mirror of
https://github.com/arch3rPro/1Panel-Appstore.git
synced 2026-04-14 16:07:13 +08:00
59 lines
3.6 KiB
Markdown
59 lines
3.6 KiB
Markdown
|
<p align="center">
|
|||
|
|
<img src="https://github.com/chaitin/SafeLine/blob/main/images/banner.png?raw=true" width="400" />
|
|||
|
|
</p>
|
|||
|
|
|
|||
|
|
|
|||
|
|
<h4 align="center">
|
|||
|
|
SafeLine - 雷池 - 不让黑客越过半步
|
|||
|
|
</h4>
|
|||
|
|
|
|||
|
|
<p align="center">
|
|||
|
|
<a target="_blank" href="https://waf-ce.chaitin.cn/">🏠 官网</a> |
|
|||
|
|
<a target="_blank" href="https://docs.waf-ce.chaitin.cn/">📖 文档</a> |
|
|||
|
|
<a target="_blank" href="https://demo.waf-ce.chaitin.cn:9443/">🔍 演示环境</a> |
|
|||
|
|
<a target="_blank" href="/images/wechat.png">🙋♂️ 社区微信群</a> |
|
|||
|
|
<a target="_blank" href="https://github.com/chaitin/SafeLine">国际版</a>
|
|||
|
|
</p>
|
|||
|
|
## 👋 项目介绍
|
|||
|
|
|
|||
|
|
SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 **`Web 应用防火墙(WAF)`**,可以保护 Web 服务不受黑客攻击。
|
|||
|
|
|
|||
|
|
雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 `SQL 注入`、`XSS`、 `代码注入`、`命令注入`、`CRLF 注入`、`ldap 注入`、`xpath 注入`、`RCE`、`XXE`、`SSRF`、`路径遍历`、`后门`、`暴力破解`、`CC`、`爬虫` 等攻击。
|
|||
|
|
|
|||
|
|
#### 💡 工作原理
|
|||
|
|
|
|||
|
|
[](https://github.com/chaitin/SafeLine/blob/main/images/how-it-works.png)
|
|||
|
|
|
|||
|
|
雷池通过阻断流向 Web 服务的恶意 HTTP 流量来保护 Web 服务。雷池作为反向代理接入网络,通过在 Web 服务前部署雷池,可在 Web 服务和互联网之间设置一道屏障。
|
|||
|
|
|
|||
|
|
雷池的核心功能如下:
|
|||
|
|
|
|||
|
|
- 防护 Web 攻击
|
|||
|
|
- 防爬虫, 防扫描
|
|||
|
|
- 前端代码动态加密
|
|||
|
|
- 基于源 IP 的访问速率限制
|
|||
|
|
- HTTP 访问控制
|
|||
|
|
|
|||
|
|
#### ⚡️ 项目截图
|
|||
|
|
|
|||
|
|
| [](https://github.com/chaitin/SafeLine/blob/main/images/screenshot-1.png) | [](https://github.com/chaitin/SafeLine/blob/main/images/screenshot-2.png) |
|
|||
|
|
| ------------------------------------------------------------ | ------------------------------------------------------------ |
|
|||
|
|
| [](https://github.com/chaitin/SafeLine/blob/main/images/screenshot-3.png) | [](https://github.com/chaitin/SafeLine/blob/main/images/screenshot-4.png) |
|
|||
|
|
|
|||
|
|
查看 [演示环境](https://demo.waf-ce.chaitin.cn:9443/)
|
|||
|
|
|
|||
|
|
## 🔥 核心能力
|
|||
|
|
|
|||
|
|
对于你的网站而言, 雷池可以实现如下效果:
|
|||
|
|
|
|||
|
|
- `阻断 Web 攻击`
|
|||
|
|
- 可以防御所有的 Web 攻击,例如 `SQL 注入`、`XSS`、`代码注入`、`操作系统命令注入`、`CRLF 注入`、`XXE`、`SSRF`、`路径遍历` 等等。
|
|||
|
|
- `限制访问频率`
|
|||
|
|
- 限制用户的访问速率,让 Web 服务免遭 `CC 攻击`、`暴力破解`、`流量激增` 和其他类型的滥用。
|
|||
|
|
- `人机验证`
|
|||
|
|
- 互联网上有来自真人用户的流量,但更多的是由爬虫, 漏洞扫描器, 蠕虫病毒, 漏洞利用程序等自动化程序发起的流量,开启雷池的人机验证功能后真人用户会被放行,恶意爬虫将会被阻断。
|
|||
|
|
- `身份认证`
|
|||
|
|
- 雷池的 "身份认证" 功能可以很好的解决 "未授权访问" 漏洞,当用户访问您的网站时,需要输入您配置的用户名和密码信息,不持有认证信息的用户将被拒之门外。
|
|||
|
|
- `动态防护`
|
|||
|
|
- 在用户浏览到的网页内容不变的情况下,将网页赋予动态特性,对 HTML 和 JavaScript 代码进行动态加密,确保每次访问时这些代码都以随机且独特的形态呈现。
|