新年特惠
雷池社区版
新客首月¥299 新老客户年付享加赠
2026.2.1 - 2026.2.28
查看详情立即购买

长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2

长亭百川云

热门应用
查看更多
雷池 WAF 社区版
IP 威胁情报
网站安全监测
SSL 证书服务
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用介绍

热门讨论

查看更多

不支持飞牛相册长时间上传大文件

头像

润根

更新于 2 天前

问题表现

  • 使用飞牛 ios App 的相册应用里备份视频文件(超过 340MB)时,当上传进度达到 330MB 左右(约耗时 60 多秒)会触发报错,且该问题 100% 必现。

链路环境对比

  • 报错链路: 访问域名 (公网) -> Traefik (443) -> 雷池 WAF (80) -> 飞牛 (5666)
  • 正常链路: 访问域名 (公网) -> Traefik (443) -> 飞牛 (5666)
    • 注:绕过雷池 WAF 后,大文件上传完全正常。

数据分析与推测

  • 上传速度: 约 5MB/s。
  • 报错时间点: 文件上传至 330MB 左右报错,换算时间约为 66 秒。
  • 推测原因: 该报错点与常见的 60 秒超时限制高度吻合。看起来是雷池 WAF 的后端响应或连接保持超时设置(默认 60s)导致了连接断开。

诉求

  • 希望雷池 WAF 能够增加或放开相关超时时间的控制选项(如后端连接超时、读写超时等),以适配大文件长耗时上传的场景
# 雷池 WAF

0

2

雷池社区版 7.2.3 更新公告

头像

雷池 - 小小

更新于 2 个月前

升级方式

[7.2.3] - 2024-11-14

新增:

  • 站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护(含 频率限制、等候室)、BOT 防护(含人机验证、动态防护)、身份认证
    7.2.0-1.png
    7.2.0-2.png
  • 自定义规则大幅优化
    • 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
    • 新增匹配条件 “网站”,可以直接匹配已添加的网站
    • 新增匹配条件 “URL 路径”,匹配不含 query 参数的路径部分
    • 新增匹配条件 “GET 参数”、“POST 参数”
    • “Header” 的匹配方式新增 “存在” “不存在”
    • “Header” 匹配时可以快速填入一些常用参数名
    • 匹配内容的提示会持续显示在输入框下方,方便配置时参照
  • 防护大屏支持生成分享链接,可自定义有效期
  • 新增 Swagger 接口文档,控制台访问地址为 /swagger/index.html

优化:

  • 支持通过直接覆盖指定路径的证书文件来更新 SSL 证书,默认每小时自动刷新一次
  • 修复主从配置同步功能从节点鉴权异常时自动解绑的问题
  • 修复社区版数据清理周期设置后不生效的问题
  • 修复站点访问日志特定情况下能看到其他站点日志的问题
  • 修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
  • 修复频率限制功能切换时前端显示异常的问题
# 雷池 WAF
官方公告

0

12

雷池 WAF 8.3.0 版本更新公告

头像

雷池 - 小小

更新于 6 个月前

更新方式

参考文档 更新雷池

更新内容

新增:

此版本涉及人机验证相关功能数据自动迁移,升级后不可降级,建议相关用户参阅数据迁移规则,酌情升级

  • 人机验证功能模块化
    • 个人版支持查看人机验证最新的 20 条日志
    • 支持应用级配置「针对特定条件启用人机验证」,支持人机验证自定义条件加白
  • 专业版/商业版新增雷池 AI 助手
  • 从节点支持查询防护大屏和生成防护报告

优化

  • 修复主从配置无法同步规则禁用状态的问题
  • 修复频率限制触发人机时样式错误的问题
# 雷池 WAF
官方公告

0

8

雷池 WAF 9.2.7 版本更新公告

头像

雷池-洋仔

管理员

更新于 2 个月前

更新方式

参考文档 更新雷池

更新内容

优化

  • 调整 SSL 合规配置为所有版本常规配置
  • 调整 nginx 配置项 proxy_ssl_server_name、proxy_ssl_name 为自定义配置
    • ❗️❗️❗️需要注意:本次修复对于新建的站点的配置项会自动写入自定义配置文件/data/safeline/resources/nginx/custom_params/backend_id
      之前站点已有的
      proxy_ssl_server_name on;
      proxy_ssl_name $host;
      在版本更新后,需要如下操作:
      1、在对应站点的配置文件删除上面两行配置/手动在界面编辑保存之前的站点,重新下发配置(两种方式任选)
      image.png
      image.png
      2、将上述配置手动写入对应站点id的自定义配置文件
      /data/safeline/resources/nginx/custom_params/backend_id
      image.png
  • 更新地理信息库
  • 修复 9.0.0 以后的版本配合 apisix 使用 CC 防护不生效的问题
# 雷池 WAF
官方公告

2

6

雷池 WAF 9.1.0 版本更新公告

头像

雷池 - 小小

更新于 2 个月前

更新方式

参考文档 更新雷池

更新内容

新增

  • 【商业版】安全态势大屏 查看文档
    • 可查看各类日志统计、趋势、分布,可查看实时事件流,支持应用级数据统计
    • 个人版可查看近 24h 日志统计、攻击防护趋势、实时事件流

优化

  • 基础统计、高级统计合并为流量分析模块
  • 优化添加应用时/配置统一认证时勾选 SSL 交互
  • 修复自定义规则偶现站点名称显示错误的问题
  • 修复频率限制偶现无法正常封禁的问题
  • 修复身份认证修改用户名时需要修改密码的问题
# 雷池 WAF
官方公告

2

3

雷池 WAF 8.6.0 版本更新公告

头像

雷池 - 小小

更新于 10 个月前

更新方式

参考文档 更新雷池

更新内容

新增:

  • 身份认证支持对接 OIDC 认证,实现统一的用户管理与访问控制,点击查看功能介绍
  • 专业版身份认证支持对接钉钉认证、企业微信认证,实现统一的用户管理与访问控制
  • 专业版可在「防护应用-高级配置」中启用【分组管理】功能
    • 支持应用分组,支持应用拖动排序
    • 添加应用时可指定分组
  • 站点上游负载支持启用 NTLM 认证模式

优化

  • 专业版身份认证席位提高到 100,商业版身份认证席位提高到 500
  • 防护应用优化为卡片样式
    image.png
  • 原应用列表点击「编辑」展示配置编辑弹窗,现点击展示信息编辑弹窗,可从详情进入进行配置编辑
    image.png
  • 修复订阅的云规则无法正常禁用的问题
  • 修复观察模式下扫描器未正常禁用的问题
  • 修复访问特定路径时不会正确返回网站不存在的问题
  • 修复人机验证切换验证方式时错误出现 IP 筛选条件的问题
  • 优化数据统计的 UA 显示
# 雷池 WAF
官方公告

1

3

IP 威胁情报

查看更多

当前 IP

查看 IP 风险画像
地理信息
ISP
运营商
最后更新时间
-

长亭漏洞情报库

查看更多
ComfyUI-Manager CRLF注入导致远程代码执行漏洞
n8n 前台远程代码执行漏洞
ComfyUI-Manager 远程代码执行漏洞
MongoDB 未授权内存泄露漏洞
FineReport 帆软报表前台远程代码执行漏洞
Gogs 远程命令执行漏洞
React Server Components 远程代码执行漏洞
东方通应用服务器 EJB 反序列化远程代码执行漏洞
泛微e-cology 前台SQL注入漏洞
用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用文档
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用文档
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用文档
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用文档

不支持飞牛相册长时间上传大文件

头像

润根

更新于 2 天前

问题表现

  • 使用飞牛 ios App 的相册应用里备份视频文件(超过 340MB)时,当上传进度达到 330MB 左右(约耗时 60 多秒)会触发报错,且该问题 100% 必现。

链路环境对比

  • 报错链路: 访问域名 (公网) -> Traefik (443) -> 雷池 WAF (80) -> 飞牛 (5666)
  • 正常链路: 访问域名 (公网) -> Traefik (443) -> 飞牛 (5666)
    • 注:绕过雷池 WAF 后,大文件上传完全正常。

数据分析与推测

  • 上传速度: 约 5MB/s。
  • 报错时间点: 文件上传至 330MB 左右报错,换算时间约为 66 秒。
  • 推测原因: 该报错点与常见的 60 秒超时限制高度吻合。看起来是雷池 WAF 的后端响应或连接保持超时设置(默认 60s)导致了连接断开。

诉求

  • 希望雷池 WAF 能够增加或放开相关超时时间的控制选项(如后端连接超时、读写超时等),以适配大文件长耗时上传的场景
# 雷池 WAF

0

2

雷池社区版 7.2.3 更新公告

头像

雷池 - 小小

更新于 2 个月前

升级方式

[7.2.3] - 2024-11-14

新增:

  • 站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护(含 频率限制、等候室)、BOT 防护(含人机验证、动态防护)、身份认证
    7.2.0-1.png
    7.2.0-2.png
  • 自定义规则大幅优化
    • 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
    • 新增匹配条件 “网站”,可以直接匹配已添加的网站
    • 新增匹配条件 “URL 路径”,匹配不含 query 参数的路径部分
    • 新增匹配条件 “GET 参数”、“POST 参数”
    • “Header” 的匹配方式新增 “存在” “不存在”
    • “Header” 匹配时可以快速填入一些常用参数名
    • 匹配内容的提示会持续显示在输入框下方,方便配置时参照
  • 防护大屏支持生成分享链接,可自定义有效期
  • 新增 Swagger 接口文档,控制台访问地址为 /swagger/index.html

优化:

  • 支持通过直接覆盖指定路径的证书文件来更新 SSL 证书,默认每小时自动刷新一次
  • 修复主从配置同步功能从节点鉴权异常时自动解绑的问题
  • 修复社区版数据清理周期设置后不生效的问题
  • 修复站点访问日志特定情况下能看到其他站点日志的问题
  • 修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
  • 修复频率限制功能切换时前端显示异常的问题
# 雷池 WAF
官方公告

0

12

雷池 WAF 8.3.0 版本更新公告

头像

雷池 - 小小

更新于 6 个月前

更新方式

参考文档 更新雷池

更新内容

新增:

此版本涉及人机验证相关功能数据自动迁移,升级后不可降级,建议相关用户参阅数据迁移规则,酌情升级

  • 人机验证功能模块化
    • 个人版支持查看人机验证最新的 20 条日志
    • 支持应用级配置「针对特定条件启用人机验证」,支持人机验证自定义条件加白
  • 专业版/商业版新增雷池 AI 助手
  • 从节点支持查询防护大屏和生成防护报告

优化

  • 修复主从配置无法同步规则禁用状态的问题
  • 修复频率限制触发人机时样式错误的问题
# 雷池 WAF
官方公告

0

8

雷池 WAF 9.2.7 版本更新公告

头像

雷池-洋仔

管理员

更新于 2 个月前

更新方式

参考文档 更新雷池

更新内容

优化

  • 调整 SSL 合规配置为所有版本常规配置
  • 调整 nginx 配置项 proxy_ssl_server_name、proxy_ssl_name 为自定义配置
    • ❗️❗️❗️需要注意:本次修复对于新建的站点的配置项会自动写入自定义配置文件/data/safeline/resources/nginx/custom_params/backend_id
      之前站点已有的
      proxy_ssl_server_name on;
      proxy_ssl_name $host;
      在版本更新后,需要如下操作:
      1、在对应站点的配置文件删除上面两行配置/手动在界面编辑保存之前的站点,重新下发配置(两种方式任选)
      image.png
      image.png
      2、将上述配置手动写入对应站点id的自定义配置文件
      /data/safeline/resources/nginx/custom_params/backend_id
      image.png
  • 更新地理信息库
  • 修复 9.0.0 以后的版本配合 apisix 使用 CC 防护不生效的问题
# 雷池 WAF
官方公告

2

6

雷池 WAF 9.1.0 版本更新公告

头像

雷池 - 小小

更新于 2 个月前

更新方式

参考文档 更新雷池

更新内容

新增

  • 【商业版】安全态势大屏 查看文档
    • 可查看各类日志统计、趋势、分布,可查看实时事件流,支持应用级数据统计
    • 个人版可查看近 24h 日志统计、攻击防护趋势、实时事件流

优化

  • 基础统计、高级统计合并为流量分析模块
  • 优化添加应用时/配置统一认证时勾选 SSL 交互
  • 修复自定义规则偶现站点名称显示错误的问题
  • 修复频率限制偶现无法正常封禁的问题
  • 修复身份认证修改用户名时需要修改密码的问题
# 雷池 WAF
官方公告

2

3

雷池 WAF 8.6.0 版本更新公告

头像

雷池 - 小小

更新于 10 个月前

更新方式

参考文档 更新雷池

更新内容

新增:

  • 身份认证支持对接 OIDC 认证,实现统一的用户管理与访问控制,点击查看功能介绍
  • 专业版身份认证支持对接钉钉认证、企业微信认证,实现统一的用户管理与访问控制
  • 专业版可在「防护应用-高级配置」中启用【分组管理】功能
    • 支持应用分组,支持应用拖动排序
    • 添加应用时可指定分组
  • 站点上游负载支持启用 NTLM 认证模式

优化

  • 专业版身份认证席位提高到 100,商业版身份认证席位提高到 500
  • 防护应用优化为卡片样式
    image.png
  • 原应用列表点击「编辑」展示配置编辑弹窗,现点击展示信息编辑弹窗,可从详情进入进行配置编辑
    image.png
  • 修复订阅的云规则无法正常禁用的问题
  • 修复观察模式下扫描器未正常禁用的问题
  • 修复访问特定路径时不会正确返回网站不存在的问题
  • 修复人机验证切换验证方式时错误出现 IP 筛选条件的问题
  • 优化数据统计的 UA 显示
# 雷池 WAF
官方公告

1

3

查看更多