如何使用ShareWAF的二次開發介面?
ShareWAFv2。1。8版本開放了開發介面,可供有技術能力的使用者二次開發,以實現更符合自身需要的個性化安全防護功能。
介面是核心級的,可實現非常深入的功能定製,比如檢視、記錄、修改發往被保護網站的資料以及網站返回給客戶端的資料。從而實現如:自定義的防護規則、修改網頁資料、植入新的功能邏輯。
介面模組是ShareWAF目錄下的developer。js檔案,目前開放了五個介面,分別相關於:1、請求頭;2、請求資料;3、請求路徑;4、返回頭;5、返回資料。
比如:請求頭修改
可用於修改請求頭,比如修改host頭,可實現請求網站修改:
當然也可進行檢視、除錯、記錄、新增效果,下同。
比如:返回資料修改
如上圖,實現的是新增加了一個返回資料頭Auther:
比如:返回資料內容修改
可以實現修改伺服器返回給客戶端的資料:
這些只是簡單的示例,實際使用可以實現複雜的功能邏輯,
例如:
返回資料修改,可以實現關鍵字過濾;
請求路徑判斷,可以檢測url內容分析,可以實現新的sql注入字元檢測;
可以記錄請求或返回各種欄位實現日誌;
甚至可以再實現一個防護引擎;
相關文章
- 2021-09-19運營商大資料可以幫助哪些行業和企業進行精準獲客營銷?
- 2021-06-17帶你分析CSRF攻擊技術場景
- 2021-06-16實現財富自由,才是真正躺平!
- 2021-05-11康熙最器重的皇子,竟是九子中最蠢的,僅用一句話,就作死了自己!
- 2021-04-04只要學會這十個EXCEL函式,大多數難題都能解開!