SafeLine
SafeLine copied to clipboard
chaitin
serve as a reverse proxy to protect your web services from attacks and exploits.
### What happened? 图标未正常展示 ### How we reproduce? text/plain 类型的图标没有 ### Expected behavior 图标正常展示 ### Error log _No response_
### Content 前天从6.2升级到6.4后原来代理的nacos应用程序调用全部报错,后来废了老大劲 和以前版本的配置文件对比 发现site-enabled里站点的配置文件6.4版本没有proxy_set_header Accept-Encoding "";配置,翻了翻6.2到6.4的更新记录没有发现有相关的更新啊 。
### 问题描述 最近在测图生图的AI绘图接口功能。排查发现用任意经过WAF的OSS图片去上传图片文件给AI绘图的接口,会返回读取失败。 {"request_id":"31891d34-0113-90b4-aae2-311712e4ce9c","output":{"task_id":"646a1d6e-2b61-435d-9dc8-9e6e393a6d58","task_status":"FAILED","submit_time":"2024-02-06 09:51:55.341","scheduled_time":"2024-02-06 09:51:55.379","end_time":"2024-02-06 09:51:55.615","code":"InvalidURL","message":"The request URL is invalid, make sure the url is correct and is an image"},"usage":{"image_num":0}} 联系接口方配合调查了一下,反馈如下  换了个另外没过WAF的OSS抓包比较了一下,图片包内容基本上没区别,但是经过WAF的图片包全都会多一个No-Gzip-Compression: true的header,怀疑是这个原因,这个头是起什么作用,是否能去除?   ### 版本号 4.3.2...
### 问题描述 雷池旧版本(忘了是哪一个)代理过code-server,并且可以正常连接,更新到4.2.0后,无法连接websocket服务器,需手动更改雷池代理的nginx配置文件,很不方便。 ### 版本号 4.2.0 ### 复现方法 1. 在雷池上代理websocket应用 2. 出现websocket连接失败的报错 ### 期望的结果 不需要手动更改nginx配置文件就可以支持websocket连接
### 问题描述 文件上传失败,配置不生效  ### 版本号 6.0.3 ### 复现方法 已经在/data/safeline/resources/nginx/custom_params下相应的配置文件配置了如下参数, ```shell client_max_body_size 200m; client_body_buffer_size 100m; ``` 之后使用命令 `docker exec safeline-tengine nginx -t、 docker exec safeline-tengine nginx -s reload`也是正常的,为了保证生效,我又重启了docker里的所有容器,但还是不生效,站点控制台说是防火墙 我很不理解 ###...
### What happened? 雷池 6.2.4,开启html动态加密,没有开启JS动态加密。访问系统页面出现错误。 ### How we reproduce? 1. ... 2. ... 3. ... ### Expected behavior _No response_ ### Error log layout.Template:id=lui-id-123错误:SyntaxError: Unexpected token '
### What would you like to be added or improved? 这样可以让有些需要外网且又想只能个人的访问的web或者网盘收到相对高度安全的保护。当然最好支持放行规则,因为网盘需要分享,分享的文件是要避免TOTP认证才行。谁让这些功能可以通过Authelia实现。既然雷池本身就可以反代,如果再加上MFA认证,反代+Authelia的组合可以抛弃了并奔向雷池,况且雷池还是一个防火墙,更有吸引力。 ### Why is it needed? 需要外网且又想只能个人的访问的web或者网盘收,最好可以MFA认证可以放行分享的文件(或者说支持设置放行规则)。
### What would you like to be added or improved? 将nginx自定义内容的功能放至后台中 ### Why is it needed? 便于编辑
### What would you like to be added or improved? _No response_ ### Why is it needed? 目前是每隔1小时,需要重复检测验证,能不能自定义设置一个时间,比较这个设置ip+设备指纹已经识别到白名单,可以不用重复干扰用户访问
### What would you like to be added or improved? 1、人机验证、身份认证页面,希望可以自定义,不要展示雷池的LOGO及相关的信息。(专业版本) 2、动态防护-快速加解密(跳过解密页面),还是会有提示页面,也展示了雷池的LOGO及相关的信息。希望可以自定义(专业版本) 3、相关漏洞扫描器-会扫很多Nginx的漏洞,希望可以通过雷池waf来屏蔽这些漏洞。因为会被客户通报。 ### Why is it needed? 1、自定义可以让客户看不到,我们用的安全防护waf是什么品牌,及安全扫描时不被发现产品类型。 2、漏洞扫描器扫出很多漏洞,会被客户单位通报处理。
