WAF产品经理眼中比较理想的WAF.pdf

网上关于waf防火墙部署的教程不少，但是无奈没有windows下的现成资源可用，自己搭了一套，将资源分享给大家，解压后可直接运行使用

本文将覆盖通过绿盟企业安全中心（Nsfocus Enterprise Security Planning Customer，英文简称Nsfocus ESPC，以下简称ESPC）Web管理界面对WAF设备进行管理的所有功能点。

天泰WAF宣传手册.pdf

本文档为完整文档，仅29页。第一部分，前言。第二部分，国内主流WAF产品名录。第三部分，国内WAF产品现状分析。第四部分，附录。近年来，针对Web应用的攻击已成为企业面临的主要安全问题之一。Gartner的数据显示，网络安全攻击有75%都是发生在Web应用层 而非网络层面上，约2/3的Web站点都相当脆弱，易受攻击。而WAF(Web Application Firewall，即Web应用防火墙)，是通过执行一系列 针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 通常来说，WAF承担了抵御常见Web攻击的作用，是大多数互联网公司Web防御体系中最重要的一环，像一名尽职的保安，作为第一道 防线守护业务的安全。2020年，市面上提供WAF方案的厂商依然很多，WAF仍是大多数企业用户部署的必选项。 国内企业的Web安全现状如何?使用WAF解决方案时有何困惑?期望后续的产品增强哪方面的能力?本报告将通过现场走访、资料整合 及问卷调查的形式，对国内近百家企业的WAF使用情况进行对比分析，总结国内WAF产品的基本现状，并尝试对其发展趋势进行评估 和预测，为企业安全建设提供有效参考。

1.该waf 1000多行，可防御一句话木马 注入 反序列化 命令执行，非65行只过滤的waf可比。 2.编译waf.c生成.so文件 waf.so (已编译） 3.将waf.so,watchbird.php文件存放在/var/www/html或其他目录中（/tmp） 4 每个防护的php前加入 5.访问任意, 如xxx/index.php?watchbird=ui,xxx/,xx/watchbird.php?watchbird=ui，设置waf.so路径

AWD的PHP软waf 用于防御的，可以嵌入网站进行防御。

本项目禁止用于比赛。如果您需要一个比赛场景下的WAF，可以考虑 。 （但请注意规则是否允许第三方通防） 守望者 版本1.4 适用于AWD的功能强大PHP WAF 功能： 易于配置（单文件，无需加载外部js / css） 可以随时开启/关闭某项防御 基本防御： 数据库注入（SQL注入） 文件上传（上传） 文件包含（lfi） 标志关键字 PHP反序列化（反序列化） 命令执行（rce） 分布式拒绝服务攻击（ddos） 请求头，请求参数（GET / POST）关键字 特殊字符 深度防御： 响应检测/反向代理（默认将流量发送到本地服务器自检，可配置代理服务器IP和端口实现反代功能） 响应flag检测并返回虚假flag 基于LD_PRELOAD的指令执行保护 基于open_basedirPHP文件操作保护 网页控制台： 功能开关及配置 实时日志查看 日志流量重构，可广播流量至指定网段，支持提取标记自动

可修复XSS存储漏洞，过滤sql注入、防止CC攻击等，解压到luaApp，安装问题可以私信我，快速安装openresty工具包 https://download.csdn.net/download/wayle123/19589166

非常全面的SQL注入关键字检测字典，检测网站waf过滤了哪些关键字的字典，配合burpsuit使用非常有效。