php中能攔截SQL注入和xss的防火墻的安裝使用

今天就跟大家聊聊有關(guān)php中能攔截SQL注入和xss的防火墻的安裝使用,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。

成都創(chuàng)新互聯(lián)2013年開創(chuàng)至今,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項目成都網(wǎng)站設(shè)計、網(wǎng)站制作網(wǎng)站策劃,項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命,1280元拜城做網(wǎng)站,已為上家服務(wù),為拜城各地企業(yè)和個人服務(wù),聯(lián)系電話:028-86922220

這個是一個一個基于php的防火墻程序,攔截sql注入和xss攻擊,無需服務(wù)器支持

php中能攔截SQL注入和xss的防火墻的安裝使用

安裝

composer require xielei/waf

使用說明

$waf = new \Xielei\Waf\Waf();
$waf->run();

自定義攔截規(guī)則

$rules = [
    '\.\./', //禁用包含 ../ 的參數(shù)
    '\<\?', //禁止php腳本出現(xiàn)
    '\s*or\s+.*=.*', //匹配' or 1=1 ,防止sql注入
    'select([\s\S]*?)(from|limit)', //防止sql注入
    '(?:(union([\s\S]*?)select))', //防止sql注入
    'having|updatexml|extractvalue', //防止sql注入
    'sleep\((\s*)(\d*)(\s*)\)', //防止sql盲注
    'benchmark\((.*)\,(.*)\)', //防止sql盲注
    'base64_decode\(', //防止sql變種注入
    '(?:from\W+information_schema\W)', //防止sql注入
    '(?:(?:current_)user|database|schema|connection_id)\s*\(', //防止sql注入
    '(?:etc\/\W*passwd)', //防止窺探linux用戶信息
    'into(\s+)+(?:dump|out)file\s*', //禁用MySQL導(dǎo)出函數(shù)
    'group\s+by.+\(', //防止sql注入
    '(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\(', //禁用webshell相關(guān)某些函數(shù)
    '(gopher|doc|php|glob|file|phar|zlib|ftp|ldap|dict|ogg|data)\:\/', //防止一些協(xié)議攻擊
    '\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\[', //禁用一些內(nèi)置變量,建議自行修改
    '\<(iframe|script|body|img|layer|div|meta|style|base|object|input)', //防止xss標簽植入
    '(onmouseover|onerror|onload|onclick)\=', //防止xss事件植入
    '\|\|.*(?:ls|pwd|whoami|ll|ifconfog|ipconfig|&&|chmod|cd|mkdir|rmdir|cp|mv)', //防止執(zhí)行shell
    '\s*and\s+.*=.*' //匹配 and 1=1
];
$waf = new \Xielei\Waf($rules);
$waf->run();

自定義攔截頁面

$waf = new \Xielei\Waf\Waf();
if(!$waf->check()){
    echo '非法請求';
    die;
}

開源地址

https://github.com/xielei/waf

看完上述內(nèi)容,你們對php中能攔截SQL注入和xss的防火墻的安裝使用有進一步的了解嗎?如果還想了解更多知識或者相關(guān)內(nèi)容,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝大家的支持。

當(dāng)前標題:php中能攔截SQL注入和xss的防火墻的安裝使用
文章轉(zhuǎn)載:http://www.muchs.cn/article42/jiophc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供動態(tài)網(wǎng)站、自適應(yīng)網(wǎng)站、商城網(wǎng)站網(wǎng)站導(dǎo)航、全網(wǎng)營銷推廣、網(wǎng)頁設(shè)計公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都seo排名網(wǎng)站優(yōu)化