首页 网络安全 正文
分享一个php的防火墙,拦截SQL注入和xss

 2021-06-06    1211  

这个是一个一个基于php的防火墙程序,拦截sql注入和xss劫持,无需服务器支持

安装

composer require xielei/waf1.

使用说明

$waf = new \Xielei\Waf\Waf();$waf->run();1.2.

自定义拦截规则

$rules = [
    '\.\./', //禁用包含 ../ 的参数
    '\<\?', //禁止php脚本出现
    '\s*or\s+.*=.*', //匹配' or 1=1 ,防止sql注入
    'select([\s\S]*?)(from|limit)', //防止sql注入
    '(?:(union([\s\S]*?)select))', //防止sql注入
    'having|updatexml|extractvalue', //防止sql注入
    'sleep\((\s*)(\d*)(\s*)\)', //防止sql盲注
    'benchmark\((.*)\,(.*)\)', //防止sql盲注
    'base64_decode\(', //防止sql变种注入
    '(?:from\W+information_schema\W)', //防止sql注入
    '(?:(?:current_)user|database|schema|connection_id)\s*\(', //防止sql注入
    '(?:etc\/\W*passwd)', //防止窥探linux用户信息
    'into(\s+)+(?:dump|out)file\s*', //禁用mysql导出函数
    'group\s+by.+\(', //防止sql注入
    '(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\(', //禁用webshell相关某些函数
    '(gopher|doc|php|glob|file|phar|zlib|ftp|ldap|dict|ogg|data)\:\/', //防止一些协议***
    '\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\[', //禁用一些内置变量,建议自行修改
    '\<(iframe|script|body|img|layer|div|meta|style|base|object|input)', //防止xss标签植入
    '(onmouseover|onerror|onload|onclick)\=', //防止xss事件植入
    '\|\|.*(?:ls|pwd|whoami|ll|ifconfog|ipconfig|&&|chmod|cd|mkdir|rmdir|cp|mv)', //防止执行shell
    '\s*and\s+.*=.*' //匹配 and 1=1];$waf = new \Xielei\Waf($rules);$waf->run();1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.

自定义拦截页面

$waf = new \Xielei\Waf\Waf();if(!$waf->check()){
    echo '非法请求';
    die;}1.2.3.4.5.

开源地址

https://github.com/xielei/waf


发表评论:(注:评论后刷新即可见!请不要发布无营养评论)

原文链接:https://www.ceacer.cn/?id=253

=========================================

https://www.ceacer.cn/ 为 “Ceacer 网安” 唯一官方服务平台,请勿相信其他任何渠道。

收录情况:

热门文章
热门标签
最新留言
  • 1666

    小游客 2023年10月03日

  • 21

    小游客 2023年10月03日

  • 31111

    小游客 2023年10月03日

  • 4gubuubbyytg啦啦啦

    小游客 2023年10月03日

  • 5啦啦啦

    小游客 2023年10月03日

友情链接

首页 百度 搜狗 AMA短域 Evolution Host

本站转载作品版权归原作者及来源网站所有,原创内容作品版权归作者所有,任何内容转载、商业用途等均须联系原作者并注明来源。

Copyright © 2018-2023,Powered By Ceacer 网安, ,服务器由 Cloudflare 支持

请启用JavaScript以继续访问本站
本站需要JavaScript才能正常运行。请按以下步骤启用JavaScript:
  1. 在浏览器设置中找到JavaScript选项。
  2. 启用JavaScript并保存设置。
  3. 刷新本页面。