php中能拦截SQL注入和xss的防火墙的安装使用
发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,今天就跟大家聊聊有关php中能拦截SQL注入和xss的防火墙的安装使用,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。这个是一个一个基于php的
千家信息网最后更新 2025年02月23日php中能拦截SQL注入和xss的防火墙的安装使用
今天就跟大家聊聊有关php中能拦截SQL注入和xss的防火墙的安装使用,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
这个是一个一个基于php的防火墙程序,拦截sql注入和xss攻击,无需服务器支持
安装
composer require xielei/waf
使用说明
$waf = new \Xielei\Waf\Waf();$waf->run();
自定义拦截规则
$rules = [ '\.\./', //禁用包含 ../ 的参数 '\<\?', //禁止php脚本出现 '\s*or\s+.*=.*', //匹配' or 1=1 ,防止sql注入 'select([\s\S]*?)(from|limit)', //防止sql注入 '(?:(union([\s\S]*?)select))', //防止sql注入 'having|updatexml|extractvalue', //防止sql注入 'sleep\((\s*)(\d*)(\s*)\)', //防止sql盲注 'benchmark\((.*)\,(.*)\)', //防止sql盲注 'base64_decode\(', //防止sql变种注入 '(?:from\W+information_schema\W)', //防止sql注入 '(?:(?:current_)user|database|schema|connection_id)\s*\(', //防止sql注入 '(?:etc\/\W*passwd)', //防止窥探linux用户信息 'into(\s+)+(?:dump|out)file\s*', //禁用mysql导出函数 'group\s+by.+\(', //防止sql注入 '(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\(', //禁用webshell相关某些函数 '(gopher|doc|php|glob|file|phar|zlib|ftp|ldap|dict|ogg|data)\:\/', //防止一些协议攻击 '\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\[', //禁用一些内置变量,建议自行修改 '\<(iframe|script|body|img|layer|div|meta|style|base|object|input)', //防止xss标签植入 '(onmouseover|onerror|onload|onclick)\=', //防止xss事件植入 '\|\|.*(?:ls|pwd|whoami|ll|ifconfog|ipconfig|&&|chmod|cd|mkdir|rmdir|cp|mv)', //防止执行shell '\s*and\s+.*=.*' //匹配 and 1=1];$waf = new \Xielei\Waf($rules);$waf->run();自定义拦截页面
$waf = new \Xielei\Waf\Waf();if(!$waf->check()){ echo '非法请求'; die;}开源地址
https://github.com/xielei/waf
看完上述内容,你们对php中能拦截SQL注入和xss的防火墙的安装使用有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。
防火墙
防火
内容
函数
支持
攻击
使用说明
信息
参数
变种
变量
地址
建议
更多
服务器
用户
知识
程序
篇文章
脚本
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
怎么创建ftp服务器的快捷方式
软件开发到底有多累
金华比奇网络技术有
请简述数据库的定义
网络安全电子信息考研
云南网络时间频率同步服务器
数据库删除备份
大数据库建设与实战技术
mc中国版服务器管理员指令大全
组件软件开发团队
黑龙江省网络安全知识答案
天津服务器搬迁选哪家服务器
lenovo服务器维修站
公司网站建设推荐服务器
北京班信网络技术有限公司
网络安全贴纸怎么贴
软件开发宣传图片
杭州软件开发薪水
软件开发对资格证书具体要求
大学生网络技术应用论文
金华比奇网络技术有
计算机网络技术专业学生专升本
手机频率发生器软件开发
r730服务器在家里可以用吗
免费云服务器租用
次美图软件开发
越秀区正规网络技术开发咨询报价
男士软件开发送什么礼物
越陌网络技术有限公司
软件开发工程师e1级
