freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

黑科技:把手机DIY成一台硬件WAF 金币
2020-06-01 08:00:59

WAF即Web应用防火墙(Web application firewall),是用于网站安全防护的。

在当下的等保2.0时代,给网站部署WAF做防护,对网站运营者来说是必不可少的,WAF也逐渐被互联网人群熟知。

一般的WAF,也就是防护网络攻击的产品而已,并没有太多新奇,并不有趣。

而本文,将实现一个黑科技:把手机做成一台硬件WAF,科幻感有没有?

先看一下,实现效果:

即:手机成了一台硬件WAF,电脑上可以访问WAF,可以访问被手机防护的网站。

原料准备:

1、硬件:手机一台

2、软件:ShareWAF、Termux、Nodejs

注:安卓系统手机、ios系统尚未测试。

Termux是linux环境模拟器;ShareWAF是个软件WAF;Nodejs是ShareWAF的运行环境。

实现步骤:

1、首先需要安装termux,用于在手机中实现虚拟机。

2、打开termux,在其中安装nodejs环境。

termux其实就是个linux环境,在linux中安装node的过程很简单,在此略过,

然后在命令行中用wget命令获取ShareWAF安装包。

ShareWAF的安装包路径如上图,也可以到ShareWAF官网查看下载地址。

3、ShareWAF下载好后,用unzip命令解压它,解压到当前目录就可以。

4、安装ShareWAF三方模块。

安装过程可以参考ShareWAF的安装说明书。

5、已经差不多了。用ifconfig看一下本机IP,准备访问。

最重要的一步:启动ShareWAF。

到电脑上发起访问:

已可正常访问,网页中显示的3D地球,是WAF的实时攻击展示系统,很绚丽的。

我们DIY的手机WAF,已经就绪

更多的防护功能设置,可以进入ShareWAF后台进行配置,可以设定保护目标网站、可以设定各种防护功能的开启等等。

虽然设备是手机,虽然很小型,但它确实是一台硬件WAF了。

以此思路,我们当然也可以制作大型的硬件WAF。

*本文作者:w2sfoot,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# diy # 手机 # waf
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑