长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2

长亭百川云

热门应用
查看更多
雷池 WAF 社区版
IP 威胁情报
网站安全监测
SSL 证书服务
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用介绍

热门讨论

查看更多

使用雷池后,新建的网站都会跳转到服务器上其中一个网站。不是目标网站

头像

test

更新于 7 小时前

我在服务器上安装了雷池,有几个网站在运行。在添加新的网站的时候,如new.com,总会跳转到一个固定的old.com。请问这会是什么原因?

# 雷池 WAF

0

1

腾讯云轻量服务器部署雷池无报错运行异常

头像

soul

更新于 3 天前

部署过程中无报错,端口无占用,但部署完成后无web界面,且无端口监听

# 雷池 WAF

0

7

[疑似BUG] 雷池在解析proxy_protocol后,没有将原始客户端的端口号传递给后端真实服务器,包括雷池自己也看不到原始客户端的端口号

头像

a~magi

更新于 4 天前

在雷池中改为“从proxy_protocol获取原始客户端IP”后, 雷池不会从proxy_protocol中解析原始客户端请求服务的真实端口,包括后端的真实服务也获取不到端口号,疑似一个BUG。

体现在雷池的日志记录中
2408(隐藏) - - [03/Aug/2025:17:57:08 +0000] "GET / HTTP/2.0" 200 6329 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36 Edg/138.0.0.0"

假设这个连接请求使用了端口“23121” 那么日志里应该是这样:

2408(隐藏) - 23121 - [03/Aug/2025:17:57:08 +0000] "GET / HTTP/2.0" 200 6329 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36 Edg/138.0.0.0"

但是雷池没有记录原始端口,并且转发到后端服务之后,后端的服务也不知道真实的原始请求端口号。

请管理员跟进

# 雷池 WAF

0

6

雷池社区版 7.2.3 更新公告

头像

雷池 - 小小

更新于 15 天前

升级方式

[7.2.3] - 2024-11-14

新增:

  • 站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护(含 频率限制、等候室)、BOT 防护(含人机验证、动态防护)、身份认证
    7.2.0-1.png
    7.2.0-2.png
  • 自定义规则大幅优化
    • 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
    • 新增匹配条件 “网站”,可以直接匹配已添加的网站
    • 新增匹配条件 “URL 路径”,匹配不含 query 参数的路径部分
    • 新增匹配条件 “GET 参数”、“POST 参数”
    • “Header” 的匹配方式新增 “存在” “不存在”
    • “Header” 匹配时可以快速填入一些常用参数名
    • 匹配内容的提示会持续显示在输入框下方,方便配置时参照
  • 防护大屏支持生成分享链接,可自定义有效期
  • 新增 Swagger 接口文档,控制台访问地址为 /swagger/index.html

优化:

  • 支持通过直接覆盖指定路径的证书文件来更新 SSL 证书,默认每小时自动刷新一次
  • 修复主从配置同步功能从节点鉴权异常时自动解绑的问题
  • 修复社区版数据清理周期设置后不生效的问题
  • 修复站点访问日志特定情况下能看到其他站点日志的问题
  • 修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
  • 修复频率限制功能切换时前端显示异常的问题
# 雷池 WAF
官方公告

0

11

打开网站显示,当前无法使用此页面,重定向次数过多。

头像

何晓彤

更新于 4 天前

微信截图_20241127031542.png
微信截图_20241127031600.png

# 雷池 WAF

0

7

正则表达式如何支持忽略大小写

头像

余生很长何事慌张

更新于 4 天前

在9.2.4版本中,使用 (?i) 标志可以实现忽略大小写。
但升级到9.2.5和9.2.6后就不支持(?i)了,尝试了一下需要针对每个字符进行这样的匹配:单个字符比如J,要写为[Jj],哪位大神能指导一下最新版本还有其他方式实现忽略大小写吗?

# 雷池 WAF

0

2

IP 威胁情报

查看更多

当前 IP

查看 IP 风险画像
地理信息
ISP
运营商
最后更新时间
-

长亭漏洞情报库

查看更多
Oracle E-Business Suite 远程代码执行漏洞
用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
用友 U8 Cloud IPFxxFileService 任意文件上传漏洞
用友 U8 Cloud 文件上传绕过漏洞
Docker Desktop Engine API 未授权访问漏洞
Smartbi 远程代码执行漏洞
Cherry Studio 命令注入漏洞
1Panel 远程命令执行漏洞
用友 U8 Cloud 文件上传漏洞
Microsoft SharePoint 远程代码执行漏洞
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用文档
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用文档
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用文档
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用文档

使用雷池后,新建的网站都会跳转到服务器上其中一个网站。不是目标网站

头像

test

更新于 7 小时前

我在服务器上安装了雷池,有几个网站在运行。在添加新的网站的时候,如new.com,总会跳转到一个固定的old.com。请问这会是什么原因?

# 雷池 WAF

0

1

腾讯云轻量服务器部署雷池无报错运行异常

头像

soul

更新于 3 天前

部署过程中无报错,端口无占用,但部署完成后无web界面,且无端口监听

# 雷池 WAF

0

7

[疑似BUG] 雷池在解析proxy_protocol后,没有将原始客户端的端口号传递给后端真实服务器,包括雷池自己也看不到原始客户端的端口号

头像

a~magi

更新于 4 天前

在雷池中改为“从proxy_protocol获取原始客户端IP”后, 雷池不会从proxy_protocol中解析原始客户端请求服务的真实端口,包括后端的真实服务也获取不到端口号,疑似一个BUG。

体现在雷池的日志记录中
2408(隐藏) - - [03/Aug/2025:17:57:08 +0000] "GET / HTTP/2.0" 200 6329 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36 Edg/138.0.0.0"

假设这个连接请求使用了端口“23121” 那么日志里应该是这样:

2408(隐藏) - 23121 - [03/Aug/2025:17:57:08 +0000] "GET / HTTP/2.0" 200 6329 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36 Edg/138.0.0.0"

但是雷池没有记录原始端口,并且转发到后端服务之后,后端的服务也不知道真实的原始请求端口号。

请管理员跟进

# 雷池 WAF

0

6

雷池社区版 7.2.3 更新公告

头像

雷池 - 小小

更新于 15 天前

升级方式

[7.2.3] - 2024-11-14

新增:

  • 站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护(含 频率限制、等候室)、BOT 防护(含人机验证、动态防护)、身份认证
    7.2.0-1.png
    7.2.0-2.png
  • 自定义规则大幅优化
    • 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
    • 新增匹配条件 “网站”,可以直接匹配已添加的网站
    • 新增匹配条件 “URL 路径”,匹配不含 query 参数的路径部分
    • 新增匹配条件 “GET 参数”、“POST 参数”
    • “Header” 的匹配方式新增 “存在” “不存在”
    • “Header” 匹配时可以快速填入一些常用参数名
    • 匹配内容的提示会持续显示在输入框下方,方便配置时参照
  • 防护大屏支持生成分享链接,可自定义有效期
  • 新增 Swagger 接口文档,控制台访问地址为 /swagger/index.html

优化:

  • 支持通过直接覆盖指定路径的证书文件来更新 SSL 证书,默认每小时自动刷新一次
  • 修复主从配置同步功能从节点鉴权异常时自动解绑的问题
  • 修复社区版数据清理周期设置后不生效的问题
  • 修复站点访问日志特定情况下能看到其他站点日志的问题
  • 修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
  • 修复频率限制功能切换时前端显示异常的问题
# 雷池 WAF
官方公告

0

11

打开网站显示,当前无法使用此页面,重定向次数过多。

头像

何晓彤

更新于 4 天前

微信截图_20241127031542.png
微信截图_20241127031600.png

# 雷池 WAF

0

7

正则表达式如何支持忽略大小写

头像

余生很长何事慌张

更新于 4 天前

在9.2.4版本中,使用 (?i) 标志可以实现忽略大小写。
但升级到9.2.5和9.2.6后就不支持(?i)了,尝试了一下需要针对每个字符进行这样的匹配:单个字符比如J,要写为[Jj],哪位大神能指导一下最新版本还有其他方式实现忽略大小写吗?

# 雷池 WAF

0

2

查看更多