SafeLine
SafeLine 是一款自托管的开源 Web 应用防火墙,能有效防御 SQL 注入、XSS、命令注入等攻击,并具备反爬虫、速率限制等功能。
智能下载
前往项目主页
该项目暂未提供安装包,请直接访问源代码仓库
自建 WAF,防黑客、防爬虫,准确率高误报低。
核心功能
- 防御常见 Web 攻击(SQL注入、XSS、命令注入等)
- 基于 IP 的速率限制,防止暴力破解和 DDoS
- 反爬虫验证(人机识别)
- 密码认证挑战(访问需输入密码)
- HTML 和 JavaScript 动态加密,防止篡改和盗用
避坑指南
- •中国大陆用户请安装中文版(文档中有单独链接),否则国际版可能无法连接云服务。另外,首次部署后请务必修改默认管理员密码。
适用场景
- 中小型网站或 API 服务需要低成本的安全防护
- 需要自托管、数据不出境的合规场景
- 防护 WordPress、Discuz 等常见 CMS 的已知漏洞
- 高流量网站需要防刷票、防爬虫
详细介绍
SafeLine 是一款自托管的开源 Web 应用防火墙(WAF),旨在保护您的 Web 应用免受各类攻击。它作为反向代理运行,过滤和监控 HTTP 流量,在恶意请求到达服务器之前将其拦截。核心功能包括防御 SQL 注入、XSS、代码注入、命令注入、路径遍历、CSRF、SSRF 等攻击;提供速率限制防止暴力破解和 DoS 攻击;反爬虫挑战区分人类与机器人;密码认证挑战保护敏感页面;以及动态加密 HTML 和 JavaScript 代码防止篡改。全球已有超过 18 万次安装,保护着 100 多万个网站,每天处理超过 300 亿次 HTTP 请求。SafeLine 的检测准确率高达 99.45%,误报率仅 0.07%,远超 ModSecurity 和 CloudFlare 免费版的性能。
标签
快速上手
安装软件
双击下载的安装程序,按提示完成安装
步骤1:访问官方文档根据系统选择安装方式(推荐 Docker 一键部署)
步骤2:执行安装命令后,访问管理控制台(默认端口 9443)
步骤3:在控制台中添加需要保护的 Web 应用(填写域名或 IP 和端口)
- 步骤1:访问官方文档根据系统选择安装方式(推荐 Docker 一键部署)
- 步骤2:执行安装命令后,访问管理控制台(默认端口 9443)
- 步骤3:在控制台中添加需要保护的 Web 应用(填写域名或 IP 和端口)
暂未获取到校验码
该项目暂未在 GitHub Release 页面提供 SHA-256 校验码
SHA256 校验码
暂无校验码
建议从 GitHub Releases 页面直接下载,并自行核对文件完整性
本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件,未做任何修改。你可以通过 GitHub Releases 页面自行验证。
开源透明
查看 GitHub 源码卸载说明
停止 SafeLine 容器并删除数据卷:`docker compose down -v`(注意:这会清除所有配置和日志,请先备份)。
无额外依赖
下载后即可直接使用,无需安装其他运行环境