easy-waf / easy-waf
easy-waf,free waf, simple web waf
v1.2
2024-04-30 06:39 UTC
Requires
- php: >=5.5
This package is not auto-updated.
Last update: 2024-05-14 06:52:15 UTC
README
EasyWaf简单易用的PHP_WEB应用防火墙
项目介绍
EasyWaf是一个基于PHP的Composer包,旨在帮助开发人员轻松地加强其Web应用程序的安全性。该包提供了针对SQL注入、跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的强大防护功能,让开发人员能够更好地保护他们的应用免受恶意攻击。
Composer安装
composer require easy-waf/easy-waf
【A】. 开启防护
$waf = new \EasyWaf\Waf();
$waf->run();
【B】. 自定义开关
// 初始化
$waf = new \EasyWaf\Waf();
// 开启get参数检测
$waf->setWebScanGet(true);
// 开启post参数检测
$waf->setWebScanPost(true);
// 开启cookie参数检测
$waf->setWebScanCookie(true);
// 开启referer参数检测
$waf->setWebScanReferer(true);
// 开启userAgent参数检测
$waf->setWebScanUserAgent(true);
// 设置白名单目录
$waf->setWebScanWhiteDirectory(['zb_system']);
// 启动waf
$waf->run();