SafeLine
SafeLine copied to clipboard
chaitin
serve as a reverse proxy to protect your web services from attacks and exploits.
### 背景与遇到的问题 上游服务器健康检查增加开启关闭功能 ### 建议的解决方案 _No response_
### 背景与遇到的问题 站点配置是否可以增加一个回源域名,解决跨服务器商检测备案的问题 ### 建议的解决方案 _No response_
### 背景与遇到的问题 目前我们的硬盘空间有限,在postgresql 占用了大量磁盘空间的情况下,我们考虑清除部分日志来腾出空间。但是通过检索文档后发现,只有 “docker exec safeline-mgt cleanlogs“命令可以满足我们的需求,但是这个命令是清除所有数据库日志。 ### 建议的解决方案 希望能增加删除X天之前日志的一个功能,比如 docker exec safeline-mgt cleanlogs 7,这里的7代表删除7天之前的日志。
因为在国内 Let's Encrypt 被DNS污染导致苹果手机访问速度慢,Nginx 可以开启 OCSP 解决此问题(详情请参考 https://cloud.tencent.com/developer/article/1965319 ),但是目前雷池waf不支持在nginx的server这一层增加相应配置。 建议站点编辑页面增加一个checkbox勾选项:开启OCSP stapling ,用户勾选了就在server这一层增加: ssl_stapling on; ssl_stapling_verify on; _Originally posted by @eagleyan888 in https://github.com/chaitin/SafeLine/issues/385#issuecomment-2161998816_
### 背景与遇到的问题 添加站点的时候能添加多个域名和端口,对应的添加上游服务器时只能填写一个端口,如果需要多个端口对应的话目前只能写多条记录,是否能加多个对应的端口。 ### 建议的解决方案 _No response_
### 背景与遇到的问题 高频访问限制。这个功能,实际是与站点挂钩,需要分析查看日志时没有站点信息,不知道具体被限制的IP 是哪个站点的。以及有需求需要定位今天过滤了那些IP,某个时间段有哪些IP被限制。 ### 建议的解决方案 建议增加站点关联信息,添加时间过滤功能方便查看IP被限制的情况。
### 背景与遇到的问题 后端是动态域名时,nginx需要配置set $backend=http://xxx.com, proxy_pass $backend才能更新动态域名解析出的IP,现在WAF不能代理类似$backend这样的参数 ### 建议的解决方案 希望WAF可以代理到$backend这样的参数
### 背景与遇到的问题 ##### 网站指定path下遇到高频次目录遍历,导致许多的异常状态码出现,可及时对来源请求进行封禁 ### 建议的解决方案 新增规则配置,在指定时间内某个特定uri的状态码达到指定频次后,做阻断处理 1. url:文本框 2. url匹配方式:精准/正则匹配 3. 状态码: int类型。例:404/405/500等 4. 频次: int类型 5. 操作方式: 阻断/告警/other
