温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

php中能拦截SQL注入和xss的防火墙的安装使用

发布时间:2021-10-11 11:36:13 阅读:209 作者:柒染 栏目:大数据
PHP开发者专用服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

今天就跟大家聊聊有关php中能拦截SQL注入和xss的防火墙的安装使用,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

这个是一个一个基于php的防火墙程序,拦截sql注入和xss攻击,无需服务器支持

php中能拦截SQL注入和xss的防火墙的安装使用

安装

composer require xielei/waf

使用说明

$waf new \Xielei\Waf\Waf();
$waf->run();

自定义拦截规则

$rules = [
    '\.\./'//禁用包含 ../ 的参数
    '\<\?'//禁止php脚本出现
    '\s*or\s+.*=.*'//匹配' or 1=1 ,防止sql注入
    'select([\s\S]*?)(from|limit)'//防止sql注入
    '(?:(union([\s\S]*?)select))'//防止sql注入
    'having|updatexml|extractvalue'//防止sql注入
    'sleep\((\s*)(\d*)(\s*)\)'//防止sql盲注
    'benchmark\((.*)\,(.*)\)'//防止sql盲注
    'base64_decode\('//防止sql变种注入
    '(?:from\W+information_schema\W)'//防止sql注入
    '(?:(?:current_)user|database|schema|connection_id)\s*\('//防止sql注入
    '(?:etc\/\W*passwd)'//防止窥探linux用户信息
    'into(\s+)+(?:dump|out)file\s*'//禁用mysql导出函数
    'group\s+by.+\('//防止sql注入
    '(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\('//禁用webshell相关某些函数
    '(gopher|doc|php|glob|file|phar|zlib|ftp|ldap|dict|ogg|data)\:\/'//防止一些协议攻击
    '\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\['//禁用一些内置变量,建议自行修改
    '\<(iframe|script|body|img|layer|div|meta|style|base|object|input)'//防止xss标签植入
    '(onmouseover|onerror|onload|onclick)\='//防止xss事件植入
    '\|\|.*(?:ls|pwd|whoami|ll|ifconfog|ipconfig|&&|chmod|cd|mkdir|rmdir|cp|mv)'//防止执行shell
    '\s*and\s+.*=.*' //匹配 and 1=1
];
$waf new \Xielei\Waf($rules);
$waf->run();

自定义拦截页面

$waf new \Xielei\Waf\Waf();
if(!$waf->check()){
    echo '非法请求';
    die;
}

开源地址

https://github.com/xielei/waf

看完上述内容,你们对php中能拦截SQL注入和xss的防火墙的安装使用有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

原文链接:https://my.oschina.net/u/4601872/blog/4627759

AI

开发者交流群×