雷池 WAF 9.1.0 版本更新公告
雷池 - 小小
更新于 1 天前
2
2
雷能被绕过,怎么办
庄志豪
更新于 1 天前
雷池能被wasm逆向绕过怎么办
0
13
【需求建议】- 状态码监控这里应该按照状态码顺序排列,而不是按照数量排列
风中芥子
更新于 17 小时前
waf都是运维看,一般都是第一眼看看有没有5xx开头的状态码,然后其次看看4开头的。一般2xx 3xx不怎么关注
所以状态码应该按照2xx 3xx 4xx 5xx这样排队,就不用一个一个去找5xx在哪里,有多少,有时候都看累了。
5xx的可以字体颜色为红色,4xx为黄色,2xx 3xx为白色
要是能点5xx 比如30次,点30,就显示是哪些站点分别有几次,那就更好了。现在就是不好查,看到有5xx的,不好知道是哪个站点产生的。
0
1
【需求】- 希望雷池waf的监控-流量分析里可以自己筛选日期
风中芥子
更新于 17 小时前
目前雷池waf直接看近24小时,近7天,近30天的,希望可以自己筛选时间,比如近1小时,近6小时等等
尤其有个场景,
我们每天早上来看看监控,结果近24小时,是昨天早上到今天早上的数据,我看到有很多5xx或者4xx的,我说去处理下看下,结果都是昨天已经处理过的,我想只看晚上0点到现在的。每天处理当前这天的
0
1
【需求】- 希望雷池的访问日志里带上站点的域名跟端口且状态码增加特殊符号
风中芥子
更新于 17 小时前
希望雷池的访问日志里带上站点的域名跟端口且状态码增加特殊符号比如 | 500 |
这样子,我们在雷池监控看到有5xx 4xx开头的日志,就不用每个站点去找了,可以在grafana收| 500 |的状态码,然后看是日志了里带的是哪个站点的域名跟端口,就知道是哪个应用的问题了,然后就可以去找上游了。
状态码需要加特殊符号,现在的只有500,每次收这个,会匹配到一堆垃圾数据,比如某个url里带了500,或者数据大小是500多少的全都匹配到了
0
1
[BUG]在雷池9.1.0中启用proxy_protocol协议的逻辑问题
a~magi
更新于 1 天前
我的网站构架是一个使用frp穿透内网HTTP/HTTPS服务,目前我已经更改了源IP获取方式为“从PROXY protocol中获得”,并且为所有的HTTP/HTTPS隧道都启用了PROXY protocol V2。现在我遇到的问题是,雷池貌似仅为后端站点的HTTPS块启用PROXY protocol协议,而HTTP块默认则没有。这样做导致了后端所有以HTTP协议提供的服务和雷池的“http自动跳转到https”功能完全不可用,因为雷池没有未HTTP块显式启用proxy_protocol协议,所以只能得到HTTP状态码400。
现在我知道的解决办法只有1种
1:禁用FRP为HTTP隧道发送PROXY protocol,但是与我的初衷不符,我需要知道所有的访客真实地址,无论是HTTP还是HTTPS。
请问管理员能跟进吗?
0
3
当前 IP
雷池 WAF 9.1.0 版本更新公告
雷池 - 小小
更新于 1 天前
2
2
雷能被绕过,怎么办
庄志豪
更新于 1 天前
雷池能被wasm逆向绕过怎么办
0
13
【需求建议】- 状态码监控这里应该按照状态码顺序排列,而不是按照数量排列
风中芥子
更新于 17 小时前
waf都是运维看,一般都是第一眼看看有没有5xx开头的状态码,然后其次看看4开头的。一般2xx 3xx不怎么关注
所以状态码应该按照2xx 3xx 4xx 5xx这样排队,就不用一个一个去找5xx在哪里,有多少,有时候都看累了。
5xx的可以字体颜色为红色,4xx为黄色,2xx 3xx为白色
要是能点5xx 比如30次,点30,就显示是哪些站点分别有几次,那就更好了。现在就是不好查,看到有5xx的,不好知道是哪个站点产生的。
0
1
【需求】- 希望雷池waf的监控-流量分析里可以自己筛选日期
风中芥子
更新于 17 小时前
目前雷池waf直接看近24小时,近7天,近30天的,希望可以自己筛选时间,比如近1小时,近6小时等等
尤其有个场景,
我们每天早上来看看监控,结果近24小时,是昨天早上到今天早上的数据,我看到有很多5xx或者4xx的,我说去处理下看下,结果都是昨天已经处理过的,我想只看晚上0点到现在的。每天处理当前这天的
0
1
【需求】- 希望雷池的访问日志里带上站点的域名跟端口且状态码增加特殊符号
风中芥子
更新于 17 小时前
希望雷池的访问日志里带上站点的域名跟端口且状态码增加特殊符号比如 | 500 |
这样子,我们在雷池监控看到有5xx 4xx开头的日志,就不用每个站点去找了,可以在grafana收| 500 |的状态码,然后看是日志了里带的是哪个站点的域名跟端口,就知道是哪个应用的问题了,然后就可以去找上游了。
状态码需要加特殊符号,现在的只有500,每次收这个,会匹配到一堆垃圾数据,比如某个url里带了500,或者数据大小是500多少的全都匹配到了
0
1
[BUG]在雷池9.1.0中启用proxy_protocol协议的逻辑问题
a~magi
更新于 1 天前
我的网站构架是一个使用frp穿透内网HTTP/HTTPS服务,目前我已经更改了源IP获取方式为“从PROXY protocol中获得”,并且为所有的HTTP/HTTPS隧道都启用了PROXY protocol V2。现在我遇到的问题是,雷池貌似仅为后端站点的HTTPS块启用PROXY protocol协议,而HTTP块默认则没有。这样做导致了后端所有以HTTP协议提供的服务和雷池的“http自动跳转到https”功能完全不可用,因为雷池没有未HTTP块显式启用proxy_protocol协议,所以只能得到HTTP状态码400。
现在我知道的解决办法只有1种
1:禁用FRP为HTTP隧道发送PROXY protocol,但是与我的初衷不符,我需要知道所有的访客真实地址,无论是HTTP还是HTTPS。
请问管理员能跟进吗?
0
3
