SafeLine
SafeLine copied to clipboard
chaitin
serve as a reverse proxy to protect your web services from attacks and exploits.
### 问题描述 社区版本中的补充规则产生了误报的情况 我想直接关闭对应规则,但无法关闭。 不处理这个规则影响网站正常运行,想关闭或调整又不能操作。 ### 版本号 4.4.2 ### 复现方法 1.发送会被补充规则拦截的请求 ### 期望的结果 希望可以优化逻辑,而不是简单禁止社区版用户修改规则。
### 反馈内容 嗨,您好,最新的版本的chaitin-waf作为apisix的插件,黑白名单的路径匹配不生效。具体操作如下:  还是能够访问,不生效,如下图:  但是采用独立部署的waf,是可以防护的,为什么呢?
### 背景与遇到的问题 我觉得一个waf不应该在最基本的防御上区分免费和付费,这就类似于给杀毒软件病毒库做区分,这样的杀毒软件没人会用吧? ### 建议的解决方案 补充规则应该直接下放到社区版
网站访问异常
### 问题描述 刚开始接入没什么问题,接入了半个月,组件很多报错,网站也是断断续续能访问 ### 版本号 4.3.2 ### 复现方法 2024/04/10 17:27:04 [ERROR] controller runtime/panic.go:914 reflect: reflect.Value.SetInt using unaddressable value 2024/04/10 17:27:06 [ERROR] controller runtime/asm_amd64.s:1650 task panic, auto restart resources 2024/04/11 00:01:18...
### 背景与遇到的问题 手机版遇到服务器异常时出现500页面不能自适应,显示方式为横向滚动,无法更好的适配手机页面,给用户的感觉就很奇怪。希望适配一下手机版本的异常页面 ### 建议的解决方案 给手机单独设计无法访问的页面
### 背景与遇到的问题 如果我想自定义某个backend的参数,我需要去`/data/safeline/resources/nginx/sites-enabled`文件夹中对应出它的ID,希望能直接显示在界面上  可以考虑添加在红框处 ### 建议的解决方案 _No response_
### 背景与遇到的问题 模态窗口不应该点击窗口外层区域自动关闭当前窗口,尤其是正在编辑规则中,点击外侧甚至不做任何未保存提示的前提下关闭。 ### 建议的解决方案  模态窗口的关闭应该在模态窗内的动作按钮操作,例如“关闭”,“取消”,“确定/完成/好”等。点击空白区域可增加模态窗的border闪烁以提醒完成模态窗操作。当然如果更进一步,可以判定模态窗表单是否有编辑,在点击“取消”动作按钮可以提醒“有未保存的内容,是否关闭”
### 背景与遇到的问题 当waf的上游是端口转发(例如frp)或者负载均衡器的时候,waf无法获取真实IP,NGINX的PROXY Protocol就是解决这个问题的:https://docs.nginx.com/nginx/admin-guide/load-balancer/using-proxy-protocol/ ### 建议的解决方案 实际上很简单:根据nginx文档只需要添加proxy_protocol字段到监听的端口后面,就能获取真实IP了 server { listen 80 **proxy_protocol**; listen 443 ssl **proxy_protocol** #... } 目前手动修改配置文件服务重启会被覆盖,也无法在custom的config添加这个字段 建议:能不能UI加一个选项,然后就能在配置文件中加上这个proxy_protocol
### 问题描述 waf部署在4核8g的机器上,没添加ip白名单之前后台操作都很流畅,添加了5组ip白名单,每组1万个之后,后台修改任何配置都会卡,查看waf服务器发现mgt进程cpu一直很高 ### 版本号 4.4.2 ### 复现方法 1. 添加白名单 2. 修改后台任意配置 ### 期望的结果 添加较多ip白名单之后,后台操作依然能较快响应
### 背景与遇到的问题 v3.0.0 版本新增的“强制HTTPS”居于全局设置。所有生效。 当有的站点需要HTTP和HTTPS两种方式都支持的情况,显然这个不能满足需求。  ### 建议的解决方案 建议将“强制HTTPS”开关设置在站点中;  且无需端口为HTTP/80,HTTPS/443才生效;只要这个站点存在http和https两种类型,这个强制HTTPS就会生效。
