长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2

长亭百川云

热门应用
查看更多
雷池 WAF 社区版
IP 威胁情报
网站安全监测
SSL 证书服务
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用介绍

热门讨论

查看更多

雷池 WAF 9.2.7 版本更新公告

头像

雷池-洋仔

管理员

更新于 3 天前

更新方式

参考文档 更新雷池

更新内容

优化

  • 调整 SSL 合规配置为所有版本常规配置
  • 调整 nginx 配置项 proxy_ssl_server_name、proxy_ssl_name 为自定义配置
    • ❗️❗️❗️需要注意:本次修复对于新建的站点的配置项会自动写入自定义配置文件/data/safeline/resources/nginx/custom_params/backend_id
      之前站点已有的
      proxy_ssl_server_name on;
      proxy_ssl_name $host;
      在版本更新后,需要如下操作:
      1、在对应站点的配置文件删除上面两行配置/手动在界面编辑保存之前的站点,重新下发配置(两种方式任选)
      image.png
      image.png
      2、将上述配置手动写入对应站点id的自定义配置文件
      /data/safeline/resources/nginx/custom_params/backend_id
      image.png
  • 更新地理信息库
  • 修复 9.0.0 以后的版本配合 apisix 使用 CC 防护不生效的问题
# 雷池 WAF
官方公告

2

4

1panel 配置雷池域名后缀会显示端口,显示这样是正常的吗

头像

三七

更新于 16 小时前

image.png

image.png

image.png

这个请问是正常的吗,有办法隐藏端口吗

# 雷池 WAF

0

12

建议升级postgres数据库版本

头像

time flies

更新于 18 小时前

最新版本9.2.7数据库版本不postgresql15.2,建议升级数据库版本到17,性能更好!

# 雷池 WAF

1

2

希望升级现有版本postgresql数据库到17版本

头像

time flies

更新于 18 小时前

最新版本9.2.7数据库为postgresql的15.2版本,建议升级到17版本,提升性能,版本可以无缝升级切换,变化不大

# 雷池 WAF

0

1

[Bug] 云验证疑似出现错误

头像

emmmm

更新于 3 天前

已提交issues至GitHub
https://github.com/chaitin/SafeLine/issues/1234

长亭雷池近期状况观察
https://www.rockaz.top/blog/post_detail?id=22

长亭雷池WAF,云验证问题测试报告...
https://www.rockaz.top/blog/post_detail?id=23

可能有些许说得不对,但是问题确实存在,还请排查研究一下()

# 雷池 WAF

2

3

雷池WAF绑定域名,无需端口访问雷池控制台

头像

飞鱼岛主

更新于 4 天前

雷池WAF绑定域名实现无端口访问控制台配置指南

本文档用于指导雷池WAF通过绑定域名,实现无需端口访问控制台的操作,包含前置准备、有端口访问配置、无端口访问配置及补充安全操作。

一、前置准备:SSL证书与域名解析

无论选择哪种访问方式,均需先完成以下两步基础操作:

  1. 为需要访问雷池控制台的目标域名申请SSL证书(推荐从阿里云、腾讯云等平台申请免费DV SSL证书)。
  2. 将该域名解析到雷池WAF服务器的公网IP,解析记录类型选择“A记录”,确保解析生效(可通过ping 域名验证)。

二、场景1:有端口访问控制台(配置证书)

若需保留端口访问(如默认9443端口),仅需为控制台绑定SSL证书,步骤如下:

  1. 打开浏览器,通过“https://雷池服务器IP:端口”(如默认https://x.x.x.x:9443)进入雷池WAF控制台。
  2. 在控制台左侧菜单,进入通用设置 → 管理台管理 → 雷池控制台证书页面。
  3. 点击“添加域名证书”,上传已申请的SSL证书文件(通常包含PEM格式证书和私钥)。
  4. 将新增的证书设置为控制台证书,保存配置后,即可通过“https://域名:端口”访问控制台(如https://console.example.com:9443)。

雷池WAF添加应用

三、场景2:无端口访问控制台(绑定防护应用)

若需完全去除端口(通过默认HTTPS端口443访问,即“https://域名”直接访问),需通过“添加防护应用”配置,步骤如下:

  1. 进入雷池WAF控制台,在左侧菜单点击防护应用。
  2. 点击页面右上角的添加应用按钮,进入应用配置页面。
  3. 按以下关键项配置(参考常规标准配置,需与实际场景匹配):
    • 应用名称:自定义(如“雷池控制台访问”)。
    • 防护域名:填写已解析的目标域名(如console.example.com)。
    • 服务器地址:填写雷池控制台的内部访问地址(格式为雷池服务器IP:控制台端口,如192.168.1.100:9443)。
    • 协议类型:选择“HTTPS”(因需无端口访问,默认走443端口)。
    • 端口:填写“443”(HTTPS默认端口,填写后访问时无需额外加端口)。
  4. 配置界面参考如下,按实际页面参数补充完善:
    雷池WAF添加应用
  5. 确认其他配置项,点击提交保存。
  6. 配置生效后,即可通过“https://防护域名”(如https://console.example.com)无端口访问雷池控制台。

四、补充操作:关闭不必要的控制台端口

若已实现无端口访问,且无需保留原端口(如9443),可通过服务器安全组关闭该端口,提升安全性:

  1. 登录服务器所在的云平台(如阿里云ECS、腾讯云CVM)。
  2. 进入服务器对应的安全组配置页面。
  3. 找到放行“雷池控制台端口”(如9443)的规则,点击“删除”或“禁用”。
  4. 保存安全组配置,确保该端口不再对外暴露。

我的应用服务器可以内网访问雷池WAF的服务器,所有可以关闭端口,如果不能内网访问,请酌情关闭测试。

#雷池技术博客投稿

# 雷池 WAF

0

2

IP 威胁情报

查看更多

当前 IP

查看 IP 风险画像
地理信息
ISP
运营商
最后更新时间
-

长亭漏洞情报库

查看更多
泛微e-cology 前台SQL注入漏洞
用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
Oracle E-Business Suite 远程代码执行漏洞
用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
用友 U8 Cloud IPFxxFileService 任意文件上传漏洞
用友 U8 Cloud 文件上传绕过漏洞
Docker Desktop Engine API 未授权访问漏洞
Smartbi 远程代码执行漏洞
Cherry Studio 命令注入漏洞
1Panel 远程命令执行漏洞
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用文档
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用文档
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用文档
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用文档

雷池 WAF 9.2.7 版本更新公告

头像

雷池-洋仔

管理员

更新于 3 天前

更新方式

参考文档 更新雷池

更新内容

优化

  • 调整 SSL 合规配置为所有版本常规配置
  • 调整 nginx 配置项 proxy_ssl_server_name、proxy_ssl_name 为自定义配置
    • ❗️❗️❗️需要注意:本次修复对于新建的站点的配置项会自动写入自定义配置文件/data/safeline/resources/nginx/custom_params/backend_id
      之前站点已有的
      proxy_ssl_server_name on;
      proxy_ssl_name $host;
      在版本更新后,需要如下操作:
      1、在对应站点的配置文件删除上面两行配置/手动在界面编辑保存之前的站点,重新下发配置(两种方式任选)
      image.png
      image.png
      2、将上述配置手动写入对应站点id的自定义配置文件
      /data/safeline/resources/nginx/custom_params/backend_id
      image.png
  • 更新地理信息库
  • 修复 9.0.0 以后的版本配合 apisix 使用 CC 防护不生效的问题
# 雷池 WAF
官方公告

2

4

1panel 配置雷池域名后缀会显示端口,显示这样是正常的吗

头像

三七

更新于 16 小时前

image.png

image.png

image.png

这个请问是正常的吗,有办法隐藏端口吗

# 雷池 WAF

0

12

建议升级postgres数据库版本

头像

time flies

更新于 18 小时前

最新版本9.2.7数据库版本不postgresql15.2,建议升级数据库版本到17,性能更好!

# 雷池 WAF

1

2

希望升级现有版本postgresql数据库到17版本

头像

time flies

更新于 18 小时前

最新版本9.2.7数据库为postgresql的15.2版本,建议升级到17版本,提升性能,版本可以无缝升级切换,变化不大

# 雷池 WAF

0

1

[Bug] 云验证疑似出现错误

头像

emmmm

更新于 3 天前

已提交issues至GitHub
https://github.com/chaitin/SafeLine/issues/1234

长亭雷池近期状况观察
https://www.rockaz.top/blog/post_detail?id=22

长亭雷池WAF,云验证问题测试报告...
https://www.rockaz.top/blog/post_detail?id=23

可能有些许说得不对,但是问题确实存在,还请排查研究一下()

# 雷池 WAF

2

3

雷池WAF绑定域名,无需端口访问雷池控制台

头像

飞鱼岛主

更新于 4 天前

雷池WAF绑定域名实现无端口访问控制台配置指南

本文档用于指导雷池WAF通过绑定域名,实现无需端口访问控制台的操作,包含前置准备、有端口访问配置、无端口访问配置及补充安全操作。

一、前置准备:SSL证书与域名解析

无论选择哪种访问方式,均需先完成以下两步基础操作:

  1. 为需要访问雷池控制台的目标域名申请SSL证书(推荐从阿里云、腾讯云等平台申请免费DV SSL证书)。
  2. 将该域名解析到雷池WAF服务器的公网IP,解析记录类型选择“A记录”,确保解析生效(可通过ping 域名验证)。

二、场景1:有端口访问控制台(配置证书)

若需保留端口访问(如默认9443端口),仅需为控制台绑定SSL证书,步骤如下:

  1. 打开浏览器,通过“https://雷池服务器IP:端口”(如默认https://x.x.x.x:9443)进入雷池WAF控制台。
  2. 在控制台左侧菜单,进入通用设置 → 管理台管理 → 雷池控制台证书页面。
  3. 点击“添加域名证书”,上传已申请的SSL证书文件(通常包含PEM格式证书和私钥)。
  4. 将新增的证书设置为控制台证书,保存配置后,即可通过“https://域名:端口”访问控制台(如https://console.example.com:9443)。

雷池WAF添加应用

三、场景2:无端口访问控制台(绑定防护应用)

若需完全去除端口(通过默认HTTPS端口443访问,即“https://域名”直接访问),需通过“添加防护应用”配置,步骤如下:

  1. 进入雷池WAF控制台,在左侧菜单点击防护应用。
  2. 点击页面右上角的添加应用按钮,进入应用配置页面。
  3. 按以下关键项配置(参考常规标准配置,需与实际场景匹配):
    • 应用名称:自定义(如“雷池控制台访问”)。
    • 防护域名:填写已解析的目标域名(如console.example.com)。
    • 服务器地址:填写雷池控制台的内部访问地址(格式为雷池服务器IP:控制台端口,如192.168.1.100:9443)。
    • 协议类型:选择“HTTPS”(因需无端口访问,默认走443端口)。
    • 端口:填写“443”(HTTPS默认端口,填写后访问时无需额外加端口)。
  4. 配置界面参考如下,按实际页面参数补充完善:
    雷池WAF添加应用
  5. 确认其他配置项,点击提交保存。
  6. 配置生效后,即可通过“https://防护域名”(如https://console.example.com)无端口访问雷池控制台。

四、补充操作:关闭不必要的控制台端口

若已实现无端口访问,且无需保留原端口(如9443),可通过服务器安全组关闭该端口,提升安全性:

  1. 登录服务器所在的云平台(如阿里云ECS、腾讯云CVM)。
  2. 进入服务器对应的安全组配置页面。
  3. 找到放行“雷池控制台端口”(如9443)的规则,点击“删除”或“禁用”。
  4. 保存安全组配置,确保该端口不再对外暴露。

我的应用服务器可以内网访问雷池WAF的服务器,所有可以关闭端口,如果不能内网访问,请酌情关闭测试。

#雷池技术博客投稿

# 雷池 WAF

0

2

查看更多