AWD Watchbird 安装与配置完全指南
awd-watchbird A powerful PHP WAF for AWD 项目地址: https://gitcode.com/gh_mirrors/aw/awd-watchbird
项目基础介绍
AWD Watchbird 是一款专为 Web 应用防护设计的强大的 PHP 防火墙。它旨在提供简易配置和灵活防御机制,特别适合于 AWD(Attack With Defense)竞赛环境。项目采用 PHP 为主要编程语言,并结合底层优化技术,确保了高效的防护能力。
关键技术和框架
- 单一文件配置: 便于管理,无需额外加载 JavaScript 或 CSS。
- 动态防御策略: 支持即时启用或禁用特定防御模块。
- 全面防御范围: 包括 SQL 注入、文件上传检查、LFI(本地文件包含)、PHP 反序列化、RCE(远程命令执行)、DDoS 防御等。
- 深度防御特性: 实现响应检测、自检反向代理、基于 LD_PRELOAD 和 open_basedir 的安全性增强。
- 网页控制台: 提供实时日志查看、流量重放、自动化防御事件通知等功能。
准备工作
在开始安装之前,请确认您的服务器已准备好以下条件:
- PHP 环境: 确保您的服务器已安装 PHP,并且版本兼容。
- 编译工具: 对于
.c
文件的编译,需要 GCC 编译器。 - Git: 用于从 GitHub 克隆项目源代码。
详细安装步骤
第一步:获取项目源码
使用 Git 克隆项目到你的服务器上。
git clone https://github.com/leohearts/awd-watchbird.git
cd awd-watchbird
第二步:构建 WAF 模块
使用 Python 脚本打包源码成单文件,并通过 GCC 编译 waf.c
生成 .so
文件。
python3 pack.py
gcc waf.c -shared -o waf.so
第三步:安装与配置
选择适当的目录存放项目文件,通常可以选择 /var/www/html
或其他 Web 根目录。
sudo mv waf.so watchbird.php {其他必要文件} /var/www/html/
确保 www-data
用户有权限读取相关文件,接着运行安装脚本。
sudo php watchbird.php --install /var/www/html
按照提示操作,创建初始密码。
第四步:测试与访问控制台
在浏览器中访问任何启用了 WAF 的 PHP 页面,并附加参数 watchbird=ui
来进入控制台界面,首次进入将要求设置密码。
http://yourdomain.com/index.php?watchbird=ui
第五步:日常维护
- 查看日志: 控制台上提供日志查看功能,对于理解防御情况非常重要。
- 配置调整: 根据需求调整防御参数和响应策略。
- 安全更新: 关注项目仓库,定期更新以获得最新的安全修复和功能升级。
至此,AWD Watchbird 已经成功部署并准备就绪,为您的应用提供了坚实的防护屏障。记得不要在正式比赛环境中使用,除非满足官方规则。
awd-watchbird A powerful PHP WAF for AWD 项目地址: https://gitcode.com/gh_mirrors/aw/awd-watchbird