SafeLine
SafeLine copied to clipboard
chaitin
serve as a reverse proxy to protect your web services from attacks and exploits.
### 背景与遇到的问题  如图,每个防护站点可以看到拦截的数量,但是如果想要看到指定站点具体拦截了那么请求,哪天拦截了哪些请求,无从下手。从攻击事件里查看,也不能够方便的查看具体站点的拦截情况。 ### 建议的解决方案 建议 在图中的拦截数量 做成超链接,点击后就跳到该网站具体的拦截详情,在本页面也可以按照日期,或者攻击类型进行筛选。
### 背景与遇到的问题 最近访问的记录基本都是当天的数据,只显示年月日的话,感觉失去了一些意义  ### 建议的解决方案 建议将最近访问时间格式调整为年月日时分秒,浏览器调试得到的该列表数据,时间是有时分秒的
我觉得应该关联公众号做一些事情: 1:攻击消息提醒,这个提醒不需要每次攻击都需要提醒,比如频繁或者一个时间节点内多次攻击等; 2:根据攻击类型进行提醒; 3:等等。 这样既关注了公众号又让用户收到了提醒,百利而无一害。
### 问题描述 域名和证书相同在证书页面仍会提示域名不匹配  ### 版本号 4.0.2 ### 复现方法 1,先申请域名A的证书并创建域名A将域名A的证书绑定 2,创建站点使用域名B,使用域名A的证书 3,申请域名B的证书 4,将域名B绑定的A域名的证书更换为B域名的证书 5,在证书页面仍会提示域名不匹配 ### 期望的结果 希望不会在显示不匹配了
我查看了官网技术文档中的《如何记录所有访问雷池的请求》并做了配置,发现修改nginx配置并不能记录完整的请求和响应日志(好像是nginx本身不支持记录响应包,不确定)。 希望平台后续可以增加一个可以全量记录网站访问日志的功能,记录完整的请求包与响应包,可以让用户自几选择是否开启该功能,可以参考当前检测日志中的日志详情一样展示。 如果有了网站的访问日志记录,在发现网站被攻击的时候,我们可以根据攻击者IP,去检索近期攻击者的所有访问请求,便于分析攻击行为和目的。访问日志的作用可以方便用于很多的安全分析工作中。我还是比较期待这个功能! **雷池WAF真的很好用!希望越来越好!**   
### 问题描述 首先,服务器安装了雷池,如果不用雷池代理网站,直接访问域名,会提示网关错误。 我的主要问题:如果用了雷池代理WordPress网站,打开网站会发现css和js请求错误了,查看F12发现使用的http请求的,雷池开启强制https也没用。 最后迫不得已,卸载了雷池。直接使用宝塔进行网站代理才正常。 但我还是比较喜欢用雷池。希望官方能帮忙排查一下,是wordpress的问题还是雷池。😁 ### 版本号 2月份的最新版 ### 复现方法 安装雷池和wordpress,然后使用雷池代理wp,通过域名https进行访问,会出现部分文件(css,js)使用http访问源站并且出现被浏览器拦截的问题。 ### 期望的结果 使用雷池代理wp,正常访问网站和管理后台
### Discussed in https://github.com/chaitin/SafeLine/discussions/592 Originally posted by **hautph** January 10, 2024 Dear SafeLine support, I am a user of SafeLine and I would like to ask for a translation of...
### 背景与遇到的问题 用雷池waf,这块填了xff,但是源站那获取真实ip是cdn的ip 并不关心中间cdn的ip,希望有便捷功能可以一键开启获取真实ip 类问题WAF前有反代的情况 ### 建议的解决方案 源站那获取不到真实ip,要能配置后获取真实ip ,建议优化一下现有功能
### 背景与遇到的问题 家庭宽带IP不定期变化,使用DDNS服务映射到域名地址,我需要在白名单规则中添加自己家宽带的IP。 添加白名单时只允许 `IP地址` 我希望增加域名选项,将域名解析出IP,进行效验。 解析时机: 1. 首次请求,且保留一段有效时间(5-10分钟) 2. 距离最后一次请求超过有效时间(5-10分钟) 3. 预热解析,不定时的解析一次确保服务正常 ### 建议的解决方案 建议 防护配置 >> 黑白名单 >> 匹配方式 增加DDNS域名选项 解析时机: 1. 首次请求,且保留一段有效时间(5-10分钟) 2. 距离最后一次请求超过有效时间(5-10分钟) 3. 预热解析,不定时的解析一次确保服务正常 >...
