waf过滤规则

WAF（Web应用程序防火墙）是一种用于保护Web应用程序免受攻击的安全技术。它通过监视和过滤来自客户端的HTTP流量，以检测和拦截潜在的攻击。

WAF过滤规则是WAF的核心组成部分之一，它定义了WAF如何检测和拦截不良流量。下面是一些常见的WAF过滤规则：

1. SQL注入过滤规则：SQL注入是一种常见的Web应用程序攻击，攻击者试图在Web应用程序的输入框中注入恶意SQL代码来执行数据库操作。WAF可以使用SQL注入过滤规则检测并拦截这种攻击。

以下是一些SQL注入过滤规则的示例代码：

• 检测';--和‘or 1=1’这两个SQL注入攻击字符串：

if(preg_match('/[\'|\"]?(or ?\'?\d+\s?\=\s?\d+|[\;\|\^\&\*]\s?[\'|\"]?[\^\|\&\*\:]?\s?[\'|\"]?[0-9a-z]+[\'|\"]?[^\w])/i',$input)){
    die("Illegal input detected.");
}

• 在所有输入中替换单引号和双引号：

function sanitizeInput($input){
    $output = str_replace("'", "\'", $input);
    $output = str_replace("\"", "\"", $output);
    return $output;
}

2. XSS（跨站脚本）过滤规则：XSS是一种攻击技术，攻击者会在Web应用程序的输入框中注入HTML、JavaScript等代码，以在用户浏览器中执行恶意代码。WAF可以使用XSS过滤规则检测并拦截这种攻击。

以下是一些XSS过滤规则的示例代码：

• 剥离HTML标签：

function sanitizeInput($input){
    $output = strip_tags($input);
    return $output;
}

• 用转义字符替换HTML特殊字符：

function sanitizeInput($input){
    $output = htmlspecialchars($input, ENT_QUOTES, 'UTF-8');
    return $output;
}

3. 文件包含过滤规则