代码拉取完成,页面将自动刷新
兼顾前端和服务器端的waf,能有效抵御SQL注入攻击以及目录遍历攻击。创新点在于前端防火墙的设计及实现。
当前实现了:
- 基于NodeJS的代理服务器
- 前端防火墙实现(javascript) by friday
- SQL注入过滤(NodeJS) by cyh
正在进行中:
- 敏感信息注释防护 (监测脚本中是否存在敏感内容)
- 目录遍历漏洞防护
目标:
- GetShell防护 (仅针对PHP)
- CC攻击防护(待定)
如果你对我们的项目感兴趣,可以联系649321688@qq.com
参考资料:
EtherDream博客:http://www.cnblogs.com/index-html/
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
1. 开源生态
2. 协作、人、软件
3. 评估模型