长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2

长亭百川云

热门应用
查看更多
雷池 WAF 社区版
IP 威胁情报
网站安全监测
SSL 证书服务
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用介绍

热门讨论

查看更多

防护应用日志记录"混乱"

头像

鱼

更新于 2 天前

通过一段时间的观察,发现 应用日志 会写到非该应用的日志文件中,不确认是否是mgt控制台编辑应用配置后出现的现象,较难描述。
简单来说,就是 a.domain.com 的 tengine 日志文件中,出现了不应该出现的日志。如下,是我们的监控系统的 UA 和 REFER,但 IF_backend_28 这个站点并没有接入监控,不知为何会出现该日志,且请求时间和响应状态比较诡异。

雷池WAF版本: 8.9.1(从8.8.0测试开始均遇到该情况)
截图如下(主备节点均出现,下述为备节点截图):
tengine日志记录.jpg
image.png

# 雷池 WAF

0

12

建议应用之间跨域的人机验证实现

头像

千里行商贸

更新于 1 天前

前后端分离,防护应用分开的情况下,能否实现前端应用植入SDK,兼容后端人机验证策略

# 雷池 WAF

0

1

相关于免费版站点限制需求

头像

坐看风云起&

更新于 1 天前

尊敬的雷池WAF团队:

作为个人开发者,我一直将雷池WAF用于内网多站点(如测试环境、小型项目)及外网应用的统一代理管理,非常认可产品的能力和易用性。但在近期重新部署时发现,免费版的站点限制已从早期的50个缩减至10个,这在实际使用中显得较为局促。

具体诉求:

放宽免费额度:能否恢复至原先的50个站点限制?或至少提供更灵活的增量选项(如20-30个),满足基础需求。
提供扩展授权:若团队需控制资源,建议推出付费扩展包(如单独购买站点授权码),让用户按需增加限额。
区分功能与规模限制:高级功能收费是合理的,但基础站点的数量限制可能影响用户体验,尤其是内网多环境的开发者。

背景说明:

内网部署常需为每个服务分配独立代理(如开发/测试/演示环境),10个限额易快速耗尽。
早期50个限额能覆盖多数个人使用场景,调整后需频繁清理历史配置,影响效率。
希望团队能考虑开发者的实际需求,优化免费策略。即使需要付费扩展,我们也愿意支持,但当前10个限额确实难以满足基础使用。感谢你们的付出,期待回复!

此致

# 雷池 WAF
# 需求建议

0

1

CC限流能基于url路径或者自定义header 头

头像

南部响介

更新于 21 小时前

目前的CC 限流是针对站点级别的,希望能只对某一个url 路径生效
类似阿里云waf的
temp_image_20250611182621.png

# 雷池 WAF
需求建议

1

4

希望自定义规则的动作增加观察模式

头像

南部响介

更新于 21 小时前

当前的自定义规则,触发时默认是拦截,希望增加一个观察模式。
可以有效避免因为规则配置错误导致的误拦截。

# 雷池 WAF
需求建议

1

3

希望社区版本支持arm

头像

秋

更新于 2 天前

希望社区版本支持arm

# 雷池 WAF

3

5

IP 威胁情报

查看更多

当前 IP

查看 IP 风险画像
地理信息
ISP
运营商
最后更新时间
-

长亭漏洞情报库

查看更多
爱数-AnyShare start_service 远程命令执行漏洞
亿赛通-电子文档安全管理系统 WorkFlowAction SQL注入漏洞
Sudo 权限提升漏洞
Gogs远程命令执行漏洞
泛微 E-cology SQL注入漏洞
契约锁电子签章系统远程代码执行漏洞
GeoServer XXE 漏洞
Kafka Connect 任意文件读取漏洞
GeoServer SSRF 漏洞
DataEase 远程代码执行漏洞
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用文档
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用文档
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用文档
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用文档

防护应用日志记录"混乱"

头像

鱼

更新于 2 天前

通过一段时间的观察,发现 应用日志 会写到非该应用的日志文件中,不确认是否是mgt控制台编辑应用配置后出现的现象,较难描述。
简单来说,就是 a.domain.com 的 tengine 日志文件中,出现了不应该出现的日志。如下,是我们的监控系统的 UA 和 REFER,但 IF_backend_28 这个站点并没有接入监控,不知为何会出现该日志,且请求时间和响应状态比较诡异。

雷池WAF版本: 8.9.1(从8.8.0测试开始均遇到该情况)
截图如下(主备节点均出现,下述为备节点截图):
tengine日志记录.jpg
image.png

# 雷池 WAF

0

12

建议应用之间跨域的人机验证实现

头像

千里行商贸

更新于 1 天前

前后端分离,防护应用分开的情况下,能否实现前端应用植入SDK,兼容后端人机验证策略

# 雷池 WAF

0

1

相关于免费版站点限制需求

头像

坐看风云起&

更新于 1 天前

尊敬的雷池WAF团队:

作为个人开发者,我一直将雷池WAF用于内网多站点(如测试环境、小型项目)及外网应用的统一代理管理,非常认可产品的能力和易用性。但在近期重新部署时发现,免费版的站点限制已从早期的50个缩减至10个,这在实际使用中显得较为局促。

具体诉求:

放宽免费额度:能否恢复至原先的50个站点限制?或至少提供更灵活的增量选项(如20-30个),满足基础需求。
提供扩展授权:若团队需控制资源,建议推出付费扩展包(如单独购买站点授权码),让用户按需增加限额。
区分功能与规模限制:高级功能收费是合理的,但基础站点的数量限制可能影响用户体验,尤其是内网多环境的开发者。

背景说明:

内网部署常需为每个服务分配独立代理(如开发/测试/演示环境),10个限额易快速耗尽。
早期50个限额能覆盖多数个人使用场景,调整后需频繁清理历史配置,影响效率。
希望团队能考虑开发者的实际需求,优化免费策略。即使需要付费扩展,我们也愿意支持,但当前10个限额确实难以满足基础使用。感谢你们的付出,期待回复!

此致

# 雷池 WAF
# 需求建议

0

1

CC限流能基于url路径或者自定义header 头

头像

南部响介

更新于 21 小时前

目前的CC 限流是针对站点级别的,希望能只对某一个url 路径生效
类似阿里云waf的
temp_image_20250611182621.png

# 雷池 WAF
需求建议

1

4

希望自定义规则的动作增加观察模式

头像

南部响介

更新于 21 小时前

当前的自定义规则,触发时默认是拦截,希望增加一个观察模式。
可以有效避免因为规则配置错误导致的误拦截。

# 雷池 WAF
需求建议

1

3

希望社区版本支持arm

头像

秋

更新于 2 天前

希望社区版本支持arm

# 雷池 WAF

3

5

查看更多