awd——waf部署
介绍:在完成改密码,下载源码之后就可以考虑挂自己的waf,可以使用通防waf(请不要吐槽,已经关闭通防了,哈哈哈)
waf的作用:
1.最重要是分析流量,别人攻击
我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找 不到攻击点,非常苦恼的时候,我们就可以分析流量,使用别人的攻击方式。
2.可以直接进行防御,类似于一台防火墙(一般的比赛是不允许使用的,毕竟比赛时间短,就根本 绕不过去waf,那比赛就没意思了)
附waf链接:https://github.com/leohearts/awd-watchbird
1.打包好好之后直接上传到html目录下
回到终端,在上传的waf目录下,使用命令
php watchbird.php --install /var/www/html
这样就能使每个页面的php代码包含到waf下
2.运行waf 之后,打开我们的web 页面,在任意一个php 页面后面输入?watchbird=ui
,就会进入 到waf 配置页面然后设置密码(注意:第一次打开需要设置密码)
3配置好之后就能进入内部网页
在这里就可以进行一系列操作了!
awd——waf部署相关推荐
- 阿里云应用防火墙WAF部署和使用
阿里云应用防火墙WAF部署和使用 本文将指导您快速部署和使用阿里云Web应用防火墙WAF 步骤1:购买WAF实例 1.登录Web应用防火墙控制台. 2.在欢迎使用Web应用防火墙页面,单击购买包年包月 ...
- waf服务器部署位置,waf部署在哪里
waf部署在哪里 内容精选 换一换 针对自动学习项目,当模型训练完成后,其生成的模型,将自动进入模型管理 > 模型页面,如下图所示.模型名称由系统自动命名,前缀与自动学习项目的名称一致,方便辨识 ...
- (18)【WAF绕过】WAF部署、绕过分析和原理、注入绕过WAF方法
目录 一.WAF部署: 1.1.阿里云盾 1.2.安全狗: 1.3.宝塔面板: 下载地址: 桌面应用端 web网页端 二.WAF绕过 2.1.原理: 2.2.介绍: 2.3.WAF分为非嵌入型WAF和 ...
- imperva腾讯云waf部署具体过程(转载)
文档是imperva原厂工程师提供的帮助文档,应该是其他代理商工程师所写 1. 注册腾讯云账号,完成实名认证 2. 创建VPC 3. 新建子网 4. 开通对象存储,创建存储桶 记录请求域名: impe ...
- 将WAF部署在Nginx之后,真的效率最高吗?
Nginx是一款口碑非常不错的反向代理.负载均衡服务器.据说并发支持可达5万. 在部署WAF时经常使用,常见的一种网络结构是:Nginx在最前端,做为反向代理.负载均衡,Nginx后方,是业务服务器集 ...
- 长亭社区版WAF部署(开源)
项目地址 https://github.com/chaitin/safeline 1.确保已经正确安装docker和docker-compose,compose推荐使用v2版本,v1可能会有兼容性等问 ...
- FW/IDS/IPS/WAF等安全设备部署方式及优缺点
现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理.软件处理等,其主要功能实现是限制对IP:port的访问.基本上 ...
- waf服务器部署位置,【原】WAF 防火墙 部署
一.了解WAF 1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 .英文:Web Application Firewall,简称: WAF).利用国际上公认的一种说法:Web应用 ...
- nginx openresty waf动态黑名单 白名单 、centos 、windows下部署
1.WAF 使用Nginx+Lua实现自定义WAF(Web application firewall) 参考网址https://github.com/unixhot/waf 功能列表: 支持IP白名单 ...
最新文章
- SVN学习总结(2)——SVN冲突解决
- python批量合并csv_Python合并多个csv文件
- sbt構建一個spark工程(scala+spark+sbt)
- [css] 为什么会出现浮动?在什么时候需要清除浮动呢?
- 在Javascript中实现伪哈希表
- AliasDB:简单统一灵活的数据库访问库(支持MSSQL/MySQL/SQLite/Oracle/ODBC/OleDb)适用于中小型系统...
- SQL Server维护计划–好处,功能和特性
- 遥感影像的特征空间图
- Flash player 必要的系统组件未能正常运行,请修复Adobe Flash Player
- loadRunner通过谷歌浏览器代理录制脚本
- JavaEE知识点总结详细版(一)计算机是如何进行工作的
- 二十八、动词不定式 2 做表语、宾语、后置定语、状语
- DNA配对找对象?为了让年轻人结婚生孩子,日本有多拼?
- 虚拟私有云弹性云服务器的隔离,虚拟私有云和弹性云服务器
- Window设置Wifi热点的脚本
- 学习太极创客 — MQTT(二)MQTT 基本原理
- 各位程序员们,睡眠不足产生的后果超出你想象!
- 你知道如何将音频转文字吗?
- Android 利用阿里UTD库 获取手机唯一标识
- 基于YOLOv4的目标检测系统(附MATLAB代码+GUI实现)
热门文章
- 【计算机网络】python——socket编程(TCP/UDP)
- 零基础云开发一个投票小程序 | 我的投票列表页
- 怎么查看服务器的gpu信息,linux 查看服务器gpu
- DirectShow实现视频的实时显示并抓图,可以设置视频参数
- DirectShow使用大全
- source 命令的用法(与 sh Filename、./Filename的区别)
- 微信公众号发送小程序卡片_如何在公众号文章中添加小程序卡片
- html如何设置下拉列表
- 关于使用ComponentName连接俩个Activity运行闪退的问题
- 牛顿下降法和梯度下降法(最速下降法)的速度的比较