本项目禁止用于比赛。如果您需要一个比赛场景下的WAF,可以考虑 。 (但请注意规则是否允许第三方通防)
守望者
版本1.4
适用于AWD的功能强大PHP WAF
功能:
易于配置(单文件,无需加载外部js / css)
可以随时开启/关闭某项防御
基本防御:
数据库注入(SQL注入)
文件上传(上传)
文件包含(lfi)
标志关键字
PHP反序列化(反序列化)
命令执行(rce)
分布式拒绝服务攻击(ddos)
请求头,请求参数(GET / POST)关键字
特殊字符
深度防御:
响应检测/反向代理(默认将流量发送到本地服务器自检,可配置代理服务器IP和端口实现反代功能)
响应flag检测并返回虚假flag
基于LD_PRELOAD的指令执行保护
基于open_basedirPHP文件操作保护
网页控制台:
功能开关及配置
实时日志查看
日志流量重构,可广播流量至指定网段,支持提取标记自动
1