php开发waf 使用的技术:docker、xampp 主要功能: - 通过编写各类规则(sql注入、xss攻击、伪协议等)检测各类常见Web攻击、支持伪协议检测、木马文件检测等,将检测到的威胁直接拦截并将恶意用户的IP、payload、请求方式存入数据库并可在前端页面显示。
php开发waf 使用的技术:docker、xampp 主要功能: - 通过编写各类规则(sql注入、xss攻击、伪协议等)检测各类常见Web攻击、支持伪协议检测、木马文件检测等,将检测到的威胁直接拦截并将恶意用户的IP、payload、请求方式存入数据库并可在前端页面显示。
通过实时读取nginx的日志文件进行web实时分析,检测url、提交的参数等是否合法,若不合法,将用户的IP、请求方式、请求的url以及payload存入mongodb和redis,若频繁违规操作封禁用户的IP。 对当前操作系统的系统配置项(如corntab、ssh、系统启动等的配置文件)和Web服务器配置(如php.ini)进行配置项审计、检测木马文件、检测反弹Shell、监控硬件信息等。
最近一年贡献:0 次
最长连续贡献:0 日
最近连续贡献:0 日
贡献度的统计数据包括代码提交、创建任务 / Pull Request、合并 Pull Request,其中代码提交的次数需本地配置的 git 邮箱是 Gitee 帐号已确认绑定的才会被统计。