PHP简单的防火墙,通用的PHP网站防护-PHP Firewall (PHP防火墙)部署使用方法

最新推荐文章于 2024-06-28 02:00:03 发布
最新推荐文章于 2024-06-28 02:00:03 发布
阅读量962 收藏
点赞数
文章标签: PHP简单的防火墙

5da2480cca562017038530457b24352b.png

PHP Firewall是一款由Cyril Levert编写的开源软件,可以作为通用的PHP网站防护之用; 也可以通过对部分源代码进行了修改,增加SaeStorage存储支持、中文语言支持,为新浪云SAE(Sinaapp)应用提供PHP防火墙功能, 有能力有时间的朋友不放做个试试。

一、下载PHP_Firewall文件

点击下载http://www.php-firewall.info/PHP_Firewall_103.tar.gz文件,解压后将”php-firewall”文件夹及”Read me.txt”文件放在您的代码文件夹根目录下。

二、配置SAE应用

在sina app engine应用中,点击左侧的storage,新建一个domain,名称为”upload”(其它名称也可以,但是需要注意修改”firewall.php”脚本中的名称),用以存放php firewall运行的日志文件。

三、部署PHP Firewall脚本

打开您的首页或者需要防护php页面(最好在所有页面都有引用的php文件,如common.php中),在文件头部添加对“php-firewall”文件夹下“firewall.php”的引用,php代码如下:

———————————————–

define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI']

) );

define('PHP_FIREWALL_ACTIVATION', true );

if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) )

include_once( @dirname(__FILE__).'/php-firewall/firewall.php' );

———————————————–

保存文件后,svn commit至sae服务器。这样就可以起到基本的防护作用了。

四、关于PHP Firewall

目前版本为1.0.3,支持以下防护:

* XSS protection

* UNION SQL Injection protection

* Bads bots protection

* Bads requests methods protection

* Small DOS protection

* Inclusion files protection

* Santy and others worms protection

* Server Protection

* URL Query protection

* Cookies sanitize

* Post vars sanitize

* Get vars sanitize

* IPs range reserved denied

* IPs range spam denied

* IPs protected

* Unset globals PHP var

Kenel code write by Cyril Levert, Copyright (c) 2009-2010

Patch by TangGuofang, 2012, 10, 25

zp8497586rq

Aloholimus
关注
[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6335
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
38-1 防火墙了解
weixin_43263566的博客
04-28 583
它是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。在网络中,防火墙指的是一种将内部网和公众访问网(如Internet)分开的方法,实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,能允许你同意的人和数据进入你的网络,同时将你不同意的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
PHP防火墙 v1.1.2
10-25
使用方法: if ( is_file( "./firewall.php" ) ){require_once (".firewall.php");} 注意相对路径的正确性! 把$_POST["str"]; 替换为 check($_POST["str"]); 把$_GET["str"]; 替换为 check($_GET["str"]); 编码格式:utf-8 更新: 版本:1.1  防御升级
IP门禁:手把手教你用PHP实现一个IP防火墙
PHP武器库
07-28 1197
这篇文章主要介绍了我实现IP防火墙的思路。这些技术,需要开发者有丰富的网站开发经验,这个要求不高,但是也要有基本的网络开发经验,这就有一定的门槛。Workerman非常简单,但是Workerman不是HTTP,这不是一般的网站开发,需要一定的学习和思路转变。但是对于我来说,轻车驾熟。如果我去找其他的方案,学习、部署、测试,可能还不如我自己开发来更快。IP白名单是怎么管理的呢,既可以通过面板添加,也可以访问面板的一个页面,自动获取出网IP添加到白名单中,使用体验和很好。ip-door。.........
Web渗透:文件包含漏洞
最新发布
WolvenSec的博客
06-28 956
默认情况下,该选项是禁用的,以防止远程文件包含(RFI)漏洞。此时我们尝试将url中的文件路径改为hosts文件的绝对路径查看效果:可以看到与本地文件包含不同的是,这个时候我们使用绝对路径,文件的内同也可以被正常包含。如果magic_quotes_gpc是开启的则攻击无法成功,因为我们指定的带有木马的txt文件的url中带有反斜杠(被转义后的反斜杠就会被当成一个字符看待)。检查完成后,造成文件包含的关键代码:与本地文件包含的相关代码并无区别,都是接收客户端传来的文件路径(url)并进行包含。
PHP防火墙代码,防火墙 firewall iptables(示例代码)
weixin_39722946的博客
03-27 1071
firewalldFirewallD 使用服务service和区域zone来代替 iptables 的规则rule和链chain,默认情况下,有以下的区域zone可用:drop– 丢弃所有传入的网络数据包并且无回应,只有传出网络连接可用。block— 拒绝所有传入网络数据包并回应一条主机禁止的 ICMP 消息,只有传出网络连接可用。public— 只接受被选择的传入网络连接,用于公共区域。...
php防火墙源码,科威PHP防火墙 v1.1 BETA UTF8
weixin_28725959的博客
03-13 409
科威PHP防火墙简介:DDos拦截提供应用层的DDos拦截,阻止访问过于频繁的IP,可对其IP进行锁定,也可以要求其输入验证码后才能继续访问。SQL注入拦截对用户请求的GET、POST、COOKIE等参数进行检测,可以检测出其中的非法字符,并进行过滤或拦截,防止对网站造成侵害。文件上传过滤可对用户上传的文件类型进行限定,也可对其进行扫描,检测出其中的非法字符或程序,阻止其上传,可以查杀各种嵌入型木...
firewall-:用 PHP 实现的基于 Web 的防火墙提供针对常见 Web 漏洞的保护,并包括用于创建自定义防火墙规则的功能
06-02
防火墙- 在 PHP实现的基于 Web 的防火墙提供针对常见 Web 漏洞的保护,并包括用于创建自定义防火墙规则的功能。 它提供针对最常见的 Web 漏洞的基本保护,例如 + SQL Injection + XSS + Path Traversal + Add Your Custom Firewall Rule 未来需求 + Send me pull requests incase of bugs or mistakes. + Enhancements to prevent obfuscated execution o
[其他类别]PHP Guard Dog v4.0_phpgdv40.zip
03-16
PHP Guard Dog与常见的Web应用防火墙(WAF)类似,但可能更专注于PHP环境,与ModSecurity、IIS Web Application Firewall通用WAF相比,可能更加轻量级且针对性更强。 7. **安全最佳实践:** 使用PHP Guard Dog...
PHP 面试知识点整理归纳
热门推荐
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
防火墙VPN配置详解
悦分享
01-07 1562
对于规模较大的企业来说,网络访问需求不仅仅局限于公司总部网络,分公司、办事处、出差员工、合作单位也需要访问公司总部的网络资源,大家都知道这种情况需要使用VPN(Virtual Private Network,虚拟私有网络)技术。VPN是指在公用网络上建立一个私有的、专用的虚拟通信网络,广泛应用于企业网络中分支机构和出差员工连接公司总部网络的场景。VPN技术出现之前,分支机构接入总部网络一般采取租用运营商提供的SDH、MSTP等专线,这类专线费用高、扩展性较差,且不太适合出差用户接入总部网络。
FFS Firewall v1.0 PHP编写的防火墙程序.zip
07-09
FFS Firewall是一款基于PHP编写的,轻量级的,免费的,开源的,应用程序防火墙,能够为您的网站提供抵抗DDOS攻击的能力。 FFS Firewall的处理核心仅3KB不到,对整站系统的负担微乎其微。 FFS Firewall一共有两层防御机制: 其一是代理隔绝,可以抵抗由代理服务器发起的攻击请求(绝大部分的CC攻击就是如此),不过需要注意的是,如果您的网站使用了CDN加速服务,请不要开启代理隔绝,否则CDN节点的同步请求也会被阻断。 其二是用户行为过滤,主要是依靠session对来访用户进行过滤,过滤规则由网站管理员制定,因此防御策略是灵活多变的。 PS:很多人说软防无用,其实这是很错误的观点。即使是在今天,DDOS攻击仍然是无法彻底解决的老问题。不管是硬件防火墙还是软件防火墙,都只能降低DDOS攻击对服务的影响。FFS Firewall也许无法解决大规模的DDOS攻击,但是还是可以有效地降低DDOS攻击对站点的影响。研发这个防火墙,也是因为本人的站点受到某蛋疼人士的长期攻击,对站点服务造成了巨大的影响。FFS Firewall已经率先在本人的站点应用,上线1天,拦截攻击达万次。 由此可见还是发挥了一些作用。 PS2:其实这个东西还有个作用就是打击恶意用户,从某种角度上说,一个蛋疼的人一直刷新网站页面也是一种攻击,通过设定过滤规则揪出恶意用户,关进小黑屋,就能确保对其他正常用户提供稳定服务。 FFS Firewall由FFS-Dev开发,永久免费开源,同时也欢迎各位完善这个小程序。 使用本程序之前请务必阅读使用说明和使用协议。
PHP防火墙 utf8 v1.1
05-18
摘要:PHP源码,其它类别,防火墙  PHP防火墙,本次更新防御升级。编码格式:utf-8   本PHP防火墙使用方法:   if ( is_file( "./firewall.php" ) ){require_once (".firewall.php");}   注意相对路径的正确性!   把$_POST["str"]; 替换为 check($_POST["str"]);   把$_GET["str"]; 替换为 check($_GET["str"]);
firewall:方便PHP访问控制
05-06
防火墙功能 方便PHP访问控制 该库目前正在开发中。 事情将会改变。 事情会破裂。 安装 通过作曲家 $ composer require jpkleemans/firewall:dev-master 用法 use Firewall \ Adapter \ HtaccessAdapter ; use Firewall \ Host \ IP ; // Create an instance of an adapter that implements the Firewall interface. $ firewall = new HtaccessAdapter ( 'path/to/.htaccess' ); // Create an instance of a class that implements the Host interface. $ host = IP :: fromStr
PHP实例开发源码——FFS Firewall PHP开源免费的轻量级应用防火墙程序.zip
11-25
PHP实例开发源码——FFS Firewall PHP开源免费的轻量级应用防火墙程序
PHP实例开发源码——PHP防火墙.zip
11-22
PHP实例开发源码——PHP防火墙
php怎么做防火墙,【如何设置允许软件通过windwos防火墙】windwos cmd允许php
weixin_33850805的博客
03-10 215
设置允许程序通过windwos防火墙?当我们的一些程序和软件,需要访问网络,有部分软件可能会被windwos防火墙拦截。下面是小编收集整理的如何设置允许软件通过windwos防火墙,希望对大家有帮助~~设置允许软件通过windwos防火墙方法工具/原料电脑方法/步骤启动电脑,单击开始菜单选择“控制面板”在控制面板窗口中选择“windows防火墙”在防火墙窗口中选择“允许程序和功能通过window...
firewall.php,EasySite FireWall 防火墙模块
weixin_36163504的博客
03-11 133
EasySite FireWall 防火墙模块
php防御sql和xss的框架,分享一个php防火墙,拦截SQL注入和xss
weixin_39668571的博客
04-01 229
这个是一个基于php防火墙程序,拦截sql注入和xss攻击,无需服务器支持为什么需要这样一个防火墙呢?因为很多现在很多服务器并没有开启网站防火墙,开发者的水平有高有低,安装composer require xielei/waf使用说明$waf = new \Xielei\Waf\Waf();$waf->run();通常请在用户端页面引入该防火墙,后端操作不必。自定义拦截规则$rules =...
PHP SQL注入攻击解析与防护策略
8. **应用防火墙和入侵检测系统**:WAF(Web Application Firewall)可以识别并阻止SQL注入尝试,IDS(Intrusion Detection System)则可以监控网络流量,发现异常行为。 9. **代码审查和测试**:定期进行代码审查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值