长亭百川云

热门应用

雷池 WAF 社区版

IP 威胁情报

网站安全监测

SSL 证书服务

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png

雷池 WAF 社区版

智能语义算法 · 开箱即用 · 高性能高可用性

应用介绍

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png

IP 威胁情报

IP 画像查询 · IP 库订阅 · 4 大应用场景

应用介绍

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png

网站安全监测

敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控

应用介绍

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png

SSL 证书服务

快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

应用介绍

问题说明

默认情况下，雷池会通过 HTTP 连接的 Socket 套接字读取客户端 IP。在雷池作为最外层网管设备的时候这没有问题，雷池获取到的 IP 就是攻击者的真实 IP。

但是，有些情况下我们需要在雷池前面再叠加其他代理设备（如 Nginx，CDN，应用交付，API 网管等等）。在这种情况下，实际连接雷池的不是真正的网站用户，而是这些代理设备，这种情况下我们就需要根据实际网络拓扑来调整雷池的 IP 获取方式。

先了解什么是 `X-Forwarded-For`

X-Forwarded-For 是一个相对通用的 HTTP 请求头。

HTTP 流量在经过代理时，由于网络连接被截胡，服务器无法得知真正的客户端 IP。这时代理设备会给当前的流量加上一个 X-Forwarded-For 头，里面的内容就是连接这个代理的客户端 IP。

下面这个例子中 HTTP 代理通过 X-Forwarded-For 头告诉服务器，真正的客户端地址是 1.2.3.4

1GET / HTTP/1.1
2Host: demo.waf-ce.chaitin.cn
3User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.106 Safari/537.36
4X-Forwarded-For: 1.2.3.4

X-Forwarded-For 实际上是一个链式结构。如果流量经过了多层代理设备，X-Forwarded-For 会记录途径的所有 IP。

下面这个例子中 HTTP 代理通过 X-Forwarded-For 头告诉服务器，流量经过了三层代理，真正的客户端地址是 1.2.3.4，第一层代理的是 11.12.13.14，第二层代理的地址是 21.22.23.24，第三次代理的地址可以通过 Socket 连接直接来获取。

1GET / HTTP/1.1
2Host: demo.waf-ce.chaitin.cn
3User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.106 Safari/537.36
4X-Forwarded-For: 1.2.3.4, 11.12.13.14, 21.22.23.24

`IP-Forwarded-For` 头靠谱么

在代理设备和代理链路可信的情况下 IP-Forwarded-For 头传递的内容是很靠谱的，可以放心的试用。

但是呢，如果代理设备不可信，那么攻击者会通过伪造 IP-Forwarded-For 头的办法来实现伪造源 IP。

雷池的配置

雷池全局配置里有一个这样的选项，专门用来解决这个问题。

雷池在这个配置里提供了几个选项，根据上面讲到的知识，大家可以根据实际情况来选择最适合的选项

从网络连接中获取: 当雷池作为最外层代理设备，无其他前置代理时选用
从 X-Forwarded-For 中获取上一级代理的地址：在流量到达雷池之前还有一层代理设备（如 Nginx，CDN 等）时可选用
从 X-Forwarded-For 中获取上上一级代理的地址：在流量到达雷池之前还有两层代理设备（如 Nginx，CDN 等）时可选用
从 X-Forwarded-For 中获取上上上一级代理的地址：在流量到达雷池之前还有三层代理设备（如 Nginx，CDN 等）时可选用
从其他 HTTP Header 中获取：有几种情况
- 流量经过了一些特殊的反向代理设备，这类代理不会发送 X-Forwarded-For 头，但是可以通过配置，把 IP 通过其他头发过来
- 流量到达雷池有多种途径，可能有一层代理，也可能有两层代理，可以通过配置前置代理设备来统一 HTTP 头

# 雷池 WAF

技术资料

雷池社区版 7.2.3 更新公告

雷池 - 小小

更新于 1 个月前

升级方式

[7.2.3] - 2024-11-14

新增：

站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护（含频率限制、等候室）、BOT 防护（含人机验证、动态防护）、身份认证
自定义规则大幅优化
- 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
- 新增匹配条件 “网站”，可以直接匹配已添加的网站
- 新增匹配条件 “URL 路径”，匹配不含 query 参数的路径部分
- 新增匹配条件 “GET 参数”、“POST 参数”
- “Header” 的匹配方式新增 “存在” “不存在”
- “Header” 匹配时可以快速填入一些常用参数名
- 匹配内容的提示会持续显示在输入框下方，方便配置时参照
防护大屏支持生成分享链接，可自定义有效期
新增 Swagger 接口文档，控制台访问地址为 /swagger/index.html

优化：

支持通过直接覆盖指定路径的证书文件来更新 SSL 证书，默认每小时自动刷新一次
修复主从配置同步功能从节点鉴权异常时自动解绑的问题
修复社区版数据清理周期设置后不生效的问题
修复站点访问日志特定情况下能看到其他站点日志的问题
修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
修复频率限制功能切换时前端显示异常的问题

# 雷池 WAF

官方公告

雷池规则广场：国内IP

Duang🤣🤣

更新于 4 天前

规则地址

规则库说明

国内IPv4地址段，不保证动态更新

# 雷池 WAF

雷池 WAF 8.3.0 版本更新公告

雷池 - 小小

更新于 5 个月前

更新方式

参考文档更新雷池

更新内容

新增：

此版本涉及人机验证相关功能数据自动迁移，升级后不可降级，建议相关用户参阅数据迁移规则，酌情升级

人机验证功能模块化
- 个人版支持查看人机验证最新的 20 条日志
- 支持应用级配置「针对特定条件启用人机验证」，支持人机验证自定义条件加白
专业版/商业版新增雷池 AI 助手
从节点支持查询防护大屏和生成防护报告

优化

修复主从配置无法同步规则禁用状态的问题
修复频率限制触发人机时样式错误的问题

# 雷池 WAF

官方公告

雷池 WAF 9.2.7 版本更新公告

雷池-洋仔

管理员

更新于 21 天前

更新方式

参考文档更新雷池

更新内容

优化

调整 SSL 合规配置为所有版本常规配置
调整 nginx 配置项 proxy_ssl_server_name、proxy_ssl_name 为自定义配置
- ❗️❗️❗️需要注意：本次修复对于新建的站点的配置项会自动写入自定义配置文件/data/safeline/resources/nginx/custom_params/backend_id
  之前站点已有的
  proxy_ssl_server_name on;
  proxy_ssl_name $host;
  在版本更新后，需要如下操作：
  1、在对应站点的配置文件删除上面两行配置/手动在界面编辑保存之前的站点，重新下发配置（两种方式任选）
  
  2、将上述配置手动写入对应站点id的自定义配置文件
  /data/safeline/resources/nginx/custom_params/backend_id
更新地理信息库
修复 9.0.0 以后的版本配合 apisix 使用 CC 防护不生效的问题

# 雷池 WAF

官方公告

IP 威胁情报

当前 IP

查看 IP 风险画像

地理信息

ISP

运营商

最后更新时间

长亭漏洞情报库

ComfyUI-Manager CRLF注入导致远程代码执行漏洞

n8n 前台远程代码执行漏洞

ComfyUI-Manager 远程代码执行漏洞

MongoDB 未授权内存泄露漏洞

FineReport 帆软报表前台远程代码执行漏洞

Gogs 远程命令执行漏洞

React Server Components 远程代码执行漏洞

东方通应用服务器 EJB 反序列化远程代码执行漏洞

泛微e-cology 前台SQL注入漏洞

用友 U8 Cloud pubsmsservlet 远程代码执行漏洞

雷池 WAF 社区版

智能语义算法 · 开箱即用 · 高性能高可用性

应用文档

IP 威胁情报

IP 画像查询 · IP 库订阅 · 4 大应用场景

应用文档

网站安全监测

敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控

应用文档

SSL 证书服务

快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

应用文档

专业版问题以及建议

是爱你的白毛

更新于 10 小时前

# 雷池 WAF

需求建议

雷池 WAF 如何配置才能正确获取到源 IP

齐天大圣孙悟空

更新于 6 个月前

不想看长文可以直接翻到最后看结论

经常有大哥反馈说雷池攻击日志里显示的 IP 有问题。

这里我来讲一下为什么一些情况下雷池显示的攻击 IP 会有问题。

问题说明

先了解什么是 `X-Forwarded-For`

X-Forwarded-For 是一个相对通用的 HTTP 请求头。

下面这个例子中 HTTP 代理通过 X-Forwarded-For 头告诉服务器，真正的客户端地址是 1.2.3.4

1GET / HTTP/1.1
2Host: demo.waf-ce.chaitin.cn
3User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.106 Safari/537.36
4X-Forwarded-For: 1.2.3.4

X-Forwarded-For 实际上是一个链式结构。如果流量经过了多层代理设备，X-Forwarded-For 会记录途径的所有 IP。

1GET / HTTP/1.1
2Host: demo.waf-ce.chaitin.cn
3User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.106 Safari/537.36
4X-Forwarded-For: 1.2.3.4, 11.12.13.14, 21.22.23.24

`IP-Forwarded-For` 头靠谱么

在代理设备和代理链路可信的情况下 IP-Forwarded-For 头传递的内容是很靠谱的，可以放心的试用。

但是呢，如果代理设备不可信，那么攻击者会通过伪造 IP-Forwarded-For 头的办法来实现伪造源 IP。

雷池的配置

雷池全局配置里有一个这样的选项，专门用来解决这个问题。

雷池在这个配置里提供了几个选项，根据上面讲到的知识，大家可以根据实际情况来选择最适合的选项

从网络连接中获取: 当雷池作为最外层代理设备，无其他前置代理时选用
从 X-Forwarded-For 中获取上一级代理的地址：在流量到达雷池之前还有一层代理设备（如 Nginx，CDN 等）时可选用
从 X-Forwarded-For 中获取上上一级代理的地址：在流量到达雷池之前还有两层代理设备（如 Nginx，CDN 等）时可选用
从 X-Forwarded-For 中获取上上上一级代理的地址：在流量到达雷池之前还有三层代理设备（如 Nginx，CDN 等）时可选用
从其他 HTTP Header 中获取：有几种情况
- 流量经过了一些特殊的反向代理设备，这类代理不会发送 X-Forwarded-For 头，但是可以通过配置，把 IP 通过其他头发过来
- 流量到达雷池有多种途径，可能有一层代理，也可能有两层代理，可以通过配置前置代理设备来统一 HTTP 头

# 雷池 WAF

技术资料

雷池社区版 7.2.3 更新公告

雷池 - 小小

更新于 1 个月前

升级方式

[7.2.3] - 2024-11-14

新增：

站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护（含频率限制、等候室）、BOT 防护（含人机验证、动态防护）、身份认证
自定义规则大幅优化
- 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
- 新增匹配条件 “网站”，可以直接匹配已添加的网站
- 新增匹配条件 “URL 路径”，匹配不含 query 参数的路径部分
- 新增匹配条件 “GET 参数”、“POST 参数”
- “Header” 的匹配方式新增 “存在” “不存在”
- “Header” 匹配时可以快速填入一些常用参数名
- 匹配内容的提示会持续显示在输入框下方，方便配置时参照
防护大屏支持生成分享链接，可自定义有效期
新增 Swagger 接口文档，控制台访问地址为 /swagger/index.html

优化：

支持通过直接覆盖指定路径的证书文件来更新 SSL 证书，默认每小时自动刷新一次
修复主从配置同步功能从节点鉴权异常时自动解绑的问题
修复社区版数据清理周期设置后不生效的问题
修复站点访问日志特定情况下能看到其他站点日志的问题
修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
修复频率限制功能切换时前端显示异常的问题

# 雷池 WAF

官方公告

雷池规则广场：国内IP

Duang🤣🤣

更新于 4 天前

规则地址

规则库说明

国内IPv4地址段，不保证动态更新

# 雷池 WAF

雷池 WAF 8.3.0 版本更新公告

雷池 - 小小

更新于 5 个月前

更新方式

参考文档更新雷池

更新内容

新增：

此版本涉及人机验证相关功能数据自动迁移，升级后不可降级，建议相关用户参阅数据迁移规则，酌情升级

人机验证功能模块化
- 个人版支持查看人机验证最新的 20 条日志
- 支持应用级配置「针对特定条件启用人机验证」，支持人机验证自定义条件加白
专业版/商业版新增雷池 AI 助手
从节点支持查询防护大屏和生成防护报告

优化

修复主从配置无法同步规则禁用状态的问题
修复频率限制触发人机时样式错误的问题

# 雷池 WAF

官方公告

雷池 WAF 9.2.7 版本更新公告

雷池-洋仔

管理员

更新于 21 天前

更新方式

参考文档更新雷池

更新内容

优化

调整 SSL 合规配置为所有版本常规配置
调整 nginx 配置项 proxy_ssl_server_name、proxy_ssl_name 为自定义配置
- ❗️❗️❗️需要注意：本次修复对于新建的站点的配置项会自动写入自定义配置文件/data/safeline/resources/nginx/custom_params/backend_id
  之前站点已有的
  proxy_ssl_server_name on;
  proxy_ssl_name $host;
  在版本更新后，需要如下操作：
  1、在对应站点的配置文件删除上面两行配置/手动在界面编辑保存之前的站点，重新下发配置（两种方式任选）
  
  2、将上述配置手动写入对应站点id的自定义配置文件
  /data/safeline/resources/nginx/custom_params/backend_id
更新地理信息库
修复 9.0.0 以后的版本配合 apisix 使用 CC 防护不生效的问题

# 雷池 WAF

官方公告

热门讨论

问题说明

先了解什么是 X-Forwarded-For

IP-Forwarded-For 头靠谱么

雷池的配置

[7.2.3] - 2024-11-14

新增：

优化：

规则库说明

更新方式

更新内容

新增：

优化

更新方式

更新内容

优化

IP 威胁情报

长亭漏洞情报库

问题说明

先了解什么是 X-Forwarded-For

IP-Forwarded-For 头靠谱么

雷池的配置

[7.2.3] - 2024-11-14

新增：

优化：

规则库说明

更新方式

更新内容

新增：

优化

更新方式

更新内容

优化

先了解什么是 `X-Forwarded-For`

`IP-Forwarded-For` 头靠谱么

先了解什么是 `X-Forwarded-For`

`IP-Forwarded-For` 头靠谱么