长亭百川云

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png

IP 威胁情报

IP 画像查询 · IP 库订阅 · 4 大应用场景

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png

网站安全监测

敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png

SSL 证书服务

快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

热门讨论

自定义 HTML 容易引起误会

Wei.C

更新于 6 小时前

防护配置=>通用配置 里的子项 拦截页面=>自定义 HTML

里面有403、404的自定义，这种一看起来就是自定义返回错误页面吧？

当我进去时，编辑模式和预览模式

这两种模式一般人是不是理解为

编辑模式：编辑代码的，以html代码形式显示。
预览模式：显示前面html渲染的结果

但实际都不是这个意思。我问了开发，才知道，这它的意思是

编辑模式：现在正在使用的html代码。
预览模式：就是一般人理解的编辑模式，在这里编辑才可以保存。

PS：就算是编辑呀，这个代码是不是太不可读了，就一行到底，还要拿一个编辑器复制出来，编辑好了，再复制回去，好蛋疼呀。

# 雷池 WAF

功能建议

建议增设端口批量监听功能

海底捞在逃牛丸

更新于 5 小时前

支持18080-18010这种批量监听设置功能

# 雷池 WAF

功能建议

雷池规则广场：屏蔽国外访问

龙桑

更新于 7 小时前

规则地址

规则库说明

暂无描述

# 雷池 WAF

源 IP 获取方式是否存在默认行为

会沉寂吗

更新于 10 小时前

想请教个关于源 IP 获取方式的问题。
如果我的环境是属于流量到达雷池有多种途径，但是特殊的是可能有一层代理，也可能没有代理雷池就是最外层。
所以在这种情况下，我如果设置源 IP 获取方式为从 X-Forwarded-For 中获取上一级代理的地址，那么如果流量是直连雷池来的，此时获取 X-Forwarded-For 就为空了，那么雷池会采取默认行为再去从 socket 套接字中直接获取源 ip 吗。
希望能够得到解答。
麻烦了。

# 雷池 WAF

技术咨询

雷池社区版 7.2.3 更新公告

雷池 - 小小

管理员

更新于 3 个月前

[7.2.3] - 2024-11-14

新增：

站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护（含频率限制、等候室）、BOT 防护（含人机验证、动态防护）、身份认证
自定义规则大幅优化
- 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
- 新增匹配条件 “网站”，可以直接匹配已添加的网站
- 新增匹配条件 “URL 路径”，匹配不含 query 参数的路径部分
- 新增匹配条件 “GET 参数”、“POST 参数”
- “Header” 的匹配方式新增 “存在” “不存在”
- “Header” 匹配时可以快速填入一些常用参数名
- 匹配内容的提示会持续显示在输入框下方，方便配置时参照
防护大屏支持生成分享链接，可自定义有效期
新增 Swagger 接口文档，控制台访问地址为 /swagger/index.html

优化：

支持通过直接覆盖指定路径的证书文件来更新 SSL 证书，默认每小时自动刷新一次
修复主从配置同步功能从节点鉴权异常时自动解绑的问题
修复社区版数据清理周期设置后不生效的问题
修复站点访问日志特定情况下能看到其他站点日志的问题
修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
修复频率限制功能切换时前端显示异常的问题

# 雷池 WAF

官方公告

雷池社区版 7.1.1 LTS 更新公告

雷池 - 小小

管理员

更新于 2 个月前

Fortinet FortiOS/FortiProxy 认证绕过漏洞

LTS（Long Term Support，长期支持版本）是软件开发中的一个概念，表示该版本将获得较长时间的支持和更新，通常包含稳定性、性能改进和安全修复，但不包含频繁的新特性更新。LTS 版本适合企业和生产环境使用，因为它提供了更高的稳定性和可靠性。

[7.1.1-lts] - 2024-11-06

新增：

专业版支持 ARM 服务器部署
站点详情新增 “自定义 NGINX 配置”，支持在站点配置的 location 块中添加自定义的指令：
数据清理的清理周期支持在 7 天、15 天、30 天中选择：
专业版人机验证新增请求防重放，可有效防止抓包重放绕过人机验证的情况

优化：

优化数据统计的性能，降低内存占用
修复重启 mgt 之后会重置 SSL 协议版本的问题

# 雷池 WAF

官方公告

IP 威胁情报

当前 IP

查看 IP 风险画像

地理信息

ISP

运营商

最后更新时间

长亭漏洞情报库

Rsync 安全漏洞

Ivanti多款产品安全漏洞

大华智能物联综合管理平台 GetClassValue 远程代码执行漏洞

Apache Tomcat CVE-2024-50379 条件竞争 RCE (仅 Windows 受影响)

Apache Struts 安全漏洞

Microsoft Lightweight Directory Access Protocol 输入验证错误漏洞

H3C SecCenter SMP 安全管理平台远程代码执行漏洞

宝兰德-BESAppServer 反序列化致远程代码执行漏洞

CyberPanel 安全漏洞

雷池 WAF 社区版

智能语义算法 · 开箱即用 · 高性能高可用性

IP 威胁情报

IP 画像查询 · IP 库订阅 · 4 大应用场景

网站安全监测

敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控

SSL 证书服务

快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

自定义 HTML 容易引起误会

Wei.C

更新于 6 小时前

防护配置=>通用配置 里的子项 拦截页面=>自定义 HTML

里面有403、404的自定义，这种一看起来就是自定义返回错误页面吧？

当我进去时，编辑模式和预览模式

这两种模式一般人是不是理解为

编辑模式：编辑代码的，以html代码形式显示。
预览模式：显示前面html渲染的结果

但实际都不是这个意思。我问了开发，才知道，这它的意思是

编辑模式：现在正在使用的html代码。
预览模式：就是一般人理解的编辑模式，在这里编辑才可以保存。

PS：就算是编辑呀，这个代码是不是太不可读了，就一行到底，还要拿一个编辑器复制出来，编辑好了，再复制回去，好蛋疼呀。

# 雷池 WAF

功能建议

建议增设端口批量监听功能

海底捞在逃牛丸

更新于 5 小时前

支持18080-18010这种批量监听设置功能

# 雷池 WAF

功能建议

雷池规则广场：屏蔽国外访问

龙桑

更新于 7 小时前

规则地址

规则库说明

暂无描述

# 雷池 WAF

源 IP 获取方式是否存在默认行为

会沉寂吗

更新于 10 小时前

# 雷池 WAF

技术咨询

雷池社区版 7.2.3 更新公告

雷池 - 小小

管理员

更新于 3 个月前

[7.2.3] - 2024-11-14

新增：

站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护（含频率限制、等候室）、BOT 防护（含人机验证、动态防护）、身份认证
自定义规则大幅优化
- 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
- 新增匹配条件 “网站”，可以直接匹配已添加的网站
- 新增匹配条件 “URL 路径”，匹配不含 query 参数的路径部分
- 新增匹配条件 “GET 参数”、“POST 参数”
- “Header” 的匹配方式新增 “存在” “不存在”
- “Header” 匹配时可以快速填入一些常用参数名
- 匹配内容的提示会持续显示在输入框下方，方便配置时参照
防护大屏支持生成分享链接，可自定义有效期
新增 Swagger 接口文档，控制台访问地址为 /swagger/index.html

优化：

支持通过直接覆盖指定路径的证书文件来更新 SSL 证书，默认每小时自动刷新一次
修复主从配置同步功能从节点鉴权异常时自动解绑的问题
修复社区版数据清理周期设置后不生效的问题
修复站点访问日志特定情况下能看到其他站点日志的问题
修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
修复频率限制功能切换时前端显示异常的问题

# 雷池 WAF

官方公告

雷池社区版 7.1.1 LTS 更新公告

雷池 - 小小

管理员

更新于 2 个月前