千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

php中能拦截SQL注入和xss的防火墙的安装使用

发表于:2025-01-22 作者:千家信息网编辑
千家信息网最后更新 2025年01月22日,今天就跟大家聊聊有关php中能拦截SQL注入和xss的防火墙的安装使用,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。这个是一个一个基于php的
千家信息网最后更新 2025年01月22日php中能拦截SQL注入和xss的防火墙的安装使用

今天就跟大家聊聊有关php中能拦截SQL注入和xss的防火墙的安装使用,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

这个是一个一个基于php的防火墙程序,拦截sql注入和xss攻击,无需服务器支持

安装

composer require xielei/waf

使用说明

$waf = new \Xielei\Waf\Waf();$waf->run();

自定义拦截规则

$rules = [    '\.\./', //禁用包含 ../ 的参数    '\<\?', //禁止php脚本出现    '\s*or\s+.*=.*', //匹配' or 1=1 ,防止sql注入    'select([\s\S]*?)(from|limit)', //防止sql注入    '(?:(union([\s\S]*?)select))', //防止sql注入    'having|updatexml|extractvalue', //防止sql注入    'sleep\((\s*)(\d*)(\s*)\)', //防止sql盲注    'benchmark\((.*)\,(.*)\)', //防止sql盲注    'base64_decode\(', //防止sql变种注入    '(?:from\W+information_schema\W)', //防止sql注入    '(?:(?:current_)user|database|schema|connection_id)\s*\(', //防止sql注入    '(?:etc\/\W*passwd)', //防止窥探linux用户信息    'into(\s+)+(?:dump|out)file\s*', //禁用mysql导出函数    'group\s+by.+\(', //防止sql注入    '(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\(', //禁用webshell相关某些函数    '(gopher|doc|php|glob|file|phar|zlib|ftp|ldap|dict|ogg|data)\:\/', //防止一些协议攻击    '\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\[', //禁用一些内置变量,建议自行修改    '\<(iframe|script|body|img|layer|div|meta|style|base|object|input)', //防止xss标签植入    '(onmouseover|onerror|onload|onclick)\=', //防止xss事件植入    '\|\|.*(?:ls|pwd|whoami|ll|ifconfog|ipconfig|&&|chmod|cd|mkdir|rmdir|cp|mv)', //防止执行shell    '\s*and\s+.*=.*' //匹配 and 1=1];$waf = new \Xielei\Waf($rules);$waf->run();

自定义拦截页面

$waf = new \Xielei\Waf\Waf();if(!$waf->check()){    echo '非法请求';    die;}

开源地址

https://github.com/xielei/waf

看完上述内容,你们对php中能拦截SQL注入和xss的防火墙的安装使用有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。

很赞哦!
防火墙 防火 内容 函数 支持 攻击 使用说明 信息 参数 变种 变量 地址 建议 更多 服务器 用户 知识 程序 篇文章 脚本 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 河东区信息网络技术不二之选 淄博生产软件开发咨询 河北新九善互联网科技公司 网络安全对社会的影响ppt 酷开软件开发 称重管理软件用什么服务器 淘宝客软件开发流程 互联网金融科技概念 互联网科技公司做炒股软件 世界银行数据库与中亚旅游相关 电子竞技的软件开发 互联网科技插图 宝山区电商软件开发厂家范围 连横软件开发 泉州企业财务软件开发 冲锋吧精灵服务器连接不上 备份数据库四种类型 软件开发0.5人日 弹性云服务器无法连接服务器 图片服务器设计与实现 一个数据库可以有多个主文件组 网络技术与认证 软件开发brt是什么意思 怎么样可以使用csmar数据库 国家电网的网络安全培训 数据库应用第三章习题 移动云服务器被勒索可以索赔吗 常用的web服务器的端口号是 查看服务器数据库连接数 21年杭州中级软件开发师真题

相关文章

0