搜索conttas / laravel-firewall
Laravel 的 Web 应用防火墙 (WAF) 包
Requires
- php: >=5.6.4
- guzzlehttp/guzzle: >=6.0
- jenssegers/agent: 2.6.*
- laravel/framework: >=5.4
Requires (Dev)
- orchestra/testbench: >=3.4
- phpunit/phpunit: >=5.7
README
本包旨在保护您的 Laravel 应用免受各种攻击,例如 XSS、SQLi、RFI、LFI、用户代理等。它还会阻止重复攻击,并在检测到攻击时通过电子邮件和/或 Slack 发送通知。此外,它还会记录失败的登录尝试,并在多次尝试后阻止 IP。
注意:一些中间件类(例如 Xss)为空,因为它们继承的 Middleware 抽象类会动态地完成所有工作。简而言之,它们都正常工作;)
入门
1. 安装
运行以下命令
composer require conttas/laravel-firewall
2. 注册(对于 Laravel < 5.5)
在 config/app.php 中注册服务提供者
Akaunting\Firewall\Provider::class,
3. 发布
发布配置、语言和迁移
php artisan vendor:publish --tag=firewall
4. 数据库
创建数据库表
php artisan migrate
5. 配置
您可以通过 config/firewall.php 文件更改应用的防火墙设置
使用方法
中间件已定义,因此只需将它们添加到路由中。firewall.all 中间件将应用于配置文件 all_middleware 数组中可用的所有中间件。
Route::group(['middleware' => 'firewall.all'], function () { Route::get('/', 'HomeController@index'); });
您可以为每个路由应用每个中间件。例如,您可以让仅白名单 IP 访问管理员
Route::group(['middleware' => 'firewall.whitelist'], function () { Route::get('/admin', 'AdminController@index'); });
或者,您可以通过将其添加到 inspections 配置来在检测到不在 whitelist 中的任何人访问管理员时收到通知
Route::group(['middleware' => 'firewall.url'], function () { Route::get('/admin', 'AdminController@index'); });
可用于路由的中间件
firewall.all firewall.agent firewall.bot firewall.geo firewall.ip firewall.lfi firewall.php firewall.referrer firewall.rfi firewall.session firewall.sqli firewall.swear firewall.url firewall.whitelist firewall.xss
您还可以在 config/firewall.php 中为每个中间件定义 routes,并在所有路由的顶部应用该中间件或 firewall.all。
通知
防火墙将在检测到攻击时立即发送通知。在 notifications.email.to 配置中输入的电子邮件必须为有效的 Laravel 用户,以便发送通知。有关更多信息,请参阅 Laravel 的通知文档。
更新日志
有关最近更改的更多信息,请参阅 发布。
贡献
欢迎提交拉取请求。您必须遵循 PSR 编码标准。
安全性
如果您发现任何安全相关的问题,请通过电子邮件 dev@codions.com 而不是使用问题跟踪器。
鸣谢
许可
MIT 许可证 (MIT)。有关更多信息,请参阅 LICENSE。