图/文：迷神

一个朋友发给我看的小的web防火墙，是基于php开发的，整体就一个文件，比较简单，能拦截一些SQL注入和XSS攻击，整个代码也是100多行，主要就是利用一些正则匹配拦截。还支持自定义一些规则，把代码加入到系统核心文件，可以做一些小型应用，还好啦，有兴趣的可以去试试。

先看看他的界面图

界面上，看起来有点low，有需要的自行美化。

开源地址

https://github.com/xielei/waf

安装

composer require xielei/waf

使用说明

$waf = new \Xielei\Waf\Waf(); 
$waf->run();

还支持自定义规则：

$rules = [
    //这里自定义的规则
];

$waf = new \Xielei\Waf($rules);
$waf->run();

自定义拦截页面

$waf = new \Xielei\Waf\Waf();
if(!$waf->check()){  //check为真，则触发规则。
    echo '非法请求';
    die;
}

好了，这个web小防火墙很简单的。大家自己看源码也可以的。

有问题欢迎给我留言，觉得不错，记得关注迷神哦，后续将会分享更多精彩内容。