SafeLine
SafeLine copied to clipboard
chaitin
serve as a reverse proxy to protect your web services from attacks and exploits.
### 背景与遇到的问题 还是黑白名单匹配站点的问题,有的黑白名单有匹配具体站点的需求,之前实现是用host去匹配,但host字段毕竟是不可信赖的。 ### 建议的解决方案 建议黑白名单中的匹配目标可以添加具体防护的站点或者直接添加端口,根据监听的端口来匹配黑白名单,这边的端口指的是添加站点中的端口。
### What would you like to be added or improved? Hello there Awesome software for application protection! It would be wonderful, if the authentication challenge feature could be extended, to...
### What would you like to be added or improved? I am requesting to add support for [IPinfo's IP to Country database](https://ipinfo.io/products/free-ip-database) to the project. The database has the following...
### 问题描述 Safeline Waf CE indexes the site on search engines Safeline Waf CE shows up on google search results when searching by domain name ### 版本号 Version 4.1.1 ###...
## 往期传送门 - [「开发者面对面」第一期:我提的功能啥时候能上线](https://github.com/chaitin/safeline/issues/156) ## [是否可以部署到 K8s](https://github.com/chaitin/safeline/issues/118) 当然可以。 我们没有限制部署方式,只是说社区版直接部署到 K8s 上还不太方便。既然 `compose.yaml` 都开源了师傅当然可以随便 DIY,配置文件都在 compose.yaml 和各个容器里面,没有加任何限制。 这里想聊聊关于自己动手 DIY 雷池社区版。因为研发资源的问题,我们很难短时间把所有功能都加上,但是总体来说,雷池社区版的“可玩性”还是比较高的,很多需求场景都是可以自己动手很快就能满足的。 - 雷池的转发引擎是基于 nginx 实现的,页面上每一个站点,都对应一个 nginx server,所以任何转发相关的内容理论上都是可以在底层自己修改 nginx conf 的,我们也直接专门支持了对[站点 nginx conf...
1,目前 v1.6.0 版本只能统一配置防护模块,希望可以按域名配置不同的模块防护模式 2,如微信群沟通,希望未来社区版可以支持插件系统 https://github.com/chaitin/safeline-open-platform
### 背景与遇到的问题 在原始日志中,有些敏感的上游请求是合法请求,需要加白处理,建议增加快速加白的功能 ### 建议的解决方案 建议增加加白按纽,当用户点击加白按纽后,按 host, path, method 快速自动加白 
### 背景与遇到的问题 我多台服务器(不同的业务)基本上都是无人值守,因此也部署了多套WAF。我偶尔登录各个WAF的后台,查看统计数据。 在这种背景下,我希望能够增加防护日报的功能,通过邮件、即时通讯等方式定时发送统计数据给我。这样,我就能够在零碎的时间里了解最近几个站点是否存在异常情况,避免因为繁忙而无法及时察觉到站点异常的情况。 谢谢你们! ### 建议的解决方案 实现日报功能 实现消息推送功能 感觉甚至可以根据统计数据实现基于阈值(比如今日拦截超过35kk次)或趋势(最近7天拦截数逐渐递增)等维度的告警?
## 引言 最近一段时间涌入了很多新的社区用户,用户量和社群活跃度都大幅提升,GitHub issue 也多了很多。  通过每天和社区用户在各种渠道的沟通交流中,我们收获了很多很有价值的一手场景信息,有的是一些非常不错的交互优化建议,我们也都马上放在版本里面发布了,比如列表的字段展示、排序、筛选等;有的场景确实我们之前没有考虑到,比如自定义规则支持配置「不属于」某个 IP 组;有的场景我们也收到并且考虑了,但是没有考虑清楚如何集成到系统里面比较「优雅」,比如如何简单易用地接入 ACME 自动证书签发和续期。当然也了解到很多用户在上手雷池 WAF 的时候遇到了很多卡点。 以上的种种情况我们都看到了,内部也进行过讨论了,在部分群里也跟一些用户做了深入沟通。但是因为群比较多,issue 也比较分散,很多很有价值的讨论、观点、建议没法很方便地同步给所有人。所以我们考虑开一档定期更新的「开发者面对面」的小“栏目”,通过类似 FAQ 的方式,尽量每周都更新本周的动态,方便更多用户了解到我们在做什么,未来计划要做什么。当然也有一些功能需要各位社区的师傅们一起给我们提提建议,我们内部可能也没完全想清楚,相当于把「产品设计」开源了。 废话不多说,下面开始。 ## 往期传送门 暂无,下期就有了 :) ## xxx 功能啥时候上线呀? 首先说声抱歉,我们在加紧搞定各位师傅的需求了。 雷池社区版自 4 月 13...