这篇文章给大家聊聊关于xss注入网站源码分享,以及xss注入解决方案对应的知识点,希望对各位有所帮助,不要忘了收藏本站哦。
一个朋友发给我看的小的web防火墙,是基于php开发的,整体就一个文件,比较简单,能拦截一些SQL注入和XSS攻击,整个代码也是100多行,主要就是利用一些正则匹配拦截。还支持自定义一些规则,把代码加入到系统核心文件,可以做一些小型应用,还好啦,有兴趣的可以去试试。
先看看他的界面图
界面
界面上,看起来有点low,有需要的自行美化。
开源地址
https://github.com/xielei/waf
安装
composerrequirexielei/waf
使用说明
$waf=new\\Xielei\\Waf\\Waf();\n$waf->run();
还支持自定义规则:
$rules=[\n//这里自定义的规则\n];\n\n$waf=new\\Xielei\\Waf($rules);\n$waf->run();
自定义拦截页面
$waf=new\\Xielei\\Waf\\Waf();\nif(!$waf->check()){//check为真,则触发规则。\necho&39;;\ndie;\n}
好了,本文到此结束,如果可以帮助到大家,还望关注本站哦!