代码拉取完成,页面将自动刷新
web application firewall of flask
Flask框架应用防火墙插件,针对SQL注入和XSS攻击,用来做学习测试。
1、实现WAF插件的防护和旁路模式。
2、调用app.before_request实现全局性的HTTP METHOD禁用。
3、实现了WAF应用层的虚拟补丁,自定义规则。
4、通过向load_waf传入参数,每个路由根据自身需求添加防护规则。
5、对GET方法的url参数和kwargs进行检测,以及POST方法的form参数和kwargs进行检测。
使用方法: 请参考test.py 来源:https://github.com/hamdell/flask_waf.git
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。