快速开始
5 分钟把 FOXWAF 跑起来,并把第一个站点接入防护。
1. 安装
在 root 用户下执行(脚本会自动检测 Docker 环境并完成部署):
curl -fsSL https://server.foxwaf.cn/install.sh | bash
详见 下载与安装。
2. 登录控制台
安装完成后,访问:
http://<服务器 IP>:8088/fox
使用初始账号 fox / fox 登录,立即在「账号」页修改默认密码。生产环境建议同时启用:
- 2FA 双因素认证
- 强口令与定期轮换
- 限制管理面板的访问 IP
3. 配置第一个站点
在「站点」页新增一条记录:
- 监听:填写对外端口,如
0.0.0.0:443(HTTPS)。 - SNI / Host:你的域名,如
www.example.com。 - 上游:业务真实地址,如
http://10.0.0.10:8000,可填多个并选轮询 / 加权。 - 证书:上传
.crt与.key,支持 ECDSA / RSA / 国密 SM2。
保存后即时生效(无需重启)。
4. 验证防护
用一个简单的 XSS payload 验证:
curl -i 'https://example.com/alert(10)'
正常情况下应返回 403 Forbidden,并在控制台「攻击日志」中看到对应记录。
下一步
- 安全架构 — 了解请求处理 8 层流水线
- 配置参考 — 多站点、热更新、镜像源
- OpenAPI 参考 — PRO 自动化 API 与 Bearer Token 鉴权
- 插件与扩展 — 注入业务专属安全逻辑