1.该waf 1000多行，可防御一句话木马 注入 反序列化 命令执行，非65行只过滤的waf可比。 2.编译waf.c生成.so文件 waf.so (已编译） 3.将waf.so,watchbird.php文件存放在/var/www/html或其他目录中（/tmp） 4 每个防护的php前加入 5.访问任意, 如xxx/index.php?watchbird=ui,xxx/,xx/watchbird.php?watchbird=ui，设置waf.so路径

本项目禁止用于比赛。如果您需要一个比赛场景下的WAF，可以考虑 。 （但请注意规则是否允许第三方通防） 守望者 版本1.4 适用于AWD的功能强大PHP WAF 功能： 易于配置（单文件，无需加载外部js / css） 可以随时开启/关闭某项防御 基本防御： 数据库注入（SQL注入） 文件上传（上传） 文件包含（lfi） 标志关键字 PHP反序列化（反序列化） 命令执行（rce） 分布式拒绝服务攻击（ddos） 请求头，请求参数（GET / POST）关键字 特殊字符 深度防御： 响应检测/反向代理（默认将流量发送到本地服务器自检，可配置代理服务器IP和端口实现反代功能） 响应flag检测并返回虚假flag 基于LD_PRELOAD的指令执行保护 基于open_basedirPHP文件操作保护 网页控制台： 功能开关及配置 实时日志查看 日志流量重构，可广播流量至指定网段，支持提取标记自动