本项目禁止用于比赛。如果您需要一个比赛场景下的WAF，可以考虑 。 （但请注意规则是否允许第三方通防） 守望者 版本1.4 适用于AWD的功能强大PHP WAF 功能： 易于配置（单文件，无需加载外部js / css） 可以随时开启/关闭某项防御 基本防御： 数据库注入（SQL注入） 文件上传（上传） 文件包含（lfi） 标志关键字 PHP反序列化（反序列化） 命令执行（rce） 分布式拒绝服务攻击（ddos） 请求头，请求参数（GET / POST）关键字 特殊字符 深度防御： 响应检测/反向代理（默认将流量发送到本地服务器自检，可配置代理服务器IP和端口实现反代功能） 响应flag检测并返回虚假flag 基于LD_PRELOAD的指令执行保护 基于open_basedirPHP文件操作保护 网页控制台： 功能开关及配置 实时日志查看 日志流量重构，可广播流量至指定网段，支持提取标记自动

Bypassing-Web-Application-Firewall-Workshop-eBook中文版，介绍常见bypass WAF的技术和实现方法