mirror of https://github.com/Safe3/uuWAF
v2.7.0
有安科技
parent
b40e374a4e
commit
0626dbe522
|
|
@ -1,3 +1,21 @@
|
|||
## [2.7.0](https://github.com/Safe3/uuWAF/compare/v2.7.0...v2.6.1) (2024-01-05)
|
||||
|
||||
|
||||
### 新增功能
|
||||
|
||||
* 高级规则采用沙箱保护,阻止执行恶意规则
|
||||
* 新增多个api变量和函数
|
||||
* 升级多条高级规则
|
||||
* 升级多个组件版本,如:nginx版本v1.24、OpenSSL版本v1.1.1w
|
||||
|
||||
|
||||
### Bug 修复
|
||||
|
||||
* 修复南墙api函数waf.pmMatch匹配失效的问题
|
||||
* 修复不同时区日期显示问题
|
||||
|
||||
|
||||
|
||||
## [2.6.1](https://github.com/Safe3/uuWAF/compare/v2.6.1...v2.6.0) (2023-09-04)
|
||||
|
||||
|
||||
|
|
|
|||
|
|
@ -34,7 +34,7 @@ if not waf.startWith(waf.toLower(waf.uri), "/api/") then
|
|||
return false
|
||||
end
|
||||
|
||||
local sh = ngx.shared.ipCache
|
||||
local sh = waf.ipCache
|
||||
local ccIp = 'cc-' .. waf.ip
|
||||
local c, f = sh:get(ccIp)
|
||||
if not c then
|
||||
|
|
@ -64,12 +64,36 @@ return false
|
|||
- 默认值: ``客户端访问ip``
|
||||
- 用法: 只读,用于获取客户端访问ip,可以在WAF后台站点管理中配置客户端ip来源,获取方式为Socket或X-Forwarded-For中的倒序第n个ip。
|
||||
|
||||
##### waf.scheme
|
||||
|
||||
- 类型: ``string``
|
||||
- 默认值: ``客户端访问http协议,值为字符串http或https``
|
||||
- 用法: 只读。
|
||||
|
||||
##### waf.httpVersion
|
||||
|
||||
- 类型: ``number``
|
||||
- 默认值: ``http协议版本,值为1.0、1.1、2.0、3.0``
|
||||
- 用法: 只读。
|
||||
|
||||
##### waf.host
|
||||
|
||||
- 类型: ``string``
|
||||
- 默认值: ``客户端访问host头``
|
||||
- 用法: 只读。
|
||||
|
||||
##### waf.ipBlock
|
||||
|
||||
- 类型: ``table``
|
||||
- 默认值: ``键值存储库,用于存放已拦截的客户端ip``
|
||||
- 用法: 见ngx.shared.DICT。
|
||||
|
||||
##### waf.ipCache
|
||||
|
||||
- 类型: ``table``
|
||||
- 默认值: ``键值存储库,用于存放访问的客户端ip``
|
||||
- 用法: 见ngx.shared.DICT。
|
||||
|
||||
##### waf.requestLine
|
||||
|
||||
- 类型: ``string``
|
||||
|
|
@ -265,6 +289,12 @@ return false
|
|||
- 功能: 判断字符串 sstr 是否在字符串 dstr
|
||||
- 返回值: ``true 或 false``
|
||||
|
||||
##### waf.regex(sstr,pat,ext)
|
||||
|
||||
- 参数: ``sstr 为原字符串,pat 为正则表达式,ext 为正则属性``
|
||||
- 功能: 在字符串 sstr 中匹配正则表达式 pat,用法同ngx.re.match
|
||||
- 返回值: ``所有匹配项、错误``
|
||||
|
||||
##### waf.rgxMatch(sstr,pat,ext)
|
||||
|
||||
- 参数: ``sstr 为原字符串,pat 为正则表达式,ext 为正则属性``
|
||||
|
|
@ -355,6 +385,12 @@ return false
|
|||
- 参数: ``waf 为t固定waf对象,无需修改``
|
||||
- 功能: 检测机器人攻击,如数据爬虫、扫描攻击、CC拒绝服务攻击等,并生成滑动旋转图片验证码,与return搭配使用
|
||||
|
||||
##### waf.redirect(uri, status?)
|
||||
|
||||
- 参数: ``uri为重定向的链接,status为返回http状态(可选),默认为302``
|
||||
- 功能: 重定向客户端请求到新的链接,与return搭配使用
|
||||
|
||||
|
||||
|
||||
|
||||
## :melon: 插件
|
||||
|
|
|
|||
Binary file not shown.
|
|
@ -8,7 +8,7 @@
|
|||
|
||||
```
|
||||
- 处理器:64位 1千兆赫(GHz)或更快。
|
||||
- 内存:不小于1G
|
||||
- 内存:不小于2G
|
||||
- 磁盘空间:不小于16G
|
||||
- 系统:RedHat 7及以上相关兼容x86_64系统,如CentOS 7、AlmaLinux、Anolis、Oracle、Rocky Linux等,其它请使用Docker版。
|
||||
```
|
||||
|
|
|
|||
BIN
docs/waf-install
BIN
docs/waf-install
Binary file not shown.
|
|
@ -1 +1 @@
|
|||
2.6.1
|
||||
2.7.0
|
||||
Loading…
Reference in New Issue