PHP Secure Defense Demo

Status: Active

安全测试控制台

此页面集成了XSS过滤、SQL注入检测及CC攻击防御机制。所有操作均会被记录到日志文件中。

XSS 防护

使用 htmlspecialchars 对输出进行转义,防止脚本执行。

SQL 注入检测

正则匹配常见SQL关键字,发现异常立即拦截并记录Critical日志。

CC / 防刷

基于Session的时间窗口计数,2秒内超过3次请求将触发429错误。

安全响应头

自动设置 X-Frame-Options, CSP 等头部,增强浏览器端安全。

Security Logs

Live View
[WARNING] 2026-04-27 17:32:43
Potential CC Attack / Fast Refresh Detected
IP: 216.73.217.140
[WARNING] 2026-04-27 17:32:43
Potential CC Attack / Fast Refresh Detected
IP: 216.73.217.140
[WARNING] 2026-04-27 17:32:43
Potential CC Attack / Fast Refresh Detected
IP: 216.73.217.140
[WARNING] 2026-04-27 17:32:52
Potential CC Attack / Fast Refresh Detected
IP: 74.7.243.247
[WARNING] 2026-04-27 17:33:05
Potential CC Attack / Fast Refresh Detected
IP: 74.7.243.247
Log File: ./security_logs/app.log