PHP中等同于ASP.NET HttpModules的功能模块

很遗憾，PHP更像ASP，因为“应用程序”是一个宽泛的概念，文件之间没有紧密的联系，所以你做的任何事情可能都需要在Web服务器级别进行。

假设你在一个Linux/Apache服务器上。一种方法是使用.htaccess，这些可以在目录（即应用程序级别）上进行修改，并具有强大的功能。

其中一个例子是用于URL重写：

http://roshanbh.com.np/2008/02/hide-php-url-rewriting-htaccess.html

您可以查看适用于Apache的ModSecurity：http://www.modsecurity.org/

它将允许您根据定义的规则记录完整的POST和标头数据。 ModSecurity配置非常强大，但也非常复杂。

HTTP流量日志记录

Web服务器通常具备记录流量以进行营销分析的功能，但无法记录流向Web应用程序的流量。特别是，大多数服务器无法记录请求正文。您的对手知道这一点，这就是为什么大多数攻击现在通过POST请求进行，使您的系统失去了监控能力。ModSecurity使完整的HTTP事务日志记录成为可能，允许记录完整的请求和响应。其日志记录设施还允许精细决策，确保仅记录相关数据。由于某些请求和/或响应可能包含某些字段中的敏感数据，因此可以配置ModSecurity在写入审核日志之前屏蔽这些字段。