简单轻量级的php的web防火墙,拦截SQL注入和XSS攻击

一个朋友发给我看的小的web防火墙,是基于php开发的,整体就一个文件,比较简单,能拦截一些SQL注入和XSS攻击,整个代码也是100多行,主要就是利用一些正则匹配拦截。还支持自定义一些规则,把代码加入到系统核心文件,可以做一些小型应用,还好啦,有兴趣的可以去试试。

先看看他的界面图

简单轻量级的php的web防火墙,拦截SQL注入和XSS攻击

界面

界面上,看起来有点low,有需要的自行美化。

开源地址

https://github.com/xielei/waf

安装

composer require xielei/waf

使用说明

$waf = new \Xielei\Waf\Waf();  $waf->run();

还支持自定义规则:

$rules = [     //这里自定义的规则 ];  $waf = new \Xielei\Waf($rules); $waf->run();

自定义拦截页面

$waf = new \Xielei\Waf\Waf(); if(!$waf->check()){  //check为真,则触发规则。     echo '非法请求';     die; }

好了,这个web小防火墙很简单的。大家自己看源码也可以的。

您可能还会对下面的文章感兴趣: