SamWaf网站防火墙是一款适用于小公司、工作室和个人网站的开源轻量级网站防火墙,完全私有化部署,数据加密且仅保存本地,一键启动,支持Linux,Windows 64位 和Linux Arm64,支持docker部署。
功能特点:
1、完全独立引擎,防护功能不依赖IIS,Nginx
2、自定义防护规则,支持脚本和界面编辑
3、支持白名单访问
4、支持IP黑名单
5、支持URL白名单
6、支持限制URL访问
7、支持指定界面数据隐私输出
8、支持CC频率访问
9、支持全局一键配置
10、支持分网站单独防护策略
启动访问
http://127.0.0.1:26666
默认帐号:admin 默认密码:admin868 (注意首次进入请把默认密码改掉)
v1.3.15
v1.3.15
- 新增SSL证书申请相同运营商不同账号的场景
- 新增批量导入敏感词的功能
- 新增纯静态Web站点的功能
- 新增配置开启调试日志
- 新增证书夹导入crt、key 文件的功能
- 新增可线上删除大日志文件
- 新增相同端口HTTP跳转HTTPS的功能
- 修正event_stream无法正常响应的问题
- 修正健康度检测内存泄露问题
- 修正下载附件的损坏的问题
- 修正强制HTTP跳转HTTPS功能自带默认80端口的问题
- 优化SSL证书文件验证方式
- 优化快捷Linux部署方式
- 优化批量导入新增手工执行和定时执行
v1.3.14
- 新增WAF管理端白名单访问
- 新增支付宝支付回调IP
- 新增SSL证书DNS申请方式
- 新增缓存支持内存和文件
- 新增隧道管理支持黑白名单
- 新增日志库按照大小分库
- 新增支持新增*泛域名不限定域名IP
- 新增meta编码提取
- 新增设定默认编码
- 修正健康度关闭逻辑处理
- 修正批量导入超过10W+ IP慢的问题
- 修正新用户数据库索引创建不及时问题
- 优化配置文件写入逻辑
- 优化最新excel导入库
v1.3.13
- 新增爬虫访问分析
- 新增微信支付支付宝支付加白处理
- 优化升级策略增加beta版本,缩减重启引擎时间,自动备份老版本
v1.3.12
- 新增防盗链
- 修正主机编辑不正常问题
- 修正websocket无法正常通信问题
- 修正图形验证码和证书申请冲突的问题
- 修正主机选择证书的问题
v1.3.11
**重要修改: v1.3.11 修正申请证书bug,请检查一下,如果网站绑定证书显示的是一串编码而不是实际证书,请重新续签或者重新申请**
- 新增人机图形交互验证(中英文自适应)
- 新增网站健康度检测
- 新增日志增加各环节的耗时情况
- 新增配置是否隐藏Server响应头(1隐藏 0不隐藏)
- 新增目录穿越漏洞检测
- 新增配置2Fa强制绑定
- 新增是否开启后端https证书有效性验证(不校验后端证书的有效性)
- 新增一键批量开启网站防御开关
- 新增日志保存响应头信息
- 修正SSL证书申请问题
- 修正sql检测问题
- 修正单IP查询慢的问题
- 修正自动申请时well-known后端返回301和302无法处理的问题
- 修正默认端口被占用——提示还是成功启动的问题
- 修正响应乱码问题
- 修正白名单,黑名单,隐私防护 检测url大小写问题
- 修正AI助手功能在火狐浏览器前端参数传参错误的问题
- 修正网站统计流量异常问题
- 优化日志统一显示
- 优化规则代码并新增机器人自动编写规则
- 优化docker新增beta标签标识最新版本
v1.3.10
**重要修改: v1.3.10 对软件安全进行升级,1.令牌有效期默认为五分钟,请依据情况进行修改 2.登录增加双因素认证**
- 提升安全性
- 新增攻击日志页面
- 新增令牌到期时间
- 新增双因素认证(2FA)
- 新增在线调试开关
- 新增自定义拦截界面
- 新增批量导入黑名单IP
- 新增初步接入Deepseek
- 新增敏感词敏请求、返回内容可以拦截或替换
- 修正首页统计不准确的问题
- 修正编译问题
- 优化爬虫处理逻辑
- 优化日志查询速度
- 升级最新libinjection库
升级前先查看详情https://doc.samwaf.com/quickstart/Update.html
v1.3.9
- 提升稳定性
- 新增支持同时绑定多个域名
- 新增防护主机可以按照创建时间排序
- 新增日志可进行脱敏拷贝
- 新增支持SSL免费证书自动申请,到期提前自动延期
[自动申请SSL操作手册](https://doc.samwaf.com/guide/SSLOrder.html)
- 新增SSL证书批量检测
[SSL证书批量检测](https://doc.samwaf.com/guide/SslExpire.html)
- 新增支持网站帐号密码访问
- 新增支持超时配置
- 新增内部任务管理界面
- 修正网站导入、导出功能
- 优化Docker发布策略正式版本latest,最新测试版本单独发标签
v1.3.8
- 提升稳定性
- 新增首页IP排名显示
- 新增CC防御锁定时间
- 新增被防护网站支持泛域名
- 新增后端IP支持域名,以解决DDNS公网IP经常变动问题
- 新增隐藏SamWaf标识
- 新增支持Linux Arm64架构/Docker Arm64架构
- 新增批量从文件、远端URL导入到IP白名单内
- 新增owasp 规则集
- 新增实时查看网站QPS/实时连接
- 新增支持IPv6国家维度得识别
- 修正ip识别国家为0的问题
- 修正URL多语言问题
- 修正无法正常删除新增管理帐号
- 修正白名单IP,白名单URL逻辑问题
- 修正前端搜索布局显示问题
- 优化PHP URL解码功能
v1.3.7
- 提升稳定性
- 新增登录密码错误限制并记录日志
- 新增WebLog访问记录可传送到kafka
- 新增Windows2008r2进行专版发布
- 新增日志库索引,提升日志查看速度
- 新增管理端默认robots.txt屏蔽爬虫
- 修正Docker设置时区不生效问题
- 修正查看日志时相同域名不同端口无法区分问题
- 新增80默认强制跳转443功能
- 修正后端是https的情况无法正常访问的问题
- 优化SSL证书加载机制
- 优化SSL证书夹证书文件和密钥文件位置自定义
- 修正网站修改或者删除完后没有停留再当前页面的问题
- 修正网站启动状态如果关闭情况还能访问的问题
v1.3.6
- 新增定义IP数据库
- 新增SSL证书夹并可以自动加载最新证书信息
- 添加docker脚本新增ssl文件夹目录映射
- 修正数据分析背景颜色问题
- 修正数据分析全选问题
- 修正攻击日志里面页面大小丢失的问题
v1.3.5
1.修正如果上游是CDN或者NGINX无法正常访问的问题
主机编辑里面可依据情况 开启或者关闭 来源严格端口
v1.3.4
1.增加负载均衡
2.运行支持windows 2008r2环境
v1.3.3
1.当服务形式安装、启动、停止、卸载后操作后回写反馈信息.
2.当SamWaf启动完毕显示管理端地址.
3.自定义获取上游Proxy Ip
4.修正点击页面关闭逻辑问题
5:进行Upx压缩减少文件大小
v1.3.2
1.修正几处多语言问题
2.适配流水线编译
3.增加拦截特定词
4.增加日志导出
5.正式开源
v1.3.1
1.增加多语言环境
2.增加docker环境
3.重构如果上游服务端失败也正常反馈出来
4.修正如果写入失败情况异常的问题
5.命令行新增管理员重置密码功能
6.修正被拒情况没有返回403的问题
7.修正当仅需要ssl情况下必须要重启才生效的问题
8.修正检测内部修改weblog无效的问题
20240712(v1.2.1)
- 修正重要安全问题
- 新增集中管理
20240705(v1.1.10)
- 主机增加配置排除某些url记录日志的功能
- 修正添加主机时候校验返回错误内容问题
- 添加主机时候,按钮距离太近的问题
20240704(v1.1.9)
- 提升程序稳定性
- 优化操作流程
- 修正主机导出导入异常问题
20240703(v1.1.8)
- 新增一键修改宝塔安装的Nginx默认web端口
- 简化操作修改主机不需要的内容
20240603(v1.1.7)
- 修正腾讯云上Ubuntu 20.04 LTS 无法运行的问题
- 优化部分代码
2024056(v1.1.6)
- 主机单独控制搜索引擎bot检测,xss,rce,scan,sql注入
- 增加请求信息脱敏保存
- 修正CIDR判断问题
20240124(v1.1.5)
- windows升级逻辑调整
- linux 升级逻辑调整
- 加载配置调整
联系客服
手机版
返回顶部