jxwaf
jxwaf copied to clipboard
jx-sec
JXWAF(锦衣盾)是一款开源web应用防火墙
地区屏蔽移除了?可惜了这么好的功能,强烈建议恢复回去,这个需求和场景还是很多的,有些情况下需要,不然总感觉缺少点什么似的,没那么完整了,mini版有些功能还是很好的
现在实现支持二次验证了吗?系统认为危险的IP,不直接拉黑,而是启用验证码人工验证,验证失败则拉黑了,这样可以降低误拦截率,体验和效果上会更好,貌似CF就是失败后出现验证
关于 https://github.com/starjun/openstar 这个有没有对jxwaf有帮助的地方。
自学习能力
jxwaf有自学习的能力吗?我在https://cloud.tencent.com/developer/news/249663 这个帖子里看到有涉及,不知道里面的jxwaf是不是咱这个项目
jxwaf 与jxwaf-mini-server 服务端网络中断后重启 openresty或Nginx 后所有配置信息全部丢失,直接会导致业务中断。
上传文件,nginx日志报错: 2023/05/15 18:20:55 [error] 21691#0: *122 [lua] access.lua:5: /opt/jxwaf/lualib/resty/jxwaf/waf.lua:750: attempt to call local '_file_content_disposition' (a table value) 修复办法: 修改/opt/jxwaf/lualib/resty/jxwaf/waf.lua文件750行 ngx.ctx.file_content_disposition = table.concat(_file_content_disposition" ") 改成: ngx.ctx.file_content_disposition = table.concat(_file_content_disposition," ")
【Bug】拦截能力有点问题,很多XXS和SQL注入 and or等语句都不会拦截,IP区域封禁也是有问题不准,找了很多个地区测试都是,要么全拦截,要么全部不拦截
请问名单条目是什么有什么作用? 建议日志查询还是横向传统或者可以切换,更方便实用,可以参考下雷池的,比较简单实用; 观察模式就是属于网络层封禁阻断吗? 新版没有了传统的IP/URL黑名单了吗?还是都统一改成了ACL匹配模式了,没有看到相关功能和说明,只看到ACL规则匹配名单,是否是通过ACL规则来设置黑白名单的封禁和放行,新版与传统的有点不一样; 现在统一默认全部都是用过API发送向网络层封禁拉黑了吗? 建议增加一个AI模块,接入三方AI接口,用于webshell类的入侵扫描拦截,将请求的信息发送给AI,AI判断true or false进行AI识别拦截,这样与时俱进新时代新潮流,这样更具吸引力,更有市场,也具备了智能防御和主动防御,利用AI人工智能和大数据分析识别,建议集成GPT和通义千问,这两个比较好用精准数据庞大
This PR adds a warning for the `FromAsCasing` rule, addressing the issue of inconsistent casing between the `FROM` and `AS` keywords in Dockerfiles. The rule enforces consistent casing for readability...
