Skip to content
/ BT-WAF Public

堡塔云WAF,宝塔免费(free)的私有云网站应用防火墙(firewall),基于docker/nginx/lua开发

License

Notifications You must be signed in to change notification settings

aaPanel/BT-WAF

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

44 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Btwaf

堡塔云WAF

BTWAF openresty version social

官网 | 使用教程 | 演示站(Demo) | ARM和国产系统兼容表

堡塔云WAF介绍

免费的私有云WAF防火墙 堡塔云WAF经过千万级用户认证、为您的业务保驾护航 采用反向代理的方式,网站流量先抵达堡塔云WAF 经过堡塔云WAF检测和过滤后,再转给原来提供服务的网站服务器。 堡塔云WAF是一个开源的Web应用程序防火墙,它可以保护网站免受SQL注入,XSS,CSRF,SSRF,命令注入,代码注入,本地文件包含,远程文件包含等攻击 兼容ARM和国产系统

在线演示(Demo)

演示地址:https://btwaf-demo.bt.cn:8379/c0edce7a

堡塔云WAF工作原理图

在线安装

使用SSH工具登录服务器,执行以下命令安装:

URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh

离线安装

注意,此安装方式适用于服务器无法连接公网节点时的选择

  • 离线安装时必须手动安装 docker,否则无法安装
  • 离线安装前请确保您的服务器存在 tar gzip curl netstat ss docker 命令,可以使用此命令检查是否存在:
Packs=("curl" "tar" "gzip" "netstat" "ss" "docker" ); for pack in "${Packs[@]}"; do command -v "$pack" >/dev/null 2>&1 || echo -e "\033[31mError: $pack 命令不存在\033[0m"; done

将上面的文件下载后,使用Xftp、winscp等工具上传到服务器中,将下载的文件放在相同的路径,然后执行安装命令离线安装:

bash install_cloudwaf.sh offline

安装完成后,登录步骤与在线相同

功能介绍

1.首页概览

image

2.拦截记录

image

3.命中记录

image

4.攻击地图

image

联系我们

  1. GitHub Issue
  2. WX 二维码

image