bunkerweb
一款基于 NGINX 的开源下一代 Web 应用防火墙(WAF),默认安全,易于集成。
스마트 다운로드
프로젝트 홈페이지 방문
아직 설치 프로그램이 없습니다 — 소스 저장소로 이동하세요
默认安全的 WAF,基于 NGINX,即插即用,带 Web 管理界面。
주요 기능
- 默认安全:开箱即用,提供 HTTPS、安全头、ModSecurity 等核心防护
- 轻松集成:支持 Linux、Docker、Kubernetes 等多种部署方式
- 友好 UI:可选 Web 界面管理配置,无需命令行
- 插件系统:可扩展自定义安全规则和功能
- 自动封禁:基于 HTTP 状态码自动封锁异常行为
할 수 없는 것
- •免费版功能完整但部分高级功能(如高级统计、多节点管理)需 PRO 版本;Web UI 默认监听 7000 端口,建议仅内网访问或加密码;配置较复杂时建议先阅读官方文档;如果已有 Nginx 配置,迁移可能需要一定学习成本。
사용 사례
- 保护个人网站、博客或小型企业网站免遭常见网络攻击
- 为 Docker 或 Kubernetes 中的微服务提供统一的安全网关
- 替代 Nginx 反向代理,同时获得 WAF 防护能力
상세 설명
BunkerWeb 是一款开源的下一代 Web 应用防火墙(WAF),基于 NGINX,让你的 Web 服务默认即安全。它可以轻松集成到 Linux、Docker、Swarm、Kubernetes 等环境中作为反向代理。核心功能包括:自动 HTTPS(Let's Encrypt)、ModSecurity + OWASP 核心规则集、自动封禁异常行为、客户端连接/请求限制、通过验证码/JS/人机验证等方式拦截机器人、IP 黑名单、DNSBL 等。支持命令行和美观的 Web UI 配置,还有插件系统可扩展功能。基于 AGPLv3 开源协议,可自由使用、修改和分发。另有专业版云服务可选。
문제 해결 & FAQ (2)
문제 해결BunkerWeb에서 'No migration file found for database version: 1.6.11~rc1' 오류를 수정하는 방법?
오류는 버전 1.6.11~rc1이 업그레이드 대상으로 잘못 노출되어 발생합니다. 해결하려면 스케줄러를 중지하고 데이터베이스에서 버전을 업데이트한 후 다시 시작하십시오.
1. 스케줄러 중지:
- Docker: docker compose stop bw-scheduler
- Linux: sudo systemctl stop bunkerweb-scheduler
2. BunkerWeb 데이터베이스에 연결(Docker의 경우 docker compose exec bw-db mysql -u bunkerweb -p bunkerweb, sqlite3/mysql을 직접 사용 가능)한 후 다음을 실행하세요:
UPDATE bw_metadata SET version = '1.6.11' WHERE id = 1;3. 스케줄러를 다시 시작하세요:
- Docker:
docker compose start bw-scheduler- Linux:
sudo systemctl start bunkerweb-scheduler문제 해결BunkerWeb에서 'client_body_timeout에 인수 개수가 잘못되었습니다' 오류로 nginx config test가 실패하는 이유는 무엇인가요?
BunkerWeb 1.6.9에서 client_body_timeout 같은 타임아웃 설정은 명시적으로 정의되지 않으면 기본값이 빈 값이 될 수 있으며, 이로 인해 nginx config test가 실패합니다. 해결 방법: 해당 환경 변수를 유효한 지속 시간(예: '60s')으로 설정하세요. Docker run 명령어나 서비스 정의에 -e CLIENT_BODY_TIMEOUT=60s -e CLIENT_HEADER_TIMEOUT=60s -e KEEPALIVE_TIMEOUT=60s -e SEND_TIMEOUT=60s를 추가하십시오. 이 버그는 issue #3450에서 추적되고 있으며 향후 릴리스에서 수정될 예정입니다.
태그
시작하기
소프트웨어 설치
다운로드한 설치 프로그램을 더블 클릭하고 안내에 따르세요
步骤1:根据你的环境选择安装方式(Docker 最简单:docker run -d -p 80:80 -p 443:443 bunkerity/bunkerweb)
步骤2:访问 http://your-server:7000 打开 Web UI,按向导完成初始配置
步骤3:将你的域名 DNS 解析到服务器,BunkerWeb 会自动申请 Let's Encrypt 证书
- 步骤1:根据你的环境选择安装方式(Docker 最简单:docker run -d -p 80:80 -p 443:443 bunkerity/bunkerweb)
- 步骤2:访问 http://your-server:7000 打开 Web UI,按向导完成初始配置
- 步骤3:将你的域名 DNS 解析到服务器,BunkerWeb 会自动申请 Let's Encrypt 证书
체크섬 없음
이 프로젝트는 GitHub Release 페이지에 SHA-256 체크섬을 게시하지 않았습니다
SHA256 체크섬
체크섬 없음
GitHub Releases에서 직접 다운로드하고 파일 무결성을 직접 확인하세요
이 플랫폼의 모든 SHA-256 체크섬은 프로젝트의 공식 GitHub Release 페이지에서 추출되었으며, 어떠한 변경도 없습니다. GitHub Releases 페이지에서 직접 검증할 수 있습니다.
오픈소스 투명성
GitHub 소스 보기제거 정보
如果通过 Docker 安装,执行 docker stop bunkerweb && docker rm bunkerweb 并删除配置文件目录;Linux 安装则卸载对应的包或删除安装目录;Kubernetes 则删除对应 namespace 下的资源。
추가 의존성 없음
다운로드 후 바로 사용 가능. 추가 런타임이 필요하지 않습니다.
문제 발생? 아래 FAQ 확인
2 FAQs