SecurityMultiTool-masterPHP セキュリティ ライブラリは、使いやすく、適切に構造化され、高速で、PHP のような Web アプリケーション向けに特別に設計された高度なセキュリティ層のセットです。この侵入検知システムは、緩和やウイルス対策のメカニズムを提供しておらず、悪意のある入力コンテンツをフィルタリングすることもありません。その機能は単に、攻撃者がサイトに対して実行した悪意のあるアクティビティを識別し、誰もが必要とする方法でタイムリーなリマインダーを提供することだけです。一連の実証済みの非常に厳格なフィルタリング ルールを使用して、検出システムはあらゆる攻撃アクティビティに影響評価値を与え、ユーザーが現在のハッカー攻撃への対応方法をより簡単に理解できるようにします。対応方法は数多くあります。たとえば、緊急メールで開発チームにログ レコードを送信するだけでなく、攻撃者に関する警告メッセージを表示したり、ユーザーの現在のセッションを直ちに終了したりすることもできます。

PHP の一般的なアンチインジェクション クラス

PHPセキュリティフィルタークラス

php 実装の紹介 機密性の高い 単語フィルタリング クラス、禁止単語を取得するフィルタ、 禁止語をバッチでフィルタリングし、禁止語ツリーをバッチで取得します。

PHP クラスを共有して、SQL インジェクション、パラメーターのチェックとログへの書き込み、SQL インジェクション ログを防止します。

base64 をエンコードおよびデコードするために、base64 エンコードとデコードを実装する PHP クラスを共有します。必要な友達はそれをダウンロードできます。

入力データが正当かどうかを検出するために一般的に使用される php クラスを紹介します。正規表現を使用して入力データをチェックし、正当かどうかを判断します。検査の種類は比較的充実しており、必要な友人はダウンロードして参考にすることができます。

base64 を使用して Cookie の暗号化と復号化を行う PHP コード クラスを紹介します。暗号化された Cookie の復号化、Cookie の暗号化、Cookie を削除します。指定された Cookie の値を取得します。Cookie を設定します。

PHP における型制約の導入を主に紹介します。型制約は PHP クラスのメソッドと関数で実​​装できますが、パラメータで指定できるのはクラス、配列、インターフェイス、呼び出し可能の 4 つの型のみです。パラメータはデフォルトで NULL にできますが、PHP ではスカラー型や他の型を制約することはできません。必要な友人はそれを参照できます。

主に、PHP クラスでのさまざまなインターセプターの使用法を紹介し、PHP での一般的なインターセプター __get および __set の使用法を例とともに分析します。 __get( $property ) 未定義のプロパティにアクセスするときに呼び出されます __set( $property , $value ) は、未定義のプロパティを呼び出すときに値を割り当てます

php フォーム依存文字フィルタリング コード クラスの紹介、出力フォーム関数、配列が存在するかどうかの検出、 フォーム関数の生成、 データ送信検出、 情報送信検出、 複数選択フォームの生成, フォーム検証など。 ##

php ログイン タイムアウト検出機能の詳細な例に関する関連情報を主に紹介します(thinkphp5.0 バージョンを例として取り上げます)、php ログイン タイムアウトの問題、ユーザーが一定を超える ページ操作が無い場合は自動ログアウト 原則としてjsでアクセスを判定！