SamWaf网站防火墙|SamWaf网站防火墙v 1.3.19下载_服务器软件安全软件
收藏 举报 SamWaf网站防火墙是一款适用于小公司、工作室和个人网站的开源轻量级网站防火墙,完全私有化部署,数据加密且仅保存本地,一键启动,支持Linux,Windows 64位、MacOS 和Linux Arm64,支持docker部署。 运行环境: Windows/Linux/Mac 官网: https://doc.samwaf.com/ 软件语言: 多国语言 更新日期: 2026-02-26 软件大小: 33.5 MB 当前版本: 查看更多 v1.3.19 推荐星级: 软件分类: 服务器软件 、 安全软件 免费下载 求购此软件 未入驻商城 应用截图 源码详情 免费下载 更新日志 联系客服/入群
SamWaf网站防火墙是一款适用于小公司、工作室和个人网站的开源轻量级网站防火墙,完全私有化部署,数据加密且仅保存本地,一键启动,支持Linux,Windows 64位、MacOS 和Linux Arm64,支持docker部署。
功能特点:
1、完全独立引擎,防护功能不依赖IIS,Nginx
2、自定义防护规则,支持脚本和界面编辑
3、支持白名单访问
4、支持IP黑名单
5、支持URL白名单
6、支持限制URL访问
7、支持指定界面数据隐私输出
8、支持CC频率访问
9、支持全局一键配置
10、支持分网站单独防护策略
启动访问
http://127.0.0.1:26666
默认帐号:admin 默认密码:admin868 (注意首次进入请把默认密码改掉)
SamWaf网站防火墙下载地址 已被下载329次 SamWaf网站防火墙 v1.3.19 [江西新余电信] SamWaf网站防火墙 v1.3.19 [互联先锋下载] SamWaf网站防火墙 v1.3.19 [广西英拓下载] SamWaf网站防火墙 v1.3.19 [重庆首页互联] SamWaf网站防火墙 v1.3.19 [稳网浙江电信] SamWaf网站防火墙 v1.3.19 [福建移动下载] SamWaf网站防火墙 v1.3.19 [福建联通下载]
相关源码 智创网站防火墙系统(Apache版本) v1.00 智创网站防火墙系统(IIS版本) v2.70 SP1 护卫神·安全审计系统 v3.5.0 当前版本
v1.3.19 更新内容
## 20260224 (v1.3.19)
- 新增:证书夹内显示关联的主机信息
- 新增:规则支持禁用开启
- 新增:消息通知到邮箱,(感谢 zisain)
- 新增:消息通知增加Server酱推送 (感谢Tea-NT)
- 新增:密码验证和验证码可自定义认证前缀 (感谢 wenjiamian)
- 新增:任务可以自定义修改时间,(感谢wjw479)
- 新增:支持Let's Encrypt免费IP证书申请、自动续签,(感谢 nankaine)。
- 新增:支持自定义传递后端头信息,(感谢 GiriNeko)。
- 新增:请求头脱敏开关,(感谢 3757***)。
- 新增:自定义拦截界面支持不同类型拦截处理方式,(感谢 LockiJiang)。
- 新增:cc防御支持444,直接断开链接,(感谢 echs-top)。
- 新增:双因素认证(2FA) 可自定义发行者,显示发行者
- 新增:自定义头X-Forwarded-For支持修改链式ip,(感谢 GiriNeko)。
- 新增:支持ZeroSSL域名申请,(感谢 dabaibai)。
- 新增:隧道支持 ipv4、ipv6选择。(感谢王**)。
- 新增:规则列表新增规则编码
- 新增:通知渠道邮箱,订阅信息可自定义收件人邮箱
- 新增:前端选择界面配置会自动保存。
- 新增:通知渠道增加企业微信通知,(感谢 Drqf)。
- 新增:规则增加效果测试界面。
- 新增:规则增加了一些自定义函数。
- 新增:可写入nginx,apache,自定义文件访问日志,(感谢 Neillll)。
- 新增:支持Ip2region最新版本,支持上传,(感谢echs-top)。
- 新增:支持自定义响应头,(感谢echs-top)。
- 修正:账号密码访问可以自定义界面,解决后端系统也用Authorization 冲突问题 (感谢xihefeng)
- 修正:当复制站点时候没有清空原有的证书相关绑定信息的问题。 (感谢a1403951401)
- 修正:http3重启被占用的问题,(感谢echs-top)。
- 修正:暗黑模式下的BUG,(感谢lifetin)。
- 修正:设置了获取真实IP时,X-Forwarded-For传过来2个IP,会导致网站白屏,网站无法响应的问题,(感谢rzorzo)。
- 修正:反代泛域名时,http不会自动跳转https,(感谢CHD073)。
- 修正:通知频次通知信息内容合并
- 修正:后端健康度检测可能存在的不释放问题,(感谢yypts,EvianTian)。
- 优化:网站选择可以输入进行过滤
- 优化:提取IP设置界面。
- 优化:自定义头X-Forwarded-For 值非空时取填入值。 (感谢GiriNeko)。
- 优化:通知订阅界面,(感谢zisain)。
- 优化:非标准443端口http跳转https需要启动跳转服务。
- 优化:IP提取来源统一,(感谢SONGjiemo)。
- 安全:管理端隐藏SamWaf特征信息,(感谢 wenjiamian)。
详情请查看公众号
v1.3.18
- 新增:CC防御新增启动规则条件 感谢(@blue991989)
- 新增:一键修改增加还原文件 感谢(@SONGjiemo)
- 新增:查询分析器
- 新增:WAF管理端添加HTTPS证书配置,使用HTTPS访问SamWaf。
- 新增:风险和访问日志数据列表上一键将IP添加到黑名单
- 新增:隧道日志中访客IP端口服务端口对应显示 感谢(一只喵鱼)
- 新增:主库与日志库切换至gormigrate管理
- 新增:检测指定时间范围错误数量进行封禁IP, 感谢(@SONGjiemo)
- 新增:IP黑名单导出功能, 感谢(@tuokang)
- 新增:消息通知到飞书钉钉可订阅不同类型消息
- 新增:是否检测beta版本的更新控制,感谢(@netcns)
- 新增:命令行支持 execsql执行命令
- 新增:支持http3的支持,感谢(@qiulaidongfeng)
- 新增:丰富自定义响应代码界面功能
- 新增:系统防火墙IP管理功能
- 新增:主动删除风险标签 感谢(@Sky-Sparkle)
- 新增:新增日志相关配置面板
- 新增:规则内检测是否是搜索爬虫Bot,感谢(Lucky)
- 新增:隧道功能支持可访问时间段
- 修正:Debian系统运行报错的问题,感谢 (@apibits)
- 修正:防火墙IP封禁linux下未生效的问题
- 修正:更新证书夹证书关联主机未生效的问题,感谢(@netcns)
- 修正:泛域名绑定续期未同步生效的问题, 感谢(@Think-Me)
- 修正:点击ai助手随便输入内容后直接返回"远程服务器返回了非json数据"的问题, 感谢(@Sky-Sparkle)
- 修正:修改后端IP和端口后没有实时生效的问题 (感谢 10828**)
- 修正:修正当HTTP证书申请时后端存在gzip的情况下申请失败的问题 (感谢 10828**)
- 修正:深色模式下的AI助手界面配色无法看到文字的问题 感谢(@scavin)
- 修正:修正stat库索引重启服务可能丢失问题
- 优化:数据库合并操作如有异常进行数据提示,感谢(@wangpenga999)
- 优化:减少拼接header字符串的堆分配,感谢(@qiulaidongfeng)
- 优化:IP失败封禁功能,感谢(@SONGjiemo)
详情请查看SamWaf公众号
v1.3.17
- 优化:提升性能与稳定性。 感谢(@wangpenga999)
- 新增:微信公众号 SamWaf开源防火墙
- 新增:SSL证书的DNS认证申请新增百度云验证。感谢(@Lostxsawyer)
- 新增:新增OWASP单独控制某个站点。感谢(@systemctl529)
- 新增:负载均衡模式下日志记录后端负载IP端口 。感谢(@minc-nice-100)
- 新增:自v1.3.17-beta.8 开始生成发布版本同时生成调试DEBUG版本。
- 新增: 兼容移动版本登录(测试中)
- 新增:可以从一个网站批量复制缓存到其他多个站点 。感谢(@Lostxsawyero)
- 新增:首页 IP 排行可以直接查询对应日志。 感谢 (@raychan239)
- 新增:macos intel/arm版本
- 新增:每日凌晨 1 点进行GC 垃圾回收
- 新增:系统统计监控
- 修正:在服务关闭特定情况下会报错的问题
- 修正:修正请求时候如压缩时候传送内容和大小问题
- 修正:附件下载类型的判断检查。感谢(@954437801)
- 修正: 当前 SamWaf 对“域名已解析但未在系统中绑定”的应该返回403,但是请求返回 HTTP 200 状态码的问题。感谢(@wangpenga999)
- 修正: 通过泛域名访问时SSL握手错误的问题。感谢(@robincodex)
- 修正:内置缓存清理时可能存在并发问题
v1.3.16
- 优化访问性能
- 新增可以自定义ssl最大版本和最小版本
- 新增capjs自定义标题和内容
- 新增批量删除禁用IP
- 新增显示CPU,内存,磁盘占用情况
- 新增选择主机列表显示备注
- 新增批量删除敏感词
- 新增批量删除白名单功能
- 新增批量删除URL限制访问
- 新增批量删除规则
- 新增允许自定义ACME Endpoint以兼容ZeroSSL甚至于自建的StepCA等ACME兼容证书颁发服务器
- 新增仅记录模式测试防护效果
- 新增访问识别码查询
- 新增是否将访问记录记录入库
```
增加配置参数:
log_persist_enable 是否开启日志持久化(1开启 0关闭)
```
- 新增规则引擎可以提取某个header值进行判断
- 新增支持Proxy Protocol v1/v2
```
增加配置参数:
enable_proxy_protocol 是否启用Proxy Protocol(1启用 0禁用)
```
- 修正Content-Encoding: br异常问题
- 修正后台登录检测逻辑
```
增加配置参数
enable_device_fingerprint 是否启用设备指纹认证(1启用 0禁用)
enable_strict_ip_binding 是否启用严格IP绑定(1启用 0禁用,启用指纹时建议禁用)
```
- 修正攻击日志里面时间显示问题
- 修正下载apk异常问题
- 修正TCP链接关闭BUG
- 修正请求时候增加content-encoding的处理 感谢 @Cycloctane
v1.3.15
- 新增SSL证书申请相同运营商不同账号的场景
- 新增批量导入敏感词的功能
- 新增纯静态Web站点的功能
- 新增配置开启调试日志
- 新增证书夹导入crt、key 文件的功能
- 新增可线上删除大日志文件
- 新增相同端口HTTP跳转HTTPS的功能
- 修正event_stream无法正常响应的问题
- 修正健康度检测内存泄露问题
- 修正下载附件的损坏的问题
- 修正强制HTTP跳转HTTPS功能自带默认80端口的问题
- 优化SSL证书文件验证方式
- 优化快捷Linux部署方式
- 优化批量导入新增手工执行和定时执行
v1.3.14
- 新增WAF管理端白名单访问
- 新增支付宝支付回调IP
- 新增SSL证书DNS申请方式
- 新增缓存支持内存和文件
- 新增隧道管理支持黑白名单
- 新增日志库按照大小分库
- 新增支持新增*泛域名不限定域名IP
- 新增meta编码提取
- 新增设定默认编码
- 修正健康度关闭逻辑处理
- 修正批量导入超过10W+ IP慢的问题
- 修正新用户数据库索引创建不及时问题
- 优化配置文件写入逻辑
- 优化最新excel导入库
v1.3.13
- 新增爬虫访问分析
- 新增微信支付支付宝支付加白处理
- 优化升级策略增加beta版本,缩减重启引擎时间,自动备份老版本
v1.3.12
- 新增防盗链
- 修正主机编辑不正常问题
- 修正websocket无法正常通信问题
- 修正图形验证码和证书申请冲突的问题
- 修正主机选择证书的问题
v1.3.11
**重要修改: v1.3.11 修正申请证书bug,请检查一下,如果网站绑定证书显示的是一串编码而不是实际证书,请重新续签或者重新申请**
- 新增人机图形交互验证(中英文自适应)
- 新增网站健康度检测
- 新增日志增加各环节的耗时情况
- 新增配置是否隐藏Server响应头(1隐藏 0不隐藏)
- 新增目录穿越漏洞检测
- 新增配置2Fa强制绑定
- 新增是否开启后端https证书有效性验证(不校验后端证书的有效性)
- 新增一键批量开启网站防御开关
- 新增日志保存响应头信息
- 修正SSL证书申请问题
- 修正sql检测问题
- 修正单IP查询慢的问题
- 修正自动申请时well-known后端返回301和302无法处理的问题
- 修正默认端口被占用——提示还是成功启动的问题
- 修正响应乱码问题
- 修正白名单,黑名单,隐私防护 检测url大小写问题
- 修正AI助手功能在火狐浏览器前端参数传参错误的问题
- 修正网站统计流量异常问题
- 优化日志统一显示
- 优化规则代码并新增机器人自动编写规则
- 优化docker新增beta标签标识最新版本
v1.3.10
**重要修改: v1.3.10 对软件安全进行升级,1.令牌有效期默认为五分钟,请依据情况进行修改 2.登录增加双因素认证**
- 提升安全性
- 新增攻击日志页面
- 新增令牌到期时间
- 新增双因素认证(2FA)
- 新增在线调试开关
- 新增自定义拦截界面
- 新增批量导入黑名单IP
- 新增初步接入Deepseek
- 新增敏感词敏请求、返回内容可以拦截或替换
- 修正首页统计不准确的问题
- 修正编译问题
- 优化爬虫处理逻辑
- 优化日志查询速度
- 升级最新libinjection库
升级前先查看详情https://doc.samwaf.com/quickstart/Update.html
v1.3.9
- 提升稳定性
- 新增支持同时绑定多个域名
- 新增防护主机可以按照创建时间排序
- 新增日志可进行脱敏拷贝
- 新增支持SSL免费证书自动申请,到期提前自动延期
[自动申请SSL操作手册](https://doc.samwaf.com/guide/SSLOrder.html)
- 新增SSL证书批量检测
[SSL证书批量检测](https://doc.samwaf.com/guide/SslExpire.html)
- 新增支持网站帐号密码访问
- 新增支持超时配置
- 新增内部任务管理界面
- 修正网站导入、导出功能
- 优化Docker发布策略正式版本latest,最新测试版本单独发标签
v1.3.8
- 提升稳定性
- 新增首页IP排名显示
- 新增CC防御锁定时间
- 新增被防护网站支持泛域名
- 新增后端IP支持域名,以解决DDNS公网IP经常变动问题
- 新增隐藏SamWaf标识
- 新增支持Linux Arm64架构/Docker Arm64架构
- 新增批量从文件、远端URL导入到IP白名单内
- 新增owasp 规则集
- 新增实时查看网站QPS/实时连接
- 新增支持IPv6国家维度得识别
- 修正ip识别国家为0的问题
- 修正URL多语言问题
- 修正无法正常删除新增管理帐号
- 修正白名单IP,白名单URL逻辑问题
- 修正前端搜索布局显示问题
- 优化PHP URL解码功能
v1.3.7
- 提升稳定性
- 新增登录密码错误限制并记录日志
- 新增WebLog访问记录可传送到kafka
- 新增Windows2008r2进行专版发布
- 新增日志库索引,提升日志查看速度
- 新增管理端默认robots.txt屏蔽爬虫
- 修正Docker设置时区不生效问题
- 修正查看日志时相同域名不同端口无法区分问题
- 新增80默认强制跳转443功能
- 修正后端是https的情况无法正常访问的问题
- 优化SSL证书加载机制
- 优化SSL证书夹证书文件和密钥文件位置自定义
- 修正网站修改或者删除完后没有停留再当前页面的问题
- 修正网站启动状态如果关闭情况还能访问的问题
v1.3.6
- 新增定义IP数据库
- 新增SSL证书夹并可以自动加载最新证书信息
- 添加docker脚本新增ssl文件夹目录映射
- 修正数据分析背景颜色问题
- 修正数据分析全选问题
- 修正攻击日志里面页面大小丢失的问题
v1.3.5
1.修正如果上游是CDN或者NGINX无法正常访问的问题
主机编辑里面可依据情况 开启或者关闭 来源严格端口
v1.3.4
1.增加负载均衡
2.运行支持windows 2008r2环境
v1.3.3
1.当服务形式安装、启动、停止、卸载后操作后回写反馈信息.
2.当SamWaf启动完毕显示管理端地址.
3.自定义获取上游Proxy Ip
4.修正点击页面关闭逻辑问题
5:进行Upx压缩减少文件大小
v1.3.2
1.修正几处多语言问题
2.适配流水线编译
3.增加拦截特定词
4.增加日志导出
5.正式开源
v1.3.1
1.增加多语言环境
2.增加docker环境
3.重构如果上游服务端失败也正常反馈出来
4.修正如果写入失败情况异常的问题
5.命令行新增管理员重置密码功能
6.修正被拒情况没有返回403的问题
7.修正当仅需要ssl情况下必须要重启才生效的问题
8.修正检测内部修改weblog无效的问题
20240712(v1.2.1)
- 修正重要安全问题
- 新增集中管理
20240705(v1.1.10)
- 主机增加配置排除某些url记录日志的功能
- 修正添加主机时候校验返回错误内容问题
- 添加主机时候,按钮距离太近的问题
20240704(v1.1.9)
- 提升程序稳定性
- 优化操作流程
- 修正主机导出导入异常问题
20240703(v1.1.8)
- 新增一键修改宝塔安装的Nginx默认web端口
- 简化操作修改主机不需要的内容
20240603(v1.1.7)
- 修正腾讯云上Ubuntu 20.04 LTS 无法运行的问题
- 优化部分代码
2024056(v1.1.6)
- 主机单独控制搜索引擎bot检测,xss,rce,scan,sql注入
- 增加请求信息脱敏保存
- 修正CIDR判断问题
20240124(v1.1.5)
- windows升级逻辑调整
- linux 升级逻辑调整
- 加载配置调整