SafeLine
SafeLine copied to clipboard
chaitin
serve as a reverse proxy to protect your web services from attacks and exploits.
### What would you like to be added or improved? 以下功能不知道能不能实现,,谢谢哦 1、数据统计 1.1 可以查看独立ip和攻击ip的信息 可以更方便的获取访问者和攻击ip,不然还要从日志里过滤 1.2 增加自动刷新,可以指定多久刷新一次 可以当成大屏看,,实时关注访问和攻击信息 1.3 增加访问日志统计和查询 方便查询 2、攻击事件 2.1 事件增加导出功能 2.2 攻击事件和攻击日志增加自动刷新功能,可以指定多久刷新一次 方便实时关注访问和攻击信息 3、防护配置 3.1 自定义规则的条件中增加or选项...
有时候由于域名紧缺我们会通过不同的访问路径来对应不同的后端服务,例如: test.com/api,test.com/oauth 这两个路径分别对应api和oauth服务,目前的”防护站点“一个域名只能设置一个上游服务器,无法满足此场景,希望能在添加站点的页面增加一个路径选项。
### What would you like to be added or improved? > 1、增加触发高频攻击拦截的同时,联动防火墙服务器系统防火墙的Deny策略,从而达到在封禁期内彻底阻断攻击源IP对防火墙的访问; > 2、增加自定义规则库导出导入功能(还可以考虑允许分享自定义规则); > 3、建议增加针对站点的数据统计功能,可以显示独立访客、独立IP明细。 Output the attack IPs to the firewall to block the IPs ### Why is...
### What would you like to be added or improved? There are a lot of domain names added now, belonging to different businesses, which looks a bit messy! It is...
### What would you like to be added or improved? add the attacking IPs to the IP group in batches ### Why is it needed? _No response_
### What would you like to be added or improved? 自定义规则匹配目标增加根据攻击类型匹配,可针对单一攻击类型放行,其他条件组合使用。 ### Why is it needed? 在线编辑html代码过程中payload可能存在``等之类的标签,命中XSS特征waf会进行拦截,白名单可针对接口地址及host放行,但这是全类型放行,是否可以增加针对单一攻击类型选择,放行某一攻击类型的请求?
### What would you like to be added or improved? _No response_ ### Why is it needed? _No response_
### 背景与遇到的问题 在网站访客少的时候不开启人机验证让用户有更好的访问体验 ### 建议的解决方案 可以加个根据限定时间内访问量自动开启人机验证功能,在访问量少时自动关闭
### What would you like to be added or improved? 希望能在切换雷池控制台证书时有选项选择是否删除默认的自签证书 ### Why is it needed? 在切换雷池控制台的证书时会自动把原来的默认自签证书给删掉且没有任何关于删除证书的提示,只有一个保存。。。 在需要原来证书的时候就很难受了
### 背景与遇到的问题 我的门户网站默认页面里css,js加上图片会有共计104个链接,按照目前默认10秒,100次链接刚好每次访问站点的人都需要人脸识别一次,导致严重影响用户体验。 ### 建议的解决方案 建议在高频访问限制的右侧增加几个排除选项能够供选择: 1、排除JPG 2、排除gif 3、排除css 4、排除js 5、排除png 选择哪个类型排除,就可以打对勾选择,这样可以解决门户网站类型的站点导致高频访问触发。
