SamWaf
SamWaf开源轻量级网站防火墙,完全私有化部署 SamWaf is a lightweight, open-source web application firewall for small companies, studios, and personal websites. It supports fully private deployment, encrypts data stored locally, is easy to start, and supports Linux and Windows 64-bit.
Install / Use
/learn @samwafgo/SamWafREADME
English | 简体中文
<div align="center"> <img alt="SamWaf" width="100" src="./docs/images/logo.png">一款开源轻量级的网站应用防火墙
开发初衷:
- 【轻量】早期在使用过一些产品基于 nginx,apache,iis 做插件进行防护,但是插件形式耦合度太高了。
- 【私有化】 后期基本上都是有云防护,而私有化部署针对一般的中大企业能承受,普通小企业公司,小工作室费用有点太高了。
- 【隐私加密】 网站防护过程中不希望本地数据上云做处理,想做一款涉及的本地信息进行加密,管理端的网络通信进行加密。
- 【DIY】在这么多年网站维护开发过程中有些特定的功能想加入自己的想法,无法实现。
- 【感知】如果站长没有用过类似的 waf ,单纯从自己的日志或者是 nginx 、apache 、IIS 等查看信息不方便,不知道到底网站有谁在访问,都请求了什么? 总之,在网站或 API 防护上做一款趁手的兵器,来抵御一些异常情况,确保网站和应用的正常运行。
软件介绍
SamWaf网站防火墙是一款适用于小公司、工作室和个人网站的开源轻量级网站防火墙,完全私有化部署,数据加密且仅保存本地,一键启动,支持Linux,Windows 64位,Arm64。
架构
界面
主要功能:
- 代码完全开源
- 支持私有化部署
- 轻量化不依赖三方服务
- 完全独立引擎,防护功能不依赖IIS,Nginx
- 自定义防护规则,支持脚本和界面编辑
- 支持白名单访问
- 支持IP黑名单
- 支持URL白名单
- 支持限制URL访问
- 支持指定界面数据隐私输出
- 支持CC频率访问
- 支持全局一键配置
- 支持分网站单独防护策略
- 日志加密保存
- 通讯日志加密
- 信息脱敏保存
- 支持OWASP CRS规则集
- 自动SSL证书申请以及续签
- SSL证书批量检测到期情况
- 支持IPV6
- 支持自定义拦截界面
使用说明
强烈建议您在测试环境测试充分在上生产,如遇到问题请及时反馈
下载最新版本
gitee: https://gitee.com/samwaf/SamWaf/releases
github: https://github.com/samwafgo/SamWaf/releases
atomgit: https://atomgit.com/SamSafe/SamWaf/releases
快速启动
Windows
- 直接启动
SamWaf64.exe
- 服务形式(安装服务需以管理员身份运行cmd)
//安装并启动
SamWaf64.exe install && SamWaf64.exe start
//停止并卸载
SamWaf64.exe stop && SamWaf64.exe uninstall
Linux
- Linux 一键自动下载并安装脚本
curl -sSO https://update.samwaf.com/latest/install_samwaf.sh && bash install_samwaf.sh install
- Linux 一键卸载脚本
curl -sSO https://update.samwaf.com/latest/install_samwaf.sh && bash install_samwaf.sh uninstall
Docker
docker run -d --name=samwaf-instance \
--restart always \
-p 26666:26666 \
-p 80:80 \
-p 443:443 \
-v /path/to/your/conf:/app/conf \
-v /path/to/your/data:/app/data \
-v /path/to/your/logs:/app/logs \
-v /path/to/your/ssl:/app/ssl \
samwaf/samwaf
更多docker启动上面的解释 https://hub.docker.com/r/samwaf/samwaf
标签
- latest :最新正式版本(建议生产使用)
- beta: 最新测试版本(可以在测试体验最新特性,或修正特定bug)
启动访问
http://127.0.0.1:26666
默认帐号:admin 默认密码:admin868 (注意首次进入请把默认密码改掉)
升级指南
注意:升级过程会终止服务,请在闲时进行升级。
自动升级
如有新版本页面会弹出升级框进行确认即可发起升级,升级完毕后,页面会自动刷新。
手动升级
- 对于直接启动方式
关闭应用,下载最新程序替换,再手工启动就可以了。
- 对于以服务形式
1.先暂停服务
windows: SamWaf64.exe stop
linux: ./SamWafLinux64 stop
2.替换最新应用文件
3.启动
windows: SamWaf64.exe start
linux: ./SamWafLinux64 start
PS:windows服务形式升级时候貌似会触发360、火绒规则导致无法正常替换新文件。此时可以手工替换。 熟悉这方面的朋友可以帮看下正确方式怎么处理。
在线文档
代码相关
代码托管
- gitee https://gitee.com/samwaf/SamWaf
- github https://github.com/samwafgo/SamWaf
- atomgit https://atomgit.com/SamSafe/SamWaf
介绍和编译
How to compile 编译说明
在线编译手册: https://doc.samwaf.com/dev/
已测试支持的平台
其它信息
测试效果
安全策略
问题反馈
当前 SamWaf 还正在不停迭代,欢迎大家反馈问题、提出意见
- gitee issues
- github issues
- atomgit issues
- 邮件反馈:samwafgo@gmail.com
微信公众号
<img alt="SamWaf" width="400px" src="./docs/images/mp_samwaf.png">Star 历史趋势
许可证书
SamWaf 采用 Apache 2.0 license. 详细见 LICENSE .
第三方软件使用声明,见ThirdLicense
贡献代码
感谢以下小伙伴对本仓库的贡献!
<a href="https://github.com/samwafgo/SamWaf/graphs/contributors"> <img src="https://contrib.rocks/image?repo=samwafgo/SamWaf" /> </a>Related Skills
tmux
334.1kRemote-control tmux sessions for interactive CLIs by sending keystrokes and scraping pane output.
blogwatcher
334.1kMonitor blogs and RSS/Atom feeds for updates using the blogwatcher CLI.
Unla
2.1k🧩 MCP Gateway - A lightweight gateway service that instantly transforms existing MCP Servers and APIs into MCP servers with zero code changes. Features Docker deployment and management UI, requiring no infrastructure modifications.
mcp-server-code-execution-mode
319An MCP server that executes Python code in isolated rootless containers with optional MCP server proxying. Implementation of Anthropic's and Cloudflare's ideas for reducing MCP tool definitions context bloat.
