satuduasatu/sqlid

使用正则表达式和 Aho-Corasick 算法实现的 SQL 注入检测器,用于防止 SQL 注入攻击。

维护者

详细信息

github.com/timsatuduasatu/sqlid

源代码

问题

安装: 7

依赖项: 0

建议者: 0

安全性: 0

星标: 0

关注者: 1

分支: 0

开放问题: 0

类型:package

dev-main 2023-07-06 04:11 UTC

Apache-2.0 2f9e52d38475b5cf07e5283e2d1c8bc0ec73f4be

  • timsatuduasatu <timsatuduasatu.woop@gmail.com>

This package is auto-updated.

Last update: 2024-09-06 06:42:35 UTC

README

(SQL 注入检测器使用正则表达式 & Aho-Corasick)

SQL 注入检测器使用正则表达式和 Aho-Corasick 算法防止 SQL 注入攻击。如果您需要 Web 漏洞模拟,可以下载以下仓库: https://github.com/timsatuduasatu/dummywebvuln

内容列表

安装

安装和运行此项目的步骤

  1. 请确保您的系统已安装 PHP。您可以在终端或命令提示符中运行以下命令来检查 PHP 版本:php -v
  2. 如果 PHP 尚未安装,请从 PHP 官方网站安装最新版本,或者使用包管理器(如 macOS 上的 Homebrew 或 Windows 上的 Chocolatey)安装。
  3. 请确保您的系统已安装 Composer。您可以在终端或命令提示符中运行以下命令来检查 Composer 版本:composer -v
  4. 如果 Composer 尚未安装,请遵循 getcomposer.org 上的官方安装指南。
  5. 在安装 PHP 和 Composer 后,打开终端或命令提示符,并切换到您的项目目录。
  6. 您可以通过 Apache 或 Nginx 等开发服务器运行您的 PHP 项目。注意:请确保您遵循适用于您操作系统的服务器配置说明,以便将服务器指向项目目录。
  7. 如果您尚未初始化 composer,则需要运行 composer init 命令并填写项目数据,需要注意的是 sqlid 的最小稳定性是 "dev",因此初始化项目时,最小稳定性应相同。
  8. 在初始化 composer 的过程中,您也可以通过输入 sqlid 作为依赖项引用并选择 satuduasatu/sqid 来定义 require 依赖项,但如果您感到困惑,可以按照以下步骤进行
  9. 如果您的项目已成功安装 composer 并已初始化,请在命令提示符或终端中运行以下命令:composer require satuduasatu/sqlid
  10. 在安装此程序包后,您只需将 detector.php 包含或 require 到您的程序中的 config.php 文件中,方法为 require_once 'vendor/satuduasatu/SQLID/src/detector.php';include_once 'vendor/satuduasatu/SQLID/src/detector.php';
  11. SQLID 已成功安装到您的程序中。

使用方法

  1. 通过仅包含或 require 'detector.php' 来提高您程序中表单的安全性
  2. 通过正则表达式和 Aho-Corasick 的双重检查来防止通过检测和阻止受攻击的表单的执行来发起攻击。
  3. 记录请求和响应日志以分析对您的程序的攻击尝试。

贡献

如果您想为此项目做出贡献,可以遵循以下步骤

  1. 此仓库的分支
  2. 创建新分支: git checkout -b fitur-baru
  3. 进行更改并提交: git commit -m '添加新功能'
  4. 将更改推送到新分支: git push origin fitur-baru
  5. 发起拉取请求

致谢

感谢 Institute of Technology Del 作为此项目的促进者,感谢 satuduasatu 团队对此项目的贡献。

联系方式

您可以通过 [timsatuduasatu@gmail.com] 联系我。