非常方便。支持左侧锚点,支持自定义fontawesome图标。 可以作为…
-
Apache IoTDB0.10.1 发布,物联网时序数据库
简介 Apache IoTDB 0.10.1 发布了。Apache IoTDB(孵化中)是一个集成数据专为时间序列数据设计的管理引擎。它为用户提供以下服务:数据收集、存储和分析。由…
-
前微信技术专家打造的开源的即时通讯组件OpenIM
Open-IM是由前微信技术专家打造的开源的即时通讯组件。Open-IM包括IM服务端和客户端SDK,实现了高性能、轻量级、易扩展等重要特性。开发者通过集成Open-IM组件,并私…
-
Linode优秀VPS主机使用体验-Linode VPS性能速度评测与使用问题集合
Linode是美国一家非常有名的VPS主机商,2003年创建成立并提供VPS主机,专注提供运行 Linux 的服务器已经十来年了。早年,Linode VPS卖的价格非常高,同类月付…
-
Rax–阿里开源用于构建通用应用程序的渐进式React框架
介绍 Rax是一个用于构建通用应用程序的开源渐进式React框架,由阿里巴巴开源。超轻量,高性能,易上手的前端解决方案。一次开发多端运行,解放重复工作,专注产品逻辑,提升开发效率。…
-
H5 DooringTool–H5可视化页面配置工具
今天给大家分享一个功能强大的HTML5可视化页面拖拽编排H5Dooring。 h5-dooring 一款开源免费的H5在线页面拖拽布局配置解决方案。让你轻松实现拖拽式生成html5…
-
Debezium:实时同步数据库变更的神框架
Debezium是为捕获数据更改的流式处理框架,开源免费。Debezium近乎实时地监控数据库行级别(row-level)的数据变更,并针对变更可以做出反应。而且只有已提交的变更才是可见的,所以不用担心事务问题或者更改被回滚的问题。
-
微软面向初学者ML免费课程来了
课程首先介绍了ML 概念,然后介绍其历史、机器学习中的公平性概念,并讨论该行业的工具和技术,然后再开始介绍回归、分类、聚类、自然语言处理、时间序列预测、强化学习,其中有两个“应用”课程展示了如何在网络应用程序中使用你的模型进行推理。
-
好的运营离不开哪些好网站?
互联网运营 刚开始做产品运营或网站运营推广的时候,完全是搜索控。 每天都在互联网上搜集相关的产品运营素材和网络推广类素材网站,只为高效率地完成工作, 同时也满足自己装X的欲望。 互…