SafeLine
SafeLine copied to clipboard
chaitin
serve as a reverse proxy to protect your web services from attacks and exploits.
### 问题描述 在custom_params目录自定义配置, client_max_body_size 10G; client_body_buffer_size 512m; 重启容器后报错 nginx: [emerg] "client_max_body_size" directive is duplicate in /etc/nginx/custom_params/backend_1:3 ### 版本号 Version 5.2.0 ### 复现方法 在custom_params目录自定义配置, client_max_body_size 10G; client_body_buffer_size 512m; ### 期望的结果 如何修改容器/etc/nginx/nginx.conf里的client_max_body_size...
### 背景与遇到的问题 存在http:80 能自动跳转 https:443 的需求,但是打开强制 HTTPS 后,自动开启了HSTS: ``` Strict-Transport-Security: max-age=63072000; includeSubdomains; preload ``` 包含子域名,HSTS 应该谨慎开启。 另外是否支持includeSubDomains ,还需要根据证书的作用域判断,或者让用户自行选择。 ### 建议的解决方案 HTTPS跳转功能和HSTS 拆分为2个选项,HSTS 可以再细化一下,例如判断是否要添加。可参考云CDN厂商的配置, 例如阿里云:
### 背景与遇到的问题 我已经习惯了以往的OTP登录方式,很实用,不用去记账号密码,密码太多了,容易忘记,现在变成强制要使用账号密码+OTP 登录,很麻烦。 ### 建议的解决方案 登录方式改为可选项功能,由使用者自己选择是否开启。
### 背景与遇到的问题 为了更好的掌握网站访问情况和qps支撑情况,希望能够在统计网站访问情况时显示能够扩大到7日内的数据。感谢! ### 建议的解决方案 建议首页实时 QPS和网站访问情况后面增加一个更多,可以查看以下4个内容的7天内情况: 7日QPS 7日页面浏览(PV) 7日独立访客(UV) 7日独立 IP
### 背景与遇到的问题  页面所示的4xx错误,无法判断是哪个站点的问题,增加一个日志开关按钮 ,用于统计按钮,这样判断哪个站点的问题。 ### 建议的解决方案 在添加站点处 , 能否增加一个日志开关按钮 ,用于统计按钮 利于业务上线测试
### 背景与遇到的问题 目前tls版本默认允许使用1.0和1.1这两个明确已经被弃用的tls版本,其实几乎所有设备都支持1.2版本了,而且有些设备明明支持1.2但是不禁止他真的会使用1.0(比如安卓4) ### 建议的解决方案 添加最低tls版本选项
### 背景与遇到的问题 回源地址域名绑定了DDNS,变动时新IP生效速度慢,希望可以增加API修改回源IP功能,方便快速生效~ ### 建议的解决方案 _No response_
### 问题描述 # 问题描述 连续操作3~5次将攻击IP加入IP组就出现报错,报错信息如下: ```bash SyntaxError: Unexpected token '
### 背景与遇到的问题 雷池waf部署在内网,在没有映射到公网的情况下,完全不需要密码验证 ### 建议的解决方案 1.建议给TOTP、密码验证增加开关功能 默认值开启TOTP即可 2.另外建议增加日志轮询功能,做成一个下拉菜单(只保留1个月、3个月、6个月、12个月) 3.建议增加数据导入导出功能,这样方便运维
### 背景与遇到的问题 建议将后台登录的账号密码和直接 totp 验证登录,做成二选一的方式,可以自由选择使用哪种,而不是现在强制开启账号密码登录 ### 建议的解决方案 后台中可以配置,是否开启账号密码登录,开启后是否开启 totp 二步验证,**且账号可以修改**[是谁想出来的账号不允许修改的,出来挨打!!!] 关闭账号密码登录,totp 为强制开启,开启账号密码,totp 为可选开启
