paragonie / hpkp-builder

此包已被弃用且不再维护。未建议替代包。

轻松将 HTTP 公钥固定头集成到您的应用程序中。

维护者

详细信息

github.com/paragonie/hpkp-builder

安装数: 43,113

开放问题: 2

v0.1.0 2016-06-19 16:02 UTC

Requires

php: ^7.0
paragonie/constant_time_encoding: ^2

Requires (Dev)

phpunit/phpunit: *

Suggests

None

Provides

None

Conflicts

None

Replaces

None

GPL-3.0+, MIT, proprietary 9fb17828da24a88cf823c695273703dfbd939a86

Paragon Initiative Enterprises <info.woop@paragonie.com>

security headers public key hpkp security headers Hypertext public key pinning

dev-master
v0.1.0

This package is auto-updated.

Last update: 2024-05-08 17:00:14 UTC

README

这个库旨在使在 PHP 项目中构建 HTTP 公钥固定头变得简单。HPKP Builder 由 Paragon Initiative Enterprises 创建，作为我们鼓励更好的应用程序安全实践的一部分。

也查看我们的其他开源项目。

PHP 版本要求

PHP 7.0 或更高版本

从 JSON 配置文件构建公钥固定头

<?php

use \ParagonIE\HPKPBuilder\HPKPBuilder;

$hpkp = HPKPBuilder::fromFile('/path/to/source.json');
$hpkp->sendHPKPHeader();

示例 JSON 配置

{
    "hashes": [
        {
            "algo": "sha256",
            "hash": "hwGEkxDWJ2oHtKv6lsvylKvhotXAAZQR1e0nq0eb2Vw="
        },
        {
            "algo": "sha256",
            "hash": "0jum0Eiu4Eg6vjn3zTmyd/RobfN6e4EagFQcz6E5ZKI="
        }
    ],
    "include-subdomains": false,
    "max-age": 5184000,
    "report-only": false,
    "report-uri": null
}

构建公钥固定头

<?php

use \ParagonIE\HPKPBuilder\HPKPBuilder;

$hpkp = (new HPKPBuilder)
    ->addHash('hwGEkxDWJ2oHtKv6lsvylKvhotXAAZQR1e0nq0eb2Vw=')
    ->addHash('0jum0Eiu4Eg6vjn3zTmyd/RobfN6e4EagFQcz6E5ZKI=')
    ->addHash('JDR7yv7lvdKaM26fnKriSPiyryeYw9qi5sO8Ot7SNUQ=')
    ->includeSubdomains(true)
    ->reportOnly(true)
    ->reportUri('https://report-uri.io')
    ->sendHPKPHeader();