AWD Watchbird 安装与配置完全指南

AWD Watchbird 安装与配置完全指南

awd-watchbird A powerful PHP WAF for AWD 项目地址: https://gitcode.com/gh_mirrors/aw/awd-watchbird

项目基础介绍

AWD Watchbird 是一款专为 Web 应用防护设计的强大的 PHP 防火墙。它旨在提供简易配置和灵活防御机制，特别适合于 AWD（Attack With Defense）竞赛环境。项目采用 PHP 为主要编程语言，并结合底层优化技术，确保了高效的防护能力。

关键技术和框架

• 单一文件配置: 便于管理，无需额外加载 JavaScript 或 CSS。
• 动态防御策略: 支持即时启用或禁用特定防御模块。
• 全面防御范围: 包括 SQL 注入、文件上传检查、LFI（本地文件包含）、PHP 反序列化、RCE（远程命令执行）、DDoS 防御等。
• 深度防御特性: 实现响应检测、自检反向代理、基于 LD_PRELOAD 和 open_basedir 的安全性增强。
• 网页控制台: 提供实时日志查看、流量重放、自动化防御事件通知等功能。

准备工作

在开始安装之前，请确认您的服务器已准备好以下条件：

• PHP 环境: 确保您的服务器已安装 PHP，并且版本兼容。
• 编译工具: 对于 .c 文件的编译，需要 GCC 编译器。
• Git: 用于从 GitHub 克隆项目源代码。

详细安装步骤

第一步：获取项目源码

使用 Git 克隆项目到你的服务器上。

git clone https://github.com/leohearts/awd-watchbird.git
cd awd-watchbird

第二步：构建 WAF 模块

使用 Python 脚本打包源码成单文件，并通过 GCC 编译 waf.c 生成 .so 文件。

python3 pack.py
gcc waf.c -shared -o waf.so

第三步：安装与配置

选择适当的目录存放项目文件，通常可以选择 /var/www/html 或其他 Web 根目录。

sudo mv waf.so watchbird.php {其他必要文件} /var/www/html/

确保 www-data 用户有权限读取相关文件，接着运行安装脚本。

sudo php watchbird.php --install /var/www/html

按照提示操作，创建初始密码。

第四步：测试与访问控制台

在浏览器中访问任何启用了 WAF 的 PHP 页面，并附加参数 watchbird=ui 来进入控制台界面，首次进入将要求设置密码。

http://yourdomain.com/index.php?watchbird=ui

第五步：日常维护

• 查看日志: 控制台上提供日志查看功能，对于理解防御情况非常重要。
• 配置调整: 根据需求调整防御参数和响应策略。
• 安全更新: 关注项目仓库，定期更新以获得最新的安全修复和功能升级。

至此，AWD Watchbird 已经成功部署并准备就绪，为您的应用提供了坚实的防护屏障。记得不要在正式比赛环境中使用，除非满足官方规则。

awd-watchbird A powerful PHP WAF for AWD 项目地址: https://gitcode.com/gh_mirrors/aw/awd-watchbird