jennchen/duckpatrol

DuckPatrol 是一个 PHP 库,旨在自动保护您的 Web 应用程序免受跨站请求伪造(CSRF)攻击。

维护者

详细信息

github.com/jennicorn/duckpatrol

源代码

问题

安装: 10

依赖: 0

建议者: 0

安全: 0

星标: 0

关注者: 1

分支: 0

开放问题: 0

v1.0.3 2024-06-24 09:58 UTC

MIT 62a8655e172d11b81ffc38b1a6a08c908cd2db40

This package is auto-updated.

Last update: 2024-09-24 10:41:54 UTC

README

概述

DuckPatrol 是一个 PHP 库,旨在保护您的纯 PHP Web 应用程序免受跨站请求伪造(CSRF)攻击。它通过使用 Composer 和提供自动化脚本来提供一个简单的方法将 CSRF 保护集成到项目中。

要求

  • PHP 7.4 或更高版本
  • Composer 安装
  • 要受保护的表单必须使用 POST 方法发送
  • 要运行脚本,目标系统上的 PHP 进程必须具有所需的写权限

安装

使用 Composer 安装 DuckPatrol

composer require jennchen/duckpatrol

用法

初始化 DuckPatrol 库有两种方法。

手动初始化

一种方法是将 DuckPatrol 手动集成到您想从 CSRF 攻击中保护的页面。您可以通过包含 bootstrap.php 文件来实现

require_once 'path/to/vendor/jennchen/duckpatrol/bootstrap.php';

自动初始化

另一种方法是使用 init_script.php。该脚本会搜索您的整个项目,寻找包含 POST 方法的 HTML 表单的 PHP 文件。在这些文件中,将自动包含 bootstrap.php 文件。

要运行脚本,您需要导航到位于 'jennchen' 下的 vendor 目录中的 DuckPatrol 文件夹。一旦您进入库目录,就可以按照以下方式运行脚本

php init_script.php

脚本配置

如果您想设置自定义的根目录或排除脚本处理中的某些文件,您可以在 config.php 中完成。所有这些信息都可以在配置文件本身中找到。

致谢

感谢所有在创建这个库期间大力支持我的人。特别感谢

  • Michael Kraftl
  • Michael Wagner
  • 以及帮助进行名称搜索的每个人 <3

作者

Jennifer Kraftl - 开发者 - GitHub

许可

这个库是开源软件,根据 MIT 许可证授权。