通过 
搜索
搜索danbettles / defence
PHP应用的一个简单的入侵检测/预防系统框架
v10.0.0
2024-04-02 13:17 UTC
Requires
- php: ^8.1
- danbettles/gestalt: ^4.0
- psr/log: ^2.0.0|^3.0.0
- symfony/http-foundation: ^4.4.7|^5.0|^6.0
Requires (Dev)
- danbettles/codesniffer-standard: ^2.0.0
- phpstan/phpstan: ^1.10.66
- phpunit/phpunit: ^9.6.18
- squizlabs/php_codesniffer: ^3.9.1
Suggests
- ext-curl: If you want to use `SlackLogger`.
README
使用PHP编写的一个简单的入侵检测/预防系统框架。
Defence主要用途
- 🛡️ 阻止看起来可疑的请求进一步深入应用程序代码并可能利用漏洞。
- 🌱 避免在不受欢迎的用户活动上浪费更多的系统资源。
最近,我们发现Defence在快速缓解过度积极(overzealous)的机器人(尤其是那些参与AI信息收集的机器人)的影响方面极为有用。过度的或错误的请求可能会对系统其他用户的体验产生负面影响,并浪费资源,包括电力。
警告
Defence不能消除在您的应用程序中过滤用户输入的需要。虽然其中一些过滤器确实验证用户输入,但它们的视角非常宏观。它们的目标是在对它们观察到的对象有非常基本了解的情况下检测出显然可疑的值。例如,包含的ID参数过滤器只知道某些参数必须只包含数字或空格;该过滤器很有用,因为它可以快速轻松地防止SQL注入,但该值对于您的应用程序可能仍然无效。