一个朋友发给我看的小的web防火墙,是基于php开发的,整体就一个文件,比较简单,能拦截一些SQL注入和XSS攻击,整个代码也是100多行,主要就是利用一些正则匹配拦截。还支持自定义一些规则,把代码加入到系统核心文件,可以做一些小型应用,还好啦,有兴趣的可以去试试。
先看看他的界面图
界面上,看起来有点low,有需要的自行美化。
开源地址
https://github.com/xielei/waf
安装
composer require xielei/waf
使用说明
$waf = new \Xielei\Waf\Waf();
$waf->run();
还支持自定义规则:
$rules = [
//这里自定义的规则
];
$waf = new \Xielei\Waf($rules);
$waf->run();
自定义拦截页面
$waf = new \Xielei\Waf\Waf();
if(!$waf->check()){ //check为真,则触发规则。
echo \'非法请求\';
die;
}
好了,这个web小防火墙很简单的。大家自己看源码也可以的。
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/share/13501.html
相关推荐
-
人脸识别的Face-api.js本地运行示例安装
face-api.js 是一个 JavaScript API,是基于 tensorflow.js 核心 API 的人脸检测和人脸识别的浏览器实现。它实现了一系列的卷积神经网络(CN…
-
Selecto.js:JavaScript美的不可方物拖拽类库
简要介绍 Selecto.js是一款可以通过鼠标或者触摸实现拖拽的JavaScript组件。它在github上有756颗星,它支持React、Vue、Angulard的主流框架,它…
-
Open Source Insights:检测你的Go项目依赖有无漏洞
目前该工具支持 Go Modules、NPM packages、Java 的Mavan 和 Rust 的 Cargo,将来可能还会支持 .Net 的 NuGet 和 Python 的 PyPI。
-
shineout–高性能React UI组件库
今天给大家推荐一款超不错的React.js桌面端UI组件库Shineout。 shineout 基于react.js构建的轻量级UI组件库。包含表单元素、数据表、通知提示、布局选项…
-
FiraCode:一款优秀的编程专用连体等宽字体
介绍 FiraCode是一款优秀的编程专用连体等宽字体,这是笔者使用次数最多的字体,因为我喜欢它的连体性质,让代码看起来更优雅更符合人类对于字体的认知,在Github上这款字体已经…
-
driver.js:Web页面用户分步操作引导插件
介绍 driver.js是一个网页端的用户操作分步引导操作,可以在整个页面上引导用户操作,用这种方式来引导用户在进入页面后的操作,以便于用户更快的熟悉系统功能! Github ht…
-
vue3定制美化滚动条组件:v3scroll
今天给大家分享一个最新开发的Vue3自定义模拟滚动条组件v3scroll。 V3Scroll 基于vue3.0开发的轻量级PC端虚拟滚动条组件。支持是否自动隐藏、自定义大小、颜色及…
-
基于Vue丝滑全屏滚动组件MV-Full-Page
今天给大家分享一个超不错的Vue滚屏切换组件MVFullPage。 mv-full-page 一款基于vue2.x构建的屏幕滑动组件。兼容移动端、PC端(鼠标滚轮滑动),支持局部页…
-
一个漂亮带后台的自适应网址导航
今天无意间发现的一个网址导航PHP源码,感觉挺漂亮的,适合做个自己的导航站。该模板是使用Thinkphp框架开发的完整独立的行业网址导航系统,包含PC版和手机版,精美的前台页面,简…
-
hotoo/pinyin–前端汉字转拼音组件工具
推荐一个前端的汉字转拼音组件 hotoo/pinyin, 支持在 Node 和 Web 浏览器环境运行。 github网址:https://github.com/hotoo/pin…