abdal-security-agency / abdal-php-waf
Web 应用防火墙 (WAF) 包,用于保护纯 PHP 应用程序
v1.6
2020-09-05 04:21 UTC
Requires
- php: >=5.4.0
This package is auto-updated.
Last update: 2024-09-29 05:42:52 UTC
README
强大的 Waf,用于保护 PHP 应用程序
使用 Composer 安装
使用包管理器
composer require abdal-security-agency/abdal-php-waf
用法
以下是一个基本的用法示例: 在您的项目主文件中使用
//Call Abdal PHP WAF
require_once __DIR__ . '/example_address/vendor/autoload.php';
将 Abdal PHP WAF 引入您的项目主文件
根据定义的请求方法过滤请求
if (\ABDALPHPWAF\Request_Method_Protector::request_methods_only_allow('POST') == 'allow'){
echo "this HTTP request method is allowed";
}else{
echo "this HTTP request method is unauthorized";
}
支持的 HTTP 方法:GET,HEAD,POST,PUT,DELETE,OPTIONS,TRACE,PATCH
检测 XSS 攻击
if (\ABDALPHPWAF\Anti_XSS::xss_detector($_SERVER['REQUEST_URI'])){
echo "XSS Attack Detected";
}
检测 SQL 注入攻击
if (\ABDALPHPWAF\Anti_SQL_Injection::sql_injection_detector($_SERVER['REQUEST_URI'])){
echo "SQL Injection Attack Detected";
}
检测 DOS 攻击(每个请求限制 0.5 毫秒)
if (\ABDALPHPWAF\Dos_Protector::dos_detection()){
echo "DOS Attack Detected";
}
检测 CRLF 攻击
if (\ABDALPHPWAF\Anti_CRLF::crlf_detector($_SERVER['REQUEST_URI'])){
echo "CRLF Attack Detected";
}
检测 RFI 攻击
if (\ABDALPHPWAF\Anti_RFI::rfi_detector($_SERVER['REQUEST_URI'])){
echo "RFI Attack Detected";
}
文件下载控制器(防止访问敏感文件)
$get_parameter = $_GET['file'];
$white_list_extension = array("rar","7z","zip","apk","exe","mp3","wav","mp4","pdf","docx");
if (\ABDALPHPWAF\File_Download_Controller::extension_controller($get_parameter,$white_list_extension)){
echo "Access Denied";
}
检测代理
if (\ABDALPHPWAF\PROXY_PROTECTION::proxy_detector()){
echo "Proxy Access Denied";
}
从响应中删除 X-Powered-By
\ABDALPHPWAF\Header_Security::secure_x_powered_by();
安全的 DNS 预获取控制
\ABDALPHPWAF\Header_Security::secure_x_dns_prefetch_control();
在检测到反射 XSS 攻击时阻止页面加载
\ABDALPHPWAF\Header_Security::secure_x_xss_protection();
阻止 MIME 嗅探攻击
\ABDALPHPWAF\Header_Security::secure_x_content_type_options();
设置 Strict-Transport-Security
\ABDALPHPWAF\Header_Security::secure_strict_transport_security();
防止点击劫持攻击
\ABDALPHPWAF\Header_Security::secure_x_frame_options_set_deny();
# OR
\ABDALPHPWAF\Header_Security::secure_x_frame_options_set_sameorigin();
X-Permitted-Cross-Domain-Policies
如果您不希望它们从您的域名加载数据
\ABDALPHPWAF\Header_Security::secure_x_permitted_cross_domain_policies();
缓存控制攻击
\ABDALPHPWAF\Header_Security::secure_cache_control();
CORS(跨源资源共享)
\ABDALPHPWAF\Header_Security::secure_cross_origin_resource_sharing();
❤️ 捐赠
USDT: TXLasexoQTjKMoWarikkfYRYWWXtbaVadB
bitcoin: 19LroTSwWcEBY2XjvgP6X4d6ECZ17U2XsK
对于伊朗人 -> MellatBank : 6104-3378-5301-4247
关于程序员
Ebrahim Shafiei (EbraSha) - (准备与国际项目合作)
- Email : Prof.Shafiei@Gmail.com
许可协议
Abdal Php Waf 是开源软件,受 MIT 许可协议许可。查看许可协议