abdal-security-agency/abdal-php-waf

Web 应用防火墙 (WAF) 包,用于保护纯 PHP 应用程序

v1.6 2020-09-05 04:21 UTC

This package is auto-updated.

Last update: 2024-09-29 05:42:52 UTC


README

强大的 Waf,用于保护 PHP 应用程序

使用 Composer 安装

使用包管理器

composer require  abdal-security-agency/abdal-php-waf

用法

以下是一个基本的用法示例: 在您的项目主文件中使用

//Call Abdal PHP WAF
require_once __DIR__ . '/example_address/vendor/autoload.php';

将 Abdal PHP WAF 引入您的项目主文件

根据定义的请求方法过滤请求

if (\ABDALPHPWAF\Request_Method_Protector::request_methods_only_allow('POST') == 'allow'){
    echo "this HTTP request method is allowed";
}else{
     echo "this HTTP request method is unauthorized";
}

支持的 HTTP 方法:GET,HEAD,POST,PUT,DELETE,OPTIONS,TRACE,PATCH

检测 XSS 攻击

if (\ABDALPHPWAF\Anti_XSS::xss_detector($_SERVER['REQUEST_URI'])){
    echo "XSS Attack Detected";
}

检测 SQL 注入攻击

if (\ABDALPHPWAF\Anti_SQL_Injection::sql_injection_detector($_SERVER['REQUEST_URI'])){
    echo "SQL Injection Attack Detected";
}

检测 DOS 攻击(每个请求限制 0.5 毫秒)

if (\ABDALPHPWAF\Dos_Protector::dos_detection()){
    echo "DOS Attack Detected";
}

检测 CRLF 攻击

if (\ABDALPHPWAF\Anti_CRLF::crlf_detector($_SERVER['REQUEST_URI'])){
    echo "CRLF Attack Detected";
}

检测 RFI 攻击

if (\ABDALPHPWAF\Anti_RFI::rfi_detector($_SERVER['REQUEST_URI'])){
    echo "RFI Attack Detected";
}

文件下载控制器(防止访问敏感文件)

$get_parameter = $_GET['file'];
$white_list_extension = array("rar","7z","zip","apk","exe","mp3","wav","mp4","pdf","docx");

if (\ABDALPHPWAF\File_Download_Controller::extension_controller($get_parameter,$white_list_extension)){
    echo "Access Denied";
}

检测代理

if (\ABDALPHPWAF\PROXY_PROTECTION::proxy_detector()){
    echo "Proxy Access Denied";
}

从响应中删除 X-Powered-By

\ABDALPHPWAF\Header_Security::secure_x_powered_by();

安全的 DNS 预获取控制

\ABDALPHPWAF\Header_Security::secure_x_dns_prefetch_control();

在检测到反射 XSS 攻击时阻止页面加载

\ABDALPHPWAF\Header_Security::secure_x_xss_protection();

阻止 MIME 嗅探攻击

\ABDALPHPWAF\Header_Security::secure_x_content_type_options();

设置 Strict-Transport-Security

\ABDALPHPWAF\Header_Security::secure_strict_transport_security();

防止点击劫持攻击

\ABDALPHPWAF\Header_Security::secure_x_frame_options_set_deny();
# OR
\ABDALPHPWAF\Header_Security::secure_x_frame_options_set_sameorigin();

X-Permitted-Cross-Domain-Policies

如果您不希望它们从您的域名加载数据

\ABDALPHPWAF\Header_Security::secure_x_permitted_cross_domain_policies();

缓存控制攻击

\ABDALPHPWAF\Header_Security::secure_cache_control();

CORS(跨源资源共享)

\ABDALPHPWAF\Header_Security::secure_cross_origin_resource_sharing();

❤️ 捐赠

USDT: TXLasexoQTjKMoWarikkfYRYWWXtbaVadB

bitcoin: 19LroTSwWcEBY2XjvgP6X4d6ECZ17U2XsK

对于伊朗人 -> MellatBank : 6104-3378-5301-4247

关于程序员

Ebrahim Shafiei (EbraSha) - (准备与国际项目合作)

  • Email : Prof.Shafiei@Gmail.com

许可协议

Abdal Php Waf 是开源软件,受 MIT 许可协议许可。查看许可协议