الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل 
          ___          ___    _________
       ___          /     |   _____/
     (   __    /  /  _   |  |___
            /  /  /   |   __/   >>>  A simple Web Application Firewall docker image.
    ___)       /   /---    |
    _____/   _/  _/     ____|

sWAF عبارة عن صورة بسيطة لجدار حماية تطبيق الويب ، تم تكوينها مسبقًا لاستخدامها بسهولة داخل بنية خدمات الويب الخاصة بك.

يقوم بتشغيل NGINX باعتباره وكيلًا عكسيًا مخصصًا يتضمن محركات WAF القوية: ModSecurity 3، باستخدام قواعد OWASP® ModSecurity Core Rule Set (CRS)، وNAXSI. ويستخدم acme.sh لـ Let's Encrypt ودعم CA المجاني للآخرين.

عن

لماذا سواف

يستضيف الكثير من الأشخاص البنية التحتية السحابية الخاصة بهم ذاتيًا (باستخدام Nextcloud أو Synology أو QNAP أو خادم تأجير سحابي أو حلول محلية الصنع...)، ولكن لا يمكننا أبدًا أن نشعر بجنون العظمة بشأن أمان الويب للكثير من الخير الأسباب. يتم ترك الكثير من الوقت الأمني ​​في الخلفية، أو فقط باستخدام بعض الخيارات الأساسية - ولكن ليست كافية - وتكون التطبيقات في مواجهة الإنترنت السيئ الكبير.

ولهذا السبب فإن sWAF موجود هنا لتقديم صورة إرساء WAF بسيطة تعمل كأحد أصول أمان البنية التحتية الجاهزة للنشر في أي مكان في البنية التحتية لشبكتك:

[العميل] -- hxxp(s)://drive.example.com --> [sWAF > rProxy+Security] -- hxxp://abcd:6666 --> [webservice1]

الميزات الرئيسية

  • إنجينكس مع:
    • دعم LibreSSL و TLS 1.3 .
    • مجموعة القواعد الأساسية لـ ModSecurity 3 وOWASP® ModSecurity.
    • ناكسي . ( خريطة الطريق v0.2.0 )
  • acme.sh لـ Let's Encrypt وغيرها من الدعم المجاني لـ CA. ( خريطة الطريق v0.2.0 )

روابط

  • الصفحة الرئيسية : [swaf-project.github.io]
  • مستودع Git : [https://github.com/swaf-project/swaf-docker.git]
  • مركز عامل الميناء : [swafproject/swaf]
  • تعقب المشكلات : [الأخطاء والدعم]
  • التوثيق : [Wiki] أو [Clone Wiki Documentation] للحصول على نسخة محلية.

ابدء

  1. الحصول على صورة عامل الإرساء sWAF: 

    docker pull swafproject/swaf

  2. بدء حاوية sWAF: 

    docker run -d --name swaf --restart always --net host swafproject/swaf

  3. اختبره:

    TODO اختبار GIF

  4. راجع وثائق [Wiki] للحصول على كافة التفاصيل حول الاستخدام.

دورة حياة الإصدارات

تفاصيل البناء على [Wiki/Build-Details]

الإصدارات

  • تم إنشاء الإصدارات في مستودع [swafproject/swaf] على Docker Hub. الخروج [صفحة الإصدارات] للحصول على التفاصيل.

تطوير

  • يتم إنشاء الفرع master بشكل مستمر في مستودع [swafproject/swaf-dev] على Docker Hub.

  • آخر حالة تطوير (استنادًا إلى الرأس الرئيسي):

  • لا تستخدم صورة التطوير لإنتاجك، فالغرض الوحيد من هذه الصورة هو التطوير!

سجل التغيير

تم إدراج تفاصيل التغيير في [CHANGELOG.md].

المساهمة

لا تتردد في تقديم مقترح التحسين عبر [Pull Requets]!

يرجى مراجعة [المساهمة] بقلم مارك ديثيلم لمزيد من التفاصيل حول كيفية القيام بذلك.

الاعتمادات

مشروع بدأه @styx0x6 .

رخصة

sWAF - صورة بسيطة لجدار حماية تطبيق الويب.

حقوق النشر © 2020 @styx0x6

هذا الملف جزء من sWAF. تم ترخيص هذا البرنامج بموجب الترخيص العام للاتحاد الأوروبي 1.2 (EUPL-1.2)، المنشور في الجريدة الرسمية للاتحاد الأوروبي (OJ) بتاريخ 19 مايو 2017، وهو متاح بـ 23 لغة رسمية للاتحاد الأوروبي.

تم تضمين النسخة الإنجليزية مع هذا البرنامج. يرجى الاطلاع على الصفحة التالية للاطلاع على كافة الإصدارات الرسمية من EUPL-1.2:

https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل