php中能拦截SQL注入和xss的防火墙的安装使用
发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,今天就跟大家聊聊有关php中能拦截SQL注入和xss的防火墙的安装使用,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。这个是一个一个基于php的
千家信息网最后更新 2024年11月11日php中能拦截SQL注入和xss的防火墙的安装使用
今天就跟大家聊聊有关php中能拦截SQL注入和xss的防火墙的安装使用,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
这个是一个一个基于php的防火墙程序,拦截sql注入和xss攻击,无需服务器支持
安装
composer require xielei/waf
使用说明
$waf = new \Xielei\Waf\Waf();$waf->run();
自定义拦截规则
$rules = [ '\.\./', //禁用包含 ../ 的参数 '\<\?', //禁止php脚本出现 '\s*or\s+.*=.*', //匹配' or 1=1 ,防止sql注入 'select([\s\S]*?)(from|limit)', //防止sql注入 '(?:(union([\s\S]*?)select))', //防止sql注入 'having|updatexml|extractvalue', //防止sql注入 'sleep\((\s*)(\d*)(\s*)\)', //防止sql盲注 'benchmark\((.*)\,(.*)\)', //防止sql盲注 'base64_decode\(', //防止sql变种注入 '(?:from\W+information_schema\W)', //防止sql注入 '(?:(?:current_)user|database|schema|connection_id)\s*\(', //防止sql注入 '(?:etc\/\W*passwd)', //防止窥探linux用户信息 'into(\s+)+(?:dump|out)file\s*', //禁用mysql导出函数 'group\s+by.+\(', //防止sql注入 '(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\(', //禁用webshell相关某些函数 '(gopher|doc|php|glob|file|phar|zlib|ftp|ldap|dict|ogg|data)\:\/', //防止一些协议攻击 '\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\[', //禁用一些内置变量,建议自行修改 '\<(iframe|script|body|img|layer|div|meta|style|base|object|input)', //防止xss标签植入 '(onmouseover|onerror|onload|onclick)\=', //防止xss事件植入 '\|\|.*(?:ls|pwd|whoami|ll|ifconfog|ipconfig|&&|chmod|cd|mkdir|rmdir|cp|mv)', //防止执行shell '\s*and\s+.*=.*' //匹配 and 1=1];$waf = new \Xielei\Waf($rules);$waf->run();自定义拦截页面
$waf = new \Xielei\Waf\Waf();if(!$waf->check()){ echo '非法请求'; die;}开源地址
https://github.com/xielei/waf
看完上述内容,你们对php中能拦截SQL注入和xss的防火墙的安装使用有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。
防火墙
防火
内容
函数
支持
攻击
使用说明
信息
参数
变种
变量
地址
建议
更多
服务器
用户
知识
程序
篇文章
脚本
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
威高软件开发面试
商品推荐技术数据库设计
13级数据库应用期末考试题目
浙江高清视频会议服务器价格
服务器的七大好处
爱云淘泰安网络技术有限公司
国家体质健康数据库上报方案
远程数据库属于云端吗
庆阳大数据软件开发工程师专业
不想干软件开发 想转行
手机玩游戏卡是不是服务器问题
asp读取根目录数据库文件
营易网络技术有限公司
网络安全事件范围
国外全文数据库检索
戴尔计算机网络技术
传奇能不能更改数据库
网络安全四宫格漫画
服务器地址跳转另一个服务器
车载网络技术的发展趋势是
服务器上的jar包的md5值
危害网络安全的严重后果
蚂蚁金服的服务器是在中国吗
数据库模型应具有
萌初网络技术有限公司
开州区网络软件开发服务公司
上海电话软件开发诚信合作
网络安全法对跨国软件的要求
公安网络网络安全
软件开发运营面试
