这个指南帮助您解决部署 Shieldon 防火墙在您的 Laravel 应用程式的疑问。这些指引并非唯一可以达成的方法,只是给您一些点子。 以下的步骤已经在 Laravel 5 及 6 中测试过。 ![[PHP] 在 Laravel 框架使用 WAF 防火墙_第1张图片](http://img.e-com-net.com/image/info9/231fab4d7b5a4ea6836d817e3b972939.jpg "Laravel 框架防火墙")
使用的套件: Shieldon Firewall
GitHub: https://github.com/terrylinoo...
文章英文版: Laravel Firewall
安装
使用 PHP Composer:
composer require shieldon/shieldon或者下载后引入 Shieldon 自动加载器。
require 'Shieldon/autoload.php';藉著使用 Shieldon 面板,部署 Shieldon 防火牆在您的網站應用程序上是相當簡單的。我強烈建議您選用這個方法。
部署
对于 Laravel 爱好者,您可以选择 中介程序 或 引导程序 来部署 Shieldon 防火墙在您的网站应用程序上。我个人偏好引导程序。
中介程序
1. 定义一个中介程序。
定义一个中介程序名為 ShieldonFirewall
php artisan make:middleware ShieldonFirewall在 ShieldonFirewall 中介程序的
类别中加入以下代码:
$firewall = new \Shieldon\Firewall(storage_path('shieldon'));
// 转传 Laravel CSRF Token 到验证码表单。
$firewall->getShieldon()->setCaptcha(new \Shieldon\Captcha\Csrf([
'name' => '_token',
'value' => csrf_token(),
]));
$firewall->restful();
$firewall->run();2. 注册一个中介程序别名。
修改 app/Http/Kernel.php 然后加入这一行到$routeMiddleware 属性中。
'firewall' => \App\Http\Middleware\ShieldonFirewall::class,3. 为防火墙面板定义路由。
我们需要一个控制器以进入 Shieldon 防火墙控制面板,所以呢...
Route::any('/your/secret/place/', function() {
$firewall = \Shieldon\Container::get('firewall');
$controlPanel = new \Shieldon\FirewallPanel($firewall);
$controlPanel->csrf('_token', csrf_token());
$controlPanel->entry();
})->middleware('firewall');Shieldon 将会开始监看您的网站,如果在设定区块中的 守护进程 有启用的话。
4. 指派 firewall 中介程序到路由。
指派 firewall 中介程序 到任何您想要保护的路由。例如:
Route::get('/', function () {
return view('welcome');
})->middleware('firewall');引导程序
这就是我所说,我偏好的方法,因为比较少的步骤,且会避免可能发生和 Laravel 内建功能的冲突。
1. 在初始化 $app 之前。
在您的 bootstrap/app.php 中,在,
之后加入以下代码。
/*
|--------------------------------------------------------------------------
| 运行 Shieldon 防火墙
|--------------------------------------------------------------------------
|
| Shieldon 防火墙将开始监看所有进入您网站的 HTTP 请求。
| 在初始化 Laravel 之前运行 Shieldon 防火墙会避免和 Laravel 内建功能的冲突。
|
*/
if (isset($_SERVER['REQUEST_URI'])) {
// 注意这个目录必须可写入。
$firewallstorage = __DIR__ . '/../storage/shieldon';
$firewall = new \Shieldon\Firewall($firewallstorage);
$firewall->restful();
$firewall->run();
}2. 为防火墙面板定义路由。
Route::any('/your/secret/place/', function() {
$firewall = \Shieldon\Container::get('firewall');
$controlPanel = new \Shieldon\FirewallPanel($firewall);
$controlPanel->csrf('_token', csrf_token());
$controlPanel->entry();
});如果您采用这个方式,Shieldon 防火墙将会在全域范围运行,不过不用担心,您可以针对想要 Shiedon 防火墙忽略的网址设定设定排除列表。
就是这样啰。
现在,您可以连接上防火墙面板,透过网址:
https://for.example.com/your/secret/place/预设的登入帐号是 shieldon\_user 而密码是 shieldon\_pass。在您登入防火墙面板之后,第一件该做的事情就是更改帐号及密码。
如果在设定区块中的 守护进程 有启用的话,Shieldon 将会开始监看您的网站,请确定您已经把设定值都设定正确。