一个朋友发给我看的小的web防火墙,是基于php开发的,整体就一个文件,比较简单,能拦截一些SQL注入和XSS攻击,整个代码也是100多行,主要就是利用一些正则匹配拦截。还支持自定义一些规则,把代码加入到系统核心文件,可以做一些小型应用,还好啦,有兴趣的可以去试试。
先看看他的界面图
界面上,看起来有点low,有需要的自行美化。
开源地址
https://github.com/xielei/waf
安装
composer require xielei/waf
使用说明
$waf = new \Xielei\Waf\Waf();
$waf->run();
还支持自定义规则:
$rules = [
//这里自定义的规则
];
$waf = new \Xielei\Waf($rules);
$waf->run();
自定义拦截页面
$waf = new \Xielei\Waf\Waf();
if(!$waf->check()){ //check为真,则触发规则。
echo \'非法请求\';
die;
}
好了,这个web小防火墙很简单的。大家自己看源码也可以的。
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/share/13501.html
相关推荐
-
设计师5个不可或缺的开源工具
通过将这些工具放在自己的技能包中,提高你在终端内、外的工作效率。 前段时间,我参与了一个在科技人士中广为流传的 Twitter 话题。“挑战?只挑选五个你不能没有的工…
-
java版建站神器JPress
一款类似WordPress的java版建站神器JPress,不仅仅包含了极其简单的模板设计方法, 更多的是做了非常多符合中国互联网生态的创新。 天生融合微信生态系统,简单易上手。J…
-
限时免费 Steam多人射击游戏《GOAT OF DUTY》
Steam游戏平台目前可以限时免费领取多人射击游戏《使命山羊(GOAT OF DUTY)》,截止日期为4月1日凌晨1点。 领取地址:https://store.steampower…
-
IconPark–字节跳动官方出品的免费图标库,超好用还能自定义修改
现在很多企业公司或品牌都会将自己开发的设计素材开放出来,像是图标集、字体或是网页框架等等,使这些项目可以被更多人使用,或是在开源的情况下创造出更多可能性,当然一方面也能提高被看到的…
-
网站在线扫描病毒,无需安装的绿色查毒
有些时候我们下到的绿色或者破解软件被系统自带的杀毒软件或者国产软件报毒,但是手头又不方便安装多款安全软件来测试的话就可以试试专门在线扫描病毒的网站。可以把你的文件上传至在线病毒扫描…
-
OpenBLT Bootloader的使用分享
OpenBLT 简介 OpenBLT是一种开源引导加载程序,可以在任何微控制器上运行并使用任何类型的通信接口来执行软件更新,而无需专用的调试器硬件。 官网介绍页: https://…
-
PrimeVue:一个号称最完整的Vue UI组件库的Vue组件框架
PrimeVue是一个为数不多的高质量Vue组件库,同时支持Vue2 和 Vue3,像Antd、Element UI以及naive-ui等都是比较不错的组件,PrimeVue相较而言是比较陌生的一个,也算是对这一类生态的一个补充,可以作为一个不错的选择!
-
MalScan:一款功能强大的PE文件启发式扫描工具
关于MalScan MalScan是一款功能强大的PE文件启发式扫描工具,该工具基于Python开发,广大研究人员可以使用该工具快速分析PE文件并找出文件代码中是否存在任何可疑内容…
-
网络管理员必备的10个优秀服务器日志分析工具
网络管理员如果想在企业的大型网络中掌握网络性能,离不开对网络日志的分析,帮助你在网络性能出现问题时,及早发现。哪些日志分析工具会成为你的得力助手? 为什么需要日志分析工具? 连接到…