Summarize this content to 400 words in Persian Lang
SafeLine یک دروازه امنیتی وب برای محافظت از وب سایت شما در برابر حملات و سوء استفاده ها است.
از تمام حملات وب مانند تزریق sql، تزریق کد، تزریق دستور os، تزریق CRLF، تزریق ldap، تزریق xpath، rce، xss، xxe، ssrf، پیمایش مسیر، درب پشتی، bruteforce، http-flood، سوء استفاده از ربات دفاع می کند. و غیره
استقرار خودکاربرای شروع نصب خودکار SafeLine از دستور زیر استفاده کنید. (این فرآیند به حقوق ریشه نیاز دارد)
bash -c “$(curl -fsSLk https://waf.chaitin.com/release/latest/setup.sh)”
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
پس از اجرای دستور، به این معنی است که نصب با موفقیت انجام شده است. لطفاً مستقیماً به “Use Web UI” بروید.استقرار دستیبرای دیدن مستندات
استفادهوارد شدنصفحه کنسول وب را باز کنید https://:9443/ در مرورگر، سپس در زیر مشاهده خواهید کرد.
برای دریافت اکانت administrator دستور زیر را اجرا کنید
docker exec safeline-mgt /app/mgt-cli reset-admin –once
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
پس از اجرای موفقیت آمیز دستور، محتوای زیر را مشاهده خواهید کرد
لطفا این مطالب را به خاطر بسپارید
[SafeLine] Initial username:admin[SafeLine] Initial password:**********
[SafeLine] Done
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
رمز عبور را در مرحله قبل وارد کنید و با موفقیت وارد SafeLine شوید.
محافظت از یک وب سایتوارد SafeLine Web Admin Console شوید، به صفحه “Site” -> “Website” بروید و روی دکمه “Add Site” در گوشه سمت راست بالا کلیک کنید.
در کادر محاوره ای بعدی، اطلاعات را به وب سایت اصلی وارد کنید.
دامنه: نام دامنه وب سایت اصلی شما، یا نام میزبان یا آدرس IP، به عنوان مثال: www.chaitin.comبندر: پورتی که SafeLine به آن گوش می دهد، مانند 80 یا 443. (برای https وب سایت ها، لطفا بررسی کنید SSL گزینه)بالادست: آدرس واقعی وب سایت اصلی شما، که از طریق آن SafeLine ترافیک را به آن ارسال می کندپس از انجام تنظیمات فوق، لطفاً نام دامنه ای را که وارد کرده اید به آدرس IP سروری که SafeLine در آن قرار دارد، حل کنید.
سپس می توانید از طریق نام دامنه مانند این به وب سایت محافظت شده توسط SafeLine دسترسی پیدا کنید.
سعی کنید به وب سایت خود حمله کنیداکنون، وب سایت شما توسط SafeLine محافظت می شود، بیایید سعی کنیم به آن حمله کنیم و ببینیم چه اتفاقی می افتد.
اگر https://chaitin.com یک وبسایت است که توسط SafeLine محافظت میشود، در اینجا چند مورد آزمایشی برای حملات رایج وجود دارد:
تزریق SQL:https://chaitin.com/?id=1+and+1=2+union+select+1
XSS: https://chaitin.com/?id=
پیمایش مسیر: https://chaitin.com/?id=../../../../etc/passwd
تزریق کد: https://chaitin.com/?id=phpinfo();system(‘id’)
XXE: https://chaitin.com/?id=foo+SYSTEM+””>
جایگزین کردن chaitin.com در موارد فوق با نام دامنه وب سایت خود و تلاش برای دسترسی به آن.
برای مشاهده لیست حملات، کنسول وب SafeLine را بررسی کنید
برای مشاهده جزئیات خاص حمله، روی “جزئیات” کلیک کنید
وب سایت رسمی: https://waf.chaitin.com/GitHub رسمی: https://github.com/chaitin/safeline/issuesاختلاف رسمی: https://discord.gg/wyshSVuvxC
SafeLine یک دروازه امنیتی وب برای محافظت از وب سایت شما در برابر حملات و سوء استفاده ها است.
از تمام حملات وب مانند تزریق sql، تزریق کد، تزریق دستور os، تزریق CRLF، تزریق ldap، تزریق xpath، rce، xss، xxe، ssrf، پیمایش مسیر، درب پشتی، bruteforce، http-flood، سوء استفاده از ربات دفاع می کند. و غیره
استقرار خودکار
برای شروع نصب خودکار SafeLine از دستور زیر استفاده کنید. (این فرآیند به حقوق ریشه نیاز دارد)
bash -c "$(curl -fsSLk https://waf.chaitin.com/release/latest/setup.sh)"
پس از اجرای دستور، به این معنی است که نصب با موفقیت انجام شده است. لطفاً مستقیماً به “Use Web UI” بروید.
استقرار دستی
برای دیدن مستندات
استفاده
وارد شدن
صفحه کنسول وب را باز کنید https:// در مرورگر، سپس در زیر مشاهده خواهید کرد.
برای دریافت اکانت administrator دستور زیر را اجرا کنید
docker exec safeline-mgt /app/mgt-cli reset-admin --once
پس از اجرای موفقیت آمیز دستور، محتوای زیر را مشاهده خواهید کرد
لطفا این مطالب را به خاطر بسپارید
[SafeLine] Initial username:admin
[SafeLine] Initial password:**********
[SafeLine] Done
رمز عبور را در مرحله قبل وارد کنید و با موفقیت وارد SafeLine شوید.
محافظت از یک وب سایت
وارد SafeLine Web Admin Console شوید، به صفحه “Site” -> “Website” بروید و روی دکمه “Add Site” در گوشه سمت راست بالا کلیک کنید.
در کادر محاوره ای بعدی، اطلاعات را به وب سایت اصلی وارد کنید.
دامنه: نام دامنه وب سایت اصلی شما، یا نام میزبان یا آدرس IP، به عنوان مثال: www.chaitin.com
بندر: پورتی که SafeLine به آن گوش می دهد، مانند 80 یا 443. (برای https وب سایت ها، لطفا بررسی کنید SSL گزینه)
بالادست: آدرس واقعی وب سایت اصلی شما، که از طریق آن SafeLine ترافیک را به آن ارسال می کند
پس از انجام تنظیمات فوق، لطفاً نام دامنه ای را که وارد کرده اید به آدرس IP سروری که SafeLine در آن قرار دارد، حل کنید.
سپس می توانید از طریق نام دامنه مانند این به وب سایت محافظت شده توسط SafeLine دسترسی پیدا کنید.
سعی کنید به وب سایت خود حمله کنید
اکنون، وب سایت شما توسط SafeLine محافظت می شود، بیایید سعی کنیم به آن حمله کنیم و ببینیم چه اتفاقی می افتد.
اگر https://chaitin.com یک وبسایت است که توسط SafeLine محافظت میشود، در اینجا چند مورد آزمایشی برای حملات رایج وجود دارد:
- تزریق SQL:
https://chaitin.com/?id=1+and+1=2+union+select+1 - XSS:
https://chaitin.com/?id= - پیمایش مسیر:
https://chaitin.com/?id=../../../../etc/passwd - تزریق کد:
https://chaitin.com/?id=phpinfo();system('id') - XXE:
https://chaitin.com/?id=foo+SYSTEM+"">
جایگزین کردن chaitin.com در موارد فوق با نام دامنه وب سایت خود و تلاش برای دسترسی به آن.
برای مشاهده لیست حملات، کنسول وب SafeLine را بررسی کنید
برای مشاهده جزئیات خاص حمله، روی “جزئیات” کلیک کنید
وب سایت رسمی: https://waf.chaitin.com/
GitHub رسمی: https://github.com/chaitin/safeline/issues
اختلاف رسمی: https://discord.gg/wyshSVuvxC
