wumingpc
wumingpc
地区屏蔽移除了?可惜了这么好的功能,强烈建议恢复回去,这个需求和场景还是很多的,有些情况下需要,不然总感觉缺少点什么似的,没那么完整了,mini版有些功能还是很好的
现在实现支持二次验证了吗?系统认为危险的IP,不直接拉黑,而是启用验证码人工验证,验证失败则拉黑了,这样可以降低误拦截率,体验和效果上会更好,貌似CF就是失败后出现验证
Expect to display IP address attribution GeoIP and ASN information
### Bug Description docker 目标网站未开启waf,明明开启WAF了,别的测试脚本都可以测 ### System Architecture docker ### Logs _No response_ ### Steps to reproduce docker run --rm --net=host chaitin/blazehttp:latest /app/blazehttp -t URL
【Bug】拦截能力有点问题,很多XXS和SQL注入 and or等语句都不会拦截,IP区域封禁也是有问题不准,找了很多个地区测试都是,要么全拦截,要么全部不拦截
请问名单条目是什么有什么作用? 建议日志查询还是横向传统或者可以切换,更方便实用,可以参考下雷池的,比较简单实用; 观察模式就是属于网络层封禁阻断吗? 新版没有了传统的IP/URL黑名单了吗?还是都统一改成了ACL匹配模式了,没有看到相关功能和说明,只看到ACL规则匹配名单,是否是通过ACL规则来设置黑白名单的封禁和放行,新版与传统的有点不一样; 现在统一默认全部都是用过API发送向网络层封禁拉黑了吗? 建议增加一个AI模块,接入三方AI接口,用于webshell类的入侵扫描拦截,将请求的信息发送给AI,AI判断true or false进行AI识别拦截,这样与时俱进新时代新潮流,这样更具吸引力,更有市场,也具备了智能防御和主动防御,利用AI人工智能和大数据分析识别,建议集成GPT和通义千问,这两个比较好用精准数据庞大
可惜又是只支持淘宝的…哎
CC统计不准,设置60秒500次拦截,34秒左右490次就拉黑了; 人机验证没有设置了还是返回403拦截页面; 数据统计:人机验证:0 ,CC拦截:0没有数据,确定触发CC;
支持集群管理同步吗?不然多个设备管理起来不方便
能不能持久化保存,docker应该映射哪个目录,还是都存储在redis呢?