使用ShareWAF的二次开发接口,可以根据需求实现自己想要的防护功能,甚至实现一个防护引擎。

ShareWAFv2.1.8版本开放了开发接口,可供有技术能力的用户二次开发,以实现更符合自身需要的个性化安全防护功能。

接口是核心级的,可实现非常深入的功能定制,比如查看、记录、修改发往被保护网站的数据以及网站返回给客户端的数据。从而实现如:自定义的防护规则、修改网页数据、植入新的功能逻辑。

接口模块是ShareWAF目录下的developer.js文件,目前开放了五个接口,分别相关于:1、请求头;2、请求数据;3、请求路径;4、返回头;5、返回数据。

比如:请求头修改

可用于修改请求头,比如修改host头,可实现请求网站修改:


当然也可进行查看、调试、记录、新增效果,下同。

比如:返回数据修改

如上图,实现的是新增加了一个返回数据头Auther:

比如:返回数据内容修改

可以实现修改服务器返回给客户端的数据:

这些只是简单的示例,实际使用可以实现复杂的功能逻辑,

例如:

返回数据修改,可以实现关键字过滤;

请求路径判断,可以检测url内容分析,可以实现新的sql注入字符检测;

可以记录请求或返回各种字段实现日志;

甚至可以再实现一个防护引擎;

等等…