有没有开源的那种因噎废食的防止 SQL 注入、XSS 的 PHP 代码?

2016-10-14 20:38:54 +08:00
 bugmenein

类似百度云加速和 360 网站卫士的防止 SQL 注入、 XSS

CloudFlare 免费版完全不管

不因噎废食会死星人

5257 次点击
所在节点    程序员
37 条回复
qiayue
2016-10-14 20:48:12 +08:00
我 90%确定你搞错因噎废食这个成语的含义
cnsean
2016-10-14 20:56:44 +08:00
自己写个 github 有开源可以参考
就问你怕不怕
xgfan
2016-10-14 20:59:32 +08:00
我教你怎么因噎废食。
不用数据库就好了。
bdbai
2016-10-14 21:03:52 +08:00
找个 ORM 基本可以防止 SQL 注入。
XSS 嘛 输出用 htmlentities 包一下就行 前端用 textContent 赋值。
SilentDepth
2016-10-14 21:14:06 +08:00
@xgfan 这是「因噎废食」的正确理解
Srar
2016-10-14 21:20:14 +08:00
楼主说的是 WAF 吧 https://github.com/loveshell/ngx_lua_waf
DiamondbacK
2016-10-14 21:43:21 +08:00
神他妈因噎废食。 3L 真相。
bombless
2016-10-14 21:50:24 +08:00
日度撕逼大戏, 233
DesignerSkyline
2016-10-14 21:50:32 +08:00
@xgfan 23333333333333
billlee
2016-10-14 21:51:37 +08:00
用「因噎废食」形容 WAF 确实也没错啊
gouchaoer
2016-10-14 23:13:00 +08:00
鸟哥的 taint ,检测没有处理过的用户变量
htmlpurifier ,速度感人
实在不放心你就把源码放 docker 里面跑
还不放心,那就 beast 加个密吧
最终极的办法,入口文件弄个中间件检查 get/post 里的 sql 注入 /xss/异常数据,然后把数据记录下来方便之后分析,然后把用户 ip 放到 redis 里,另外有个 php-cli 盯着 redis 把黑客 ip 加入 iptables 来 ban 几个小时
gouchaoer
2016-10-14 23:14:41 +08:00
不要虚,就是干
izoabr
2016-10-14 23:20:04 +08:00
还有个老的 WebSecurity
shlabc
2016-10-14 23:25:42 +08:00
http://htmlpurifier.org/ 挺好用的
Senorsen
2016-10-15 01:14:36 +08:00
想了很久, lz 的因噎废食到底是什么意思
ck65
2016-10-15 03:08:17 +08:00
@Senorsen 可能是废寝忘食。
lslqtz
2016-10-15 08:12:32 +08:00
我用 txt 文本保存数据,这叫因噎废食。
skydiver
2016-10-15 09:24:11 +08:00
@Senorsen 是想说一劳永逸吧
khjian
2016-10-15 09:47:25 +08:00
这个因噎废食到底啥意思?
dark456852
2016-10-15 10:59:19 +08:00
MARK,看看大神们推荐

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/312881

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX