WAFPHP 项目的灵感来自于 SEnginx,由于在使用SEnginx的过程中发现有很多的不可控因素,而且对于小项目而言不希望因为开启某些功能而导致nginx负载过高影响其他核心项目,而且nginx的配置改动所需的权限远远高于PHP的代码改动,因此有了这个PHP级的Web应用防护框架。
作品简介
一个PHP级Web应用防护框架。 旨在提供一个与现有代码互不冲突干扰的PHP级Web应用防护框架,可基于此框架之上开发各种诸如防机器人恶意采集等Web应用防护插件,即插即用,乃居家旅行必备良药。
PS:当然,这只是一种思路,适用于某些特殊场景,它并不能完全替代你的专业防火墙 :)
起步:
// 为避免影响WAFPHP的输出,在加载WAFPHP之前请勿有任何html输出 require_once '#your WAFPHP path#/WAFPHP.php'; // 单例模式启动WAFPHP $wafPHP = WAFPHP\WAFPHP::getInstance(); // 执行脚本检测 $wafPHP->runCheck(); #Your code#
或者
// 为避免影响WAFPHP的输出,在加载WAFPHP之前请勿有任何html输出 require_once '#your WAFPHP path#/WAFPHP.php'; // 可根据需求在调用时使用独立配置,默认使用配置文件中的配置 $config = WAFPHP\WAFPHP::getCurrentConfig(); // 修改特定配置参数 $config['SOME_CONFIG'] = 'Your value'; // 以自定义配置启动WAFPHP $wafPHP = WAFPHP\WAFPHP::getInstance($config); // 执行脚本检测 $wafPHP->runCheck(); #Your code#
配置
配置文件路径:
#your WAFPHP path#/Conf/config.default.php
详细配置请参考配置文件中的备注
-
注意:“Web防护设置”功能需在“应用防护管理”中开启对应的防护(Web防护/Nginx自编译/RASP)才可使用。 考虑到用户在使用G01的防护中,需要对部分页面进行放行的情况,G01还提供了“网站例外名单”功能;除此还可设置报警提示和自定义拦截页面提示,满足用户的各方面需求。 当用户对网站进行管理或构造一些代码对网站进行监控时,会被G01拦截导致这类行为无法进行;这就需要用户将需要进行操作的网
-
注意:“高级防护”功能需在“应用防护管理”中开启对应的防护(Web防护/Nginx自编译/RASP)才可使用。 高级防护功能为G01高级授权功能项,需在“功能管理”中进行授权。采用了无规则脚本虚拟机(沙盒)技术、RASP技术等,可以有效拦截未知webshell、及时发现网站程序存在的未知漏洞并支持java类web应用的漏洞防护。 功能开启后可以对利用网站中下述漏洞进行的攻击进行拦截。 功能 说明
-
Python 作为一门强大的脚本语言,能够适应快速原型和较大项目的制作,它被广泛用于 web 应用程序的开发中。 Context WSGI Web 服务网关接口 (简称为 "WSGI" ) 是一种在 Web 服务器和 Python Web 应用程序框架之间的标准接口。 通过标准化 Web 服务器和Python web 应用程序框架之间的行为和通信,WSGI 使得编写可移植的的 Python web
-
这是一个 Tcl 的Web应用框架,旨在帮助简化 Tcl (Tool Command Language) 语言编写Web应用程序的工作。提供基本的 Web应用的功能包括:会话、用户、权限分离以及抽象的数据库接口等。目前该项目还在进一步开发中,还不足以在产品环境中使用。
-
如果在类路径上添加了Spring Boot Security依赖项,则Spring Boot应用程序会自动要求对所有HTTP端点进行基本身份验证。 端点“/”和“/ home”不需要任何身份验证。 所有其他端点都需要身份验证。 要将Spring Boot Security添加到Spring Boot应用程序,我们需要在构建配置文件中添加Spring Boot Starter Security依赖项
-
我的应用程序具有apache模块提供的CSRF保护。我的应用程序包含几个允许上载一些文件的页面,如下所示: 当我们将apache版本从httpd-2.2.3更新到httpd-2.2.15时,所有的工作都很好。 我谷歌了一段时间,发现这个问题可能与我表单中的multipart/form-data参数有关。在这种情况下,表单发送不安全。我还发现Spring可以通过Spring doc的处理如上所述的内
-
本文向大家介绍django框架CSRF防护原理与用法分析,包括了django框架CSRF防护原理与用法分析的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了django框架CSRF防护。分享给大家供大家参考,具体如下: CSRF防护 一、什么是CSRF? CSRF: Cross-site request forgery,跨站请求伪造 用户登录了正常的网站A, 然后再访问某恶意网站,该恶意网站
-
以列表的方式获取当前服务器上可以进行防护的应用,针对不同的应用使用不同的方式进行防护。