安全测试控制台
此页面集成了XSS过滤、SQL注入检测及CC攻击防御机制。所有操作均会被记录到日志文件中。
XSS 防护
使用 htmlspecialchars 对输出进行转义,防止脚本执行。
SQL 注入检测
正则匹配常见SQL关键字,发现异常立即拦截并记录Critical日志。
CC / 防刷
基于Session的时间窗口计数,2秒内超过3次请求将触发429错误。
安全响应头
自动设置 X-Frame-Options, CSP 等头部,增强浏览器端安全。
Security Logs
Live View
Log File: ./security_logs/app.log