安全防护 防SQL注入防CC攻击防XSS校验恶意修改文件

预览截图

功能介绍

功能特性

1、防止SQL注入
2、防止CC攻击,触发CC需要输入验证码才能正常访问
3、防止XSS
4、常规(GET、POST、PUT、COOKIE)等,安全检测
5、文件校验功能,防止恶意修改文件长时间无法发现
6、支持黑名单ip,白名单ip。
7、支持自主设定需要过滤的URL路径
8、提供接口返回数据的格式,

防护状态码说明:

code:'-1101' 触发CC攻击,需要属于验证码才可以继续访问
code:'-1102' 验证码错误
code:'-110' 非安全字符

文件校验说明

1、第一次进入需要初始化数据
2、读取本地文件的缓存时间是一天。如有必要请清空缓存再来校验

查看更多

2月前

修复在负载的情况下日志记录IP不正确问题

2月前

修复模板找不到的问题

2月前

发布第一个版本

可以在插件配置里修改、添加。每条记录以“|”隔开

image.png

比如你要放行后台地址,可以这样写

admin|index.php/admin

前置优先原则,说明以admin开头和index.php/admin访问的连接都会放行

如果你做了隐藏后台登录入口地址,也是按照此规则配置就可以了