恳请官方添加支持

Is your feature request related to a problem? Please describe.
一键安装脚本，既安装程序又安装数据库，我们本身有现成的数据库，直接使用即可，不需要这个一键安装自带的

Describe the solution you'd like
完全手工配置的安装方式

Describe alternatives you've considered

Additional context

例如 "赌博, AA,BB 这种敏感关键词汇"

uuwaf是不是无法使用cdn

当前的上游服务器负载均衡只能支持简单的权重设置，能否像大厂CDN一样设置更多规则，如/*目录上游服务器为127.0.0.1:8080，/abc目录的上游服务器为127.0.0.1:8081

后续可开发一个导入功能就方便了。

域名由Cloudflare提供域名解析服务,完全由Cloudflare代理解析.
发现如何设置都无法获取到用户真实IP,只能获取到Cloudflare服务器IP

x-forwarded-proto: https
cf-visitor: {"scheme":"https"}
cf-connecting-ip: 1.1.1.1
referer: https://x.x.net/
host: x.x.net
accept-encoding: gzip
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.0.0
sec-ch-ua-mobile: ?0
accept-language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
x-forwarded-for: 1.1.1.1
sec-ch-ua-platform: "macOS"
sec-ch-ua: "Not_A Brand";v="8", "Chromium";v="120", "Microsoft Edge";v="120"
accept: */*
sec-fetch-site: same-origin
cdn-loop: cloudflare
sec-fetch-mode: no-cors
cf-ipcountry: TW
sec-fetch-dest: script
cf-ray: 8619d19d8f272113-HKG

用户实际IP在cf-connecting-ip中
虽然我看到x-forwarded-for的IP是对的,但是uuwaf也无法获取到.确认设置是正确的.
希望能解决.

针不辍

1、系统设置-用户设置-添加用户，设置密码的时候，设置一个密码复杂度的要求，例如至少8位数，要求字母，大写，小写，特殊字符，至少三种组合
2、系统设置-用户设置-用户-修改，设置新密码的时候，也设置一个密码复杂度的要求，例如至少8位数，要求字母，大写，小写，特殊字符，至少三种组合

使用1Panel搭建个人服务的时候发现了这个免费Waf，非常感谢能提供这么好的项目，但是也有一些疑问：

是否考虑添加相关LICENSE，明确一下用户的使用许可呢？

比如声明社区版是否可以用于学习研究、个人网站使用或者商业用途？而哪些行为是所不允许的呢；
拥有明确的LICENSE不仅可以提高社区活跃、增加社区信任，促进开放合作和共享，也能维护你们的企业权益避免商业纠纷，都是一件好事。

这里是日志报错

能否增加不同用户管理自己都独立域名啊？

我目前的产品通过nginx代理
现在用waf又多了一层代理（多一台机器或nginx进程）
能否把nginx合并到一起

stderr: uuwaf Pulling wafdb Pulling 2d473b07cdd5 Pulling fs layer 0b6543a09998 Pulling fs layer 0996ce51283f Pulling fs layer 5a6fef6c0973 Pulling fs layer 5a6fef6c0973 Waiting no matching manifest for linux/arm64/v8 in the manifest list entries

非常好用的项目。一直在使用，但想添加一个图表。一个类似的就好，有点担忧版权。

比如这样，能分辨出具体

Thanks♪(･ω･)ﾉ

使用docker部署，默认账号密码提示账号或密码错误

已有站点发布为http://a.com:8081，此种带端口的站点如何在waf中添加

请求 URL:
/api/v1/captcha/img?id=508718283436851723
请求方法:
GET
Status Code:
502 Bad Gateway

因为centos7不发布稳定版了，很多体制内单位已经禁止新建centos系列的主机，建议发布容器镜像以适应新的合规性要求

1、能否有功能实现封禁外国的ip，只允许国内访问
2、希望在下个版本中更新已封禁的ip，并支持单个解封查看等操作
3、能否列出攻击的ip，并添加永久黑名单的功能

当前的UI设计，真的不像是一个优秀的商业产品，没有统一的主题颜色以及设计。

X-Forward-For 在多层网关下，假如进行结构变更，要调整是第几个IP，麻烦，而且容易忘记，耦合程度较高

边界网关设置自定义HTTP头存放源IP，可以透传到下游所有的设备，希望uuwaf也支持自定义HTTP表头识别源IP

Describe the bug
kali安装后显示安装成功，但无法使用默认密码登录

安装过程

使用默认密码显示用户名密码错误

如图所示，未找到xss检测api

没有找到相关的配置说明

Describe the bug
A clear and concise description of what the bug is.

To Reproduce
Steps to reproduce the behavior:

1. Go to '...'
2. Click on '....'
3. Scroll down to '....'
4. See error

Expected behavior
A clear and concise description of what you expected to happen.

Screenshots
If applicable, add screenshots to help explain your problem.

Desktop (please complete the following information):

• OS: [e.g. iOS]
• Browser [e.g. chrome, safari]
• Version [e.g. 22]

Smartphone (please complete the following information):

• Device: [e.g. iPhone6]
• OS: [e.g. iOS8.1]
• Browser [e.g. stock browser, safari]
• Version [e.g. 22]

Additional context
Add any other context about the problem here.

Is your feature request related to a problem? Please describe.
A clear and concise description of what the problem is. Ex. I'm always frustrated when [...]

Describe the solution you'd like

容器升级目前只能通过脚本管理，而脚本的执行方式是，先删除，在通过up -d自动拉取，而删除到拉取完成这个时间受服务器网络环境影响，这个过程将的导致通过waf的站点不可访问时间无限延长，希望能优化管理脚本，从而平滑升级waf


Describe alternatives you've considered
A clear and concise description of any alternative solutions or features you've considered.

Additional context
Add any other context or screenshots about the feature request here.


反馈几个在试用中发现的问题：
1.内存占用过高，望后续优化；
2.在三台机子上测试，都存在部署南墙后无法在1panel面板里申请证书的问题，停止南墙容器后申请会继续失败，卸载后就能正常申请；
3.部署南墙后，在1panel面板里建立的网站，即使没有在南墙里建立监测网站，也无法正常访问。

类似宝塔的nginx免费防火墙

添加了很多站点，需要查看某个站点的态势
另外可加入按时间范围等其他条件查询

uuwaf后续能不能考虑用外面的mysql容器服务 轻量服务器 一开uuwaf直接全崩了 console关机都要几分钟才行

BUG描述
使用uuWAF代理uuWAF服务域名，“今日网站访问总数”数据异常
[我不确定是否正确，只是作为一个疑点提出来]

复现过程
1、1Panel申请泛域名证书;
2、uuWAF导入证书;
3、添加uuWAF域名，上游地址:127.0.0.1:4443;
4、选中所有规则(新增官方提供的http强制转https的规则)，完成域名添加;
5、使用域名访问uuWAF,访问成功，默认进入“安全态势”菜单;
6、点击“站点管理”菜单，再点击“安全态势”菜单，会看到“今日网站访问总数”次数会一次增加7/8/9不等

截图效果

服务端系统环境:

• OS: CentOS 9, Core 5.14
• 安装方式：主机版安装
• Version：社区版 v3.3.3

客户端系统环境:

• OS: ArchLinux 2024.1, Core 6.8.4
• Browser：Chrome 123.0.6312.105(latest)

Describe the bug
I set up the service using docker-compose, but I can't submit the website settings.

Screenshots

就是公司有多个网站需要登录， 做统一登录管理
这个项目能支持吗？

Is your feature request related to a problem? Please describe.
A clear and concise description of what the problem is. Ex. I'm always frustrated when [...]

Describe the solution you'd like
A clear and concise description of what you want to happen.

Describe alternatives you've considered
A clear and concise description of any alternative solutions or features you've considered.

Additional context
Add any other context or screenshots about the feature request here.

默认的账号密码提示错误无法登录，docker版

#44

社区版增加在线升级功能。

站点内是否可以设置强制https？

docker需要指定端口部署，80和443可自定义，因为有些项目需要指定端口访问达到安全性，但是还要加waf更安全
所以，需要用到waf，但目前waf是固定80和443端口，希望docker镜像部署能增加指定端口，谢谢

Debian以及Ubuntu系统同样是有大量人使用的优秀系统。
希望社区给予支持，让Deb系系统也能用上如此优秀的产品！
这会对后续的推广起到很大的助力~~~~

我这强迫症，欢迎红标无法点掉，怎么办

我不管是使用1panel或主機直接安裝(ubuntu 22.04)都無法使用帳號admin密碼wafadmin登入後台, 都顯示帳號或密碼錯誤

1、日志管理-日志列表无法看到哪些IP被拦截了。
WAF的默认规则当中，是否命中了规则就会拦截。拦截的IP是哪些，拦截的时间等等，都无法从日志管理-日志列表看到。
首页-安全态势里面显示：今日拦截 IP 总数，但是也无法确定具体是哪些IP被拦截了。
2、日志管理-日志列表的字段是否能添加一个规则的ID字段。

一键脚本安装后初始密码不正确，无法进入后台

我是购买的阿里云的域名,他们的免费证书不是泛域名的, 如果要泛域名证书那是要加钱的.所以我一直都是带端口访问域名的.现在正在尝试使用咱们的南墙防火墙,可是我发现,在添加域名的时候无法指定端口号.这就给我这个贫穷的学生带了困扰,其实我也想用泛域名的,怎奈囊中羞涩.

请求:添加域名指定端口号功能.