awd——waf部署

介绍:在完成改密码,下载源码之后就可以考虑挂自己的waf,可以使用通防waf(请不要吐槽,已经关闭通防了,哈哈哈)

waf的作用:

1.最重要是分析流量,别人攻击我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找     不到攻击点,非常苦恼的时候,我们就可以分析流量,使用别人的攻击方式。
2.可以直接进行防御,类似于一台防火墙(一般的比赛是不允许使用的,毕竟比赛时间短,就根本     绕不过去waf,那比赛就没意思了)

附waf链接:https://github.com/leohearts/awd-watchbird

1.打包好好之后直接上传到html目录下

awd——waf部署_第1张图片

回到终端,在上传的waf目录下,使用命令

php watchbird.php --install /var/www/html

这样就能使每个页面的php代码包含到waf下

2.运行waf 之后,打开我们的web 页面,在任意一个php 页面后面输入?watchbird=ui,就会进入        到waf 配置页面然后设置密码(注意:第一次打开需要设置密码)

3配置好之后就能进入内部网页

awd——waf部署_第2张图片

 在这里就可以进行一系列操作了!

你可能感兴趣的:(安全,网络安全,linux)