真人百家乐| 首页Position

当前位置:真人百家乐| 首页 > AG集团 >

咨询电话:
AG集团 Web防护自给自足:给Express写一个WAF中间件!

作者:admin  时间:2020-02-04 02:29  人气:133 ℃

NodeJS做为后端神器是很流行的。

原标题:Web防护自给自足:给Express写一个WAF中间件!

首先奉上完整演示代码:

var express = require('express');var app = express;//当访问根目录时触发app.get('/', function (req, res) { res.send('Hello ShareWAF.com');})//WAF中间件app.use(function(req, res, next) { var path = req.url; if(waf_detect(path) == false){ next; }});//使用正则表达式,检测字符串是否含有攻击特征,检测到攻击特征返回trueAG集团,没检测到返回falsefunction waf_detect(str_to_detect){ //Rule from ShareWAF(sharewaf.com) var regexp_rule =[ /select. (from|limit)/i, /(?:(union(.*?)select))/i, /sleep\((\s*)(\d*)(\s*)\)/i, /group\s by. \(/i, /(?:from\W information_schema\W)/i, /(?:(?:current_)user|database|schema|connection_id)\s*\(/i, /\s*or\s .*=.*/i, /order\s by\s .*--$/i, /benchmark\((.*)\,(.*)\)/i, /base64_decode\(/i, /(?:(?:current_)user|database|version|schema|connection_id)\s*\(/i, /(?:etc\/\W*passwd)/i, /into(\s ) (?:dump|out)file\s*/i, /xwork.MethodAccessor/i, /(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|preg_\w |execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\(/i, /\<(iframe

本文将展示如何为Express写一个WAF中间件AG集团,为Web服务做安防AG集团,防止常见的如SQL注入、XSS等黑客攻击。

Node的后端程序,绝大多数都用大名鼎鼎的Express做Web服务。

  业绩预告密集出炉 193股2019年预亏

原标题:前方有爱:一盘迟到的饺子,一点爱



Powered by 真人百家乐| 首页 @2018 RSS地图 html地图