黑科技：把手机DIY成一台硬件WAF – 作者:w2sfoot

WAF即Web应用防火墙（Web application firewall），是用于网站安全防护的。

在当下的等保2.0时代，给网站部署WAF做防护，对网站运营者来说是必不可少的，WAF也逐渐被互联网人群熟知。

一般的WAF，也就是防护网络攻击的产品而已，并没有太多新奇，并不有趣。

而本文，将实现一个黑科技：把手机做成一台硬件WAF，科幻感有没有？

先看一下，实现效果：

即：手机成了一台硬件WAF，电脑上可以访问WAF，可以访问被手机防护的网站。

原料准备：

1、硬件：手机一台

2、软件：ShareWAF、Termux、Nodejs

注：安卓系统手机、ios系统尚未测试。

Termux是linux环境模拟器；ShareWAF是个软件WAF；Nodejs是ShareWAF的运行环境。

实现步骤：

1、首先需要安装termux，用于在手机中实现虚拟机。

2、打开termux，在其中安装nodejs环境。

termux其实就是个linux环境，在linux中安装node的过程很简单，在此略过，

然后在命令行中用wget命令获取ShareWAF安装包。

ShareWAF的安装包路径如上图，也可以到ShareWAF官网查看下载地址。

3、ShareWAF下载好后，用unzip命令解压它，解压到当前目录就可以。

4、安装ShareWAF三方模块。

安装过程可以参考ShareWAF的安装说明书。

5、已经差不多了。用ifconfig看一下本机IP，准备访问。

最重要的一步：启动ShareWAF。

到电脑上发起访问：

已可正常访问，网页中显示的3D地球，是WAF的实时攻击展示系统，很绚丽的。

我们DIY的手机WAF，已经就绪。

更多的防护功能设置，可以进入ShareWAF后台进行配置，可以设定保护目标网站、可以设定各种防护功能的开启等等。

虽然设备是手机，虽然很小型，但它确实是一台硬件WAF了。

以此思路，我们当然也可以制作大型的硬件WAF。

*本文作者：w2sfoot，转载请注明来自FreeBuf.COM

来源：freebuf.com 2020-06-01 08:00:59 by: w2sfoot