SafeLine icon indicating copy to clipboard operation
SafeLine copied to clipboard

Published 20 hours ago verified publisher icon chaitin

[Bug] 多站防护 通配域名情况下 资源无法被发现的问题

Open nAnderYang opened this issue 11 months ago • 2 comments

问题描述

模式: nignx->waf->backend service

添加站点 *.test1.com 80 10.100.10.200:8080 *.test2.com 80 10.100.10.201:8080

使用x-real-ip head头 穿透真实ip

结果 image

版本号

5.1.0

复现方法

docker 部署后仅做以上步骤 即可复现问题。

期望的结果

正确发现站点内资源数

nAnderYang avatar Mar 27 '24 01:03 nAnderYang

补充一条nginx日志

118.123.148.84 - - [27/Mar/2024:09:53:25 +0800] "www.test1.com" "POST“ /1.01/XXZX/GET_XXZX_XXLB_ES/aX1OOGlLfG1cN3BvaXJVbVNtTXtNbXttaUxsd11wPXVnN3Q0TW5zbVFXTXdNcmw0aXFsamlycHhNbnNtUUhKRlF9Tj0= HTTP/2.0" "0.011" 200 0 "https://xyqmt.test1.com/dstxyqmt" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36" "118.123.148.84"

也可能是url过长导致的资源不能正确入库被统计?

nAnderYang avatar Mar 27 '24 01:03 nAnderYang

我怀疑是exclude掉了资源格式,我这边没有复现

yrluke avatar Apr 01 '24 11:04 yrluke