WAFPHP 項目的靈感來自於 SEnginx,由於在使用SEnginx的過程中發現有很多的不可控因素,而且對於小項目而言不希望因為開啟某些功能而導致nginx負載過高影響其他核心項目,而且nginx的配置改動所需的許可權遠遠高於PHP的代碼改動,因此有了這個PHP級的Web應用防護架構。
作品簡介
一個PHP級Web應用防護架構。 旨在提供一個與現有代碼互不衝突幹擾的PHP級Web應用防護架構,可基於此架構之上開發各種諸如防機器人惡意採集等Web應用防護外掛程式,隨插即用,乃居家旅行必備良藥。
PS:當然,這隻是一種思路,適用於某些特殊情境,它並不能完全替代你的專業防火牆 :)
起步:
// 為避免影響WAFPHP的輸出,在載入WAFPHP之前請勿有任何html輸出require_once '#your WAFPHP path#/WAFPHP.php';// 單例模式啟動WAFPHP$wafPHP = WAFPHP\WAFPHP::getInstance();// 執行指令碼檢測$wafPHP->runCheck();#Your code#
或者
// 為避免影響WAFPHP的輸出,在載入WAFPHP之前請勿有任何html輸出require_once '#your WAFPHP path#/WAFPHP.php';// 可根據需求在調用時使用獨立配置,預設使用設定檔中的配置$config = WAFPHP\WAFPHP::getCurrentConfig();// 修改特定配置參數$config['SOME_CONFIG'] = 'Your value';// 以自訂配置啟動WAFPHP$wafPHP = WAFPHP\WAFPHP::getInstance($config);// 執行指令碼檢測$wafPHP->runCheck();#Your code#
配置
設定檔路徑:
#your WAFPHP path#/Conf/config.default.php
詳細配置請參考設定檔中的備忘
項目首頁:http://www.open-open.com/lib/view/home/1445865140648