README

此包在运行硬核IDS/IPS规则之前用于输入规范化。它将输入规范化以对抗使用混淆或其他技术隐藏有效负载的WAF绕过技术。

使用方法

使用方法简单直接

$value = "select/*!from*/information_schema.columns/*!where*/column_name%20/*!like*/char(37,%20112,%2097,%20115,%20115,%2037)";

// Run all normalizers
$result = (new \Shieldfy\Normalizer\Normalizer($value))->runAll();
echo $result;
// select from information_schema.columns where column_name like char(37, 112, 97, 115, 115, 37) %pass%

// Run single normalizer
$result = (new \Shieldfy\Normalizer\Normalizer($value))->run('comments');

安装

通过composer安装此包

composer require shieldfy/normalizer

关于序列化的说明

序列化和反序列化可能存在危险，因为其能够转换对象，并且可能被用于执行对象注入攻击。因此，在PHP 7之前的版本中不允许显式规范化，因为PHP 7提供了新的选项来防止对象序列化，请参见这里

变更日志

有关项目的完整历史记录，请参阅变更日志。

支持

以下支持渠道随时可用

电子邮件帮助

贡献 & 协议

感谢您考虑为该项目做出贡献！贡献指南可以在CONTRIBUTING.md中找到。

欢迎提交错误报告、功能请求和拉取请求。

安全漏洞

如果您在此项目中发现安全漏洞，请发送电子邮件至security@shieldfy.com。所有安全漏洞都将得到及时处理。

致谢

此包基于Mario Heiderich & Christian Matthies编写的原始转换器，他们是PHP IDS项目的创建者，并在慷慨的安全和开源社区的帮助下。

许可证

本软件根据MIT许可证（MIT）发布。

shieldfy / normalizer

维护者

详细信息