SafeLine
SafeLine copied to clipboard
chaitin
serve as a reverse proxy to protect your web services from attacks and exploits.
### What happened? 在设置中启用http自动跳转到https,然后证书签署就会失败 在safeline-tengine的日志中,会出现类似这样的日志: ``` acme: error: 400 :: urn:ietf:params:acme:error:connection :: [ip地址]: Fetching https://[域名]:443/.well-known/acme-challenge/[key]: Timeout during connect (likely firewall problem) ``` ### How we reproduce? 1. 设置中启用http自动跳转到https 2. 签发证书...
 ### What happened? 设置某 IP 在 600 秒内触发 400、401、403、404、405、429、444 错误达到 3 次,自动封禁此 IP 30 分钟 测试触发401错误5次,WAF并没有什么反应,测试IP依旧能正常访问。 ### How we reproduce? 1. 部署:Docker(雷池WAF→服务) 2. 去掉了前面的Nginx直接访问雷池代理 3. 高频错误限制依旧不起作用 4. 速率限制和攻击限制却正常 5....
### What happened? 模型是本地 vllm启动的 Qwen2.5-7B-Instruct 客户端是 cherry studio 调用 WAF的mcp功能时,后台出现以下报错: INFO: 192.168.191.136:11116 - "POST /messages/?session_id=4f90997c0636401dbd7debe48ca6d9b9 HTTP/1.1" 202 Accepted ERROR: Exception in ASGI application + Exception Group Traceback (most recent...
### What happened? I have a setup with traefik, traefik safeline plugin, and safeline. When I ran GoTestWAF https://github.com/wallarm/gotestwaf it gets frozen in the middle of the process, I think...
### What happened? After upgrading WAF to version 8.0.2 and open the application access log in the application management, the client IP recorded in the log was incorrect (127.0.0.1) ....
### What would you like to be added or improved? 源文档:[KONG集成雷池](https://docs.waf-ce.chaitin.cn/%E6%9B%B4%E5%A4%9A%E6%8A%80%E6%9C%AF%E6%96%87%E6%A1%A3/KONG%E9%9B%86%E6%88%90%E9%9B%B7%E6%B1%A0) 插件生效时返回的内容如下 ``` {"code": 403, "success":false, "message": "blocked by Chaitin SafeLine Web Application Firewall", "event_id": "8b41a021ea9541c89bb88f3773b4da24"} ``` #### 需求: 希望可以在内容中追加...
### What would you like to be added or improved? Remove deprecated TLS 1.0 and 1.1 by default. ### Why is it needed? Defaulting to deprecated TLS protocols and requiring...
### What would you like to be added or improved? 1、在防护日志面板--攻击日志中,攻击类型筛选,会把自定义规则归类为黑名单和白名单,是否可以把自定义规则单独筛选?比如我有自定义规则1和自定义规则2,在筛选的时候可以筛选出自定义规则1拦截情况。因为在自定义规则中,如果拦截bot类的ua,或者机房类ip会有一堆扫描ip或者爬虫请求,但是这些请求,不需要特别查询,但是请求非常多,需要排除的时候,只有黑名单可选就让筛选非常繁琐。(或者允许设置特定自定义规则为"非关键告警") 2、在防护日志面板中,除了搜索攻击ip,是否可以搜索攻击地区?比如国内的就可以按省或者市搜索,国外就按识别到的比如美国或者洛杉矶这样搜索。 3、是否可以考虑增加一个PoW工作量证明的防护机制(可配置的PoW难度系数、支持多种哈希算法选择、提供JavaScript计算库、集成验证失败率监控) 4、是否可以针对url长度、header(cookies、ua、referer等)限制或者过滤或者替换(比如限制长度,或者提供字符集过滤规则,或者支持正则表达式匹配替换,支持特定字符串截断处理) 5、能否想办法修复ip组只能导入1000个ip的问题?或者导入的时候分多个关联新增项解决超过1000个ip的问题 6、数据统计页面,按站点划分访问流量,如站点qps,当前访问ip,错误4xx,5xx,趋势等 (以下针对手动用户,动手能力强的可以用api批量提交) 7、增强批量管理功能,针对网站,规则,ip组,证书是否可以增加批量管理导入导出删除等操作 (个人拙见,如相关功能已存在,或因本人未深入研究而有所遗漏,敬请谅解。) ### Why is it needed? 完善waf功能,方便用户使用
