php中能拦截SQL注入和xss的防火墙的安装使用
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,今天就跟大家聊聊有关php中能拦截SQL注入和xss的防火墙的安装使用,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。这个是一个一个基于php的
千家信息网最后更新 2025年12月02日php中能拦截SQL注入和xss的防火墙的安装使用
今天就跟大家聊聊有关php中能拦截SQL注入和xss的防火墙的安装使用,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
这个是一个一个基于php的防火墙程序,拦截sql注入和xss攻击,无需服务器支持
安装
composer require xielei/waf
使用说明
$waf = new \Xielei\Waf\Waf();$waf->run();
自定义拦截规则
$rules = [ '\.\./', //禁用包含 ../ 的参数 '\<\?', //禁止php脚本出现 '\s*or\s+.*=.*', //匹配' or 1=1 ,防止sql注入 'select([\s\S]*?)(from|limit)', //防止sql注入 '(?:(union([\s\S]*?)select))', //防止sql注入 'having|updatexml|extractvalue', //防止sql注入 'sleep\((\s*)(\d*)(\s*)\)', //防止sql盲注 'benchmark\((.*)\,(.*)\)', //防止sql盲注 'base64_decode\(', //防止sql变种注入 '(?:from\W+information_schema\W)', //防止sql注入 '(?:(?:current_)user|database|schema|connection_id)\s*\(', //防止sql注入 '(?:etc\/\W*passwd)', //防止窥探linux用户信息 'into(\s+)+(?:dump|out)file\s*', //禁用mysql导出函数 'group\s+by.+\(', //防止sql注入 '(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\(', //禁用webshell相关某些函数 '(gopher|doc|php|glob|file|phar|zlib|ftp|ldap|dict|ogg|data)\:\/', //防止一些协议攻击 '\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\[', //禁用一些内置变量,建议自行修改 '\<(iframe|script|body|img|layer|div|meta|style|base|object|input)', //防止xss标签植入 '(onmouseover|onerror|onload|onclick)\=', //防止xss事件植入 '\|\|.*(?:ls|pwd|whoami|ll|ifconfog|ipconfig|&&|chmod|cd|mkdir|rmdir|cp|mv)', //防止执行shell '\s*and\s+.*=.*' //匹配 and 1=1];$waf = new \Xielei\Waf($rules);$waf->run();自定义拦截页面
$waf = new \Xielei\Waf\Waf();if(!$waf->check()){ echo '非法请求'; die;}开源地址
https://github.com/xielei/waf
看完上述内容,你们对php中能拦截SQL注入和xss的防火墙的安装使用有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。
防火墙
防火
内容
函数
支持
攻击
使用说明
信息
参数
变种
变量
地址
建议
更多
服务器
用户
知识
程序
篇文章
脚本
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库中数据组织方式包括
魔兽怀旧服副本服务器在哪里
服务器连接设置
服务器js
深圳市DMR对讲机软件开发公司
360朋友专享网络安全吗
女厕视频软件开发
如何创建一个学生数据库
微软服务器安全漏洞
职业杀手小说软件开发
dnf网通 服务器
山西网络安全裁量
新闻周刊2019网络安全
华为服务器无法识别阵列卡
商城软件开发解决方案
颜行书CBA数据库技术
8核8g服务器能玩什么游戏
稽查网络安全管理制度
辽宁微服务架构数据库
服务器机柜标准螺丝是几号的
天河区软件开发技校职中
建立优秀贫困生数据库的通知
网络安全中一般采用什么技术
湖北php软件开发
如何查询数据库表中的相关
数据库数据reback
软件开发可以共享吗
数据库及软件封装设计技术
互联网科技越来越发达
散射介质数据库
