V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
onesuren
V2EX  ›  分享创造

分享我原创开发的网站防火墙, SamWaf 适用于小公司、工作室和个人网站的免费轻量级网站防火墙,完全私有化部署,数据加密且仅保存本地,一键启动

  •  
  •   onesuren · 130 天前 · 1607 次点击
    这是一个创建于 130 天前的主题,其中的信息可能已经有所发展或是发生改变。

    创作初衷:

    • [轻量] 早期在使用过安全狗,云锁产品基于 nginx,apache,iis 做插件进行防护,但是插件形式耦合度太高了。
    • [私有化] 后期基本上都是有云防护,而私有化部署针对一般的中大企业能承受,普通小企业公司,小工作室费用有点太高了。
    • [隐私加密] 网站防护过程中不希望本地数据上云做处理,想做一款涉及的本地信息进行加密,管理端的网络通信进行加密。
    • [ DIY ] 在这么多年网站维护开发过程中有些特定的功能想加入自己的想法,无法实现。
    • [感知] 如果站长没有用过类似的 waf ,单纯从自己的日志或者是 nginx 、apache 、IIS 等查看信息不方便,不知道到底网站有谁在访问,都请求了什么?

    总之,在网站或 API 防护上做一款趁手的兵器,来抵御一些异常情况,确保网站和应用的正常运行。

    介绍

    SamWaf 网站防火墙是一款适用于小公司、工作室和个人网站的免费轻量级网站防火墙,完全私有化部署,数据加密且仅保存本地,一键启动

    SamWaf 网站防火墙概览

    主要功能:

    • 完全独立引擎,防护功能不依赖 IIS,Nginx
    • 自定义防护规则,支持脚本和界面编辑
    • 支持白名单访问
    • 支持 IP 黑名单
    • 支持 URL 白名单
    • 支持限制 URL 访问
    • 支持指定界面数据隐私输出
    • 支持 CC 频率访问
    • 支持全局一键配置
    • 支持分网站单独防护策略

    下载最新版本

    Release

    gitee: https://gitee.com/samwaf/SamWaf/releases

    github: https://github.com/samwafgo/SamWaf/releases

    快速启动

    如果是 windows 环境 双击启动

     SamWaf64.exe
    

    如果是 linux 环境 执行

    ./SamWafLinux64 
    

    启动访问

    http://127.0.0.1:26666

    默认帐号:admin 默认密码:admin868 (注意首次进入请把默认密码改掉)

    问题反馈

    当前 SamWaf 还正在不停迭代,欢迎大家反馈问题、提出意见

    第 1 条附言  ·  64 天前
    代码已完全开源:
    后端源码: https://github.com/samwafgo/SamWaf
    前端源码: https://github.com/samwafgo/SamWafWeb

    最新版本已经将编译也移植到 gitHub 上,自动发布编译版本。

    感谢各位支持
    10 条回复    2024-09-20 11:11:05 +08:00
    rose21
        1
    rose21  
       130 天前
    看起来很强大
    HADB
        2
    HADB  
       130 天前
    有两个问题:
    1. GitHub 上并没有托管源代码,只是为了用来管理 issue ,并没有开源吗?
    2. 最好能支持 docker 镜像部署
    onesuren
        3
    onesuren  
    OP
       129 天前
    @HADB github 是 版本发布+文档+issue ,暂无开源计划; docker 我研究研究
    madao199
        4
    madao199  
       129 天前
    还打算支持下 不开源那就算了
    qweruiop
        5
    qweruiop  
       129 天前
    原来 github 只是作为下载站啊。。。没有开源啊。。。
    onesuren
        6
    onesuren  
    OP
       129 天前
    看到评论里面朋友对代码开源比较感兴趣,代码开源应该说没有太特别的难度,我也开源过一些小工具,但是还是对开源还是一知半解,求教各位,在这做个小调查:
    1.您是开源项目发起者/开源项目参与者
    1.1 开源项目是否可以写出来?
    1.2 开源项目运营社区有什么心得?
    1.3 开源项目如何持续发展?
    1.4 您觉得其他重要的事情,是否可以分享一下供参考

    2.您是使用用户
    2.1 是否开源对您的影响?
    2.2 其他您觉得重要的事情
    HADB
        7
    HADB  
       129 天前
    防火墙这样比较敏感的项目,如果不开源的话,没人敢用
    dann73580
        8
    dann73580  
       128 天前
    @onesuren 作为用户来说,开源倒不是必须的。但是若您非有很好的企业背书,那么作为个人项目开源,方便社区审计,作为安全防护类产品,会增强用户的信任度。
    onesuren
        9
    onesuren  
    OP
       124 天前
    感谢
    @HADB
    @dann73580 ,即将进行开源,代码发布后,请各位再帮看看
    onesuren
        10
    onesuren  
    OP
       64 天前
    @rose21
    @HADB
    @madao199
    @qweruiop
    @dann73580 代码已开源,感谢支持。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2387 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:06 · PVG 00:06 · LAX 08:06 · JFK 11:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.