黑科技:把手机DIY成一台硬件WAF

date.png 2022-04-28 12:02:34

*** 次数不足,请联系开发者***

WAF即Web应用防火墙(Web application firewall),是用于网站安全防护的

在当下的等保2.0时代,给网站部署WAF做防护,对网站运营者来说是必不可少的,WAF也逐渐被互联网人群熟知。

一般的WAF,也就是防护网络攻击的产品而已,并没有太多新奇,并不有趣。

原料准备:

1、硬件:手机一台

2、软件:ShareWAF、Termux、Nodejs

注:安卓系统手机、ios系统尚未测试。

Termux是linux环境模拟器;

ShareWAF是个软件WAF;

Nodejs是ShareWAF的运行环境

实现步骤:1、首先需要安装termux,用于在手机中实现虚拟机。2、打开termux,在其中安装nodejs环境。

termux其实就是个linux环境,在linux中安装node的过程很简单,在此略过,

然后在命令行中用wget命令获取ShareWAF安装包。ShareWAF的安装包路径如上图,也可以到ShareWAF官网查看下载地址。

3、ShareWAF下载好后,用unzip命令解压它,解压到当前目录就可以。4、安装ShareWAF三方模块。

安装过程可以参考ShareWAF的安装说明书。5、已经差不多了。用ifconfig看一下本机IP,准备访问。重要的一步:启动ShareWAF。到电脑上发起访问:已可正常访问,网页中显示的3D地球,是WAF的实时攻击展示系统,很绚丽的。

我们DIY的手机WAF,已经就绪。

更多的防护功能设置,可以进入ShareWAF后台进行配置,可以设定保护目标网站、可以设定各种防护功能的开启等等。

虽然设备是手机,虽然很小型,但它确实是一台硬件WAF了。