文件名称:sql-inject-reject:HTTP服务器中间件,用于检测和拒绝SQL注入尝试
文件大小:30KB
文件格式:ZIP
更新时间:2024-05-31 16:32:58
JavaScript
SQL注入拒绝 在处理之前,检测并拒绝SQL注入尝试。 关于 分析收到的HTTP请求的URL和正文,如果检测到SQL语句,则返回403 Forbidden。 旨在成为分层安全性方法的一部分。 入门 将sql-inject-reject安装为npm模块并将其作为依赖项保存到package.json文件中: npm install sql-inject-reject 一旦安装,您可以通过调用require('sql-inject-reject');来引用它require('sql-inject-reject'); 用法 中间件允许配置安全级别和拒绝SQL关键字。 安全级别是paranoid elevated typical和silent 。 如果未指定安全级别,则将安全级别设置为“ typical 。 可以在负载上指定安全级别: app . use ( sqlInjectReject
【文件预览】:
sql-inject-reject-master
----.travis.yml(93B)
----index.js(53B)
----package.json(997B)
----.eslintrc.json(73B)
----test()
--------index.js(65KB)
----LICENSE(1KB)
----package-lock.json(75KB)
----.gitignore(914B)
----lib()
--------has-sql.js(2KB)
--------reject-request.js(175B)
--------sql-inject-reject.js(2KB)
--------helpers()
----README.md(3KB)