mirror of https://github.com/Safe3/uuWAF
v6.1.0
有安科技
parent
130128e154
commit
58c7f108c4
|
|
@ -1,14 +1,30 @@
|
|||
## [6.1.0](https://github.com/Safe3/uuWAF/compare/v6.1.0...v6.0.0) (2024-11-17)
|
||||
|
||||
|
||||
### 功能更新
|
||||
|
||||
- 新增日志写数据库开关,使用kafka日志功能时可关闭写数据库
|
||||
|
||||
- 升级ip地理位置数据库,支持多语言和ipv6地址查询
|
||||
|
||||
- 优化升级规则库,降低误报并提升拦截率
|
||||
|
||||
- 机器学习功能去掉对js、css图片等静态资源的AI规则学习
|
||||
|
||||
- 优化配置,合并/uuwaf/conf/uuwaf.conf中部分配置到config.json中
|
||||
|
||||
- CDN新增支持断点续传文件,如视频等文件的缓存加速
|
||||
|
||||
|
||||
|
||||
## [6.0.0](https://github.com/Safe3/uuWAF/compare/v6.0.0...v5.5.0) (2024-11-01)
|
||||
|
||||
|
||||
### 功能更新
|
||||
|
||||
- 新增多用户权限隔离功能,操作员只能管理自己创建的站点和规则
|
||||
|
||||
- CDN加速功能支持自动匹配站点管理中的通配符站点
|
||||
|
||||
- 南墙管理后台TLSv1.2不再支持3DES,提升传输安全性
|
||||
|
||||
- 支持在管理后台系统信息中查看收费版授权到期时间
|
||||
|
||||
|
||||
|
|
|
|||
Binary file not shown.
|
Before Width: | Height: | Size: 293 KiB After Width: | Height: | Size: 288 KiB |
|
|
@ -1,28 +1,3 @@
|
|||
## :strawberry: 全局配置
|
||||
### init_by_lua_block
|
||||
|
||||
##### conf
|
||||
|
||||
- 类型: ``table``
|
||||
|
||||
- 默认值: ``初始化南墙配置``
|
||||
|
||||
- 用法:
|
||||
|
||||
```lua
|
||||
waf = require("waf")
|
||||
local conf = {
|
||||
id = "1", -- 当使用集群时,用于区分不同的南墙主机
|
||||
db = { host = "127.0.0.1", port = 3306, user = "root", password = "Safe3.WAF" }, -- 数据库连接配置
|
||||
ml = { server = "http://127.0.0.1:4445", access_token = "secret" } -- 机器学习服务连接配置
|
||||
}
|
||||
waf.http_init(conf)
|
||||
```
|
||||
|
||||
local conf变量位于/uuwaf/conf/uuwaf.conf中,用于初始化南墙配置。
|
||||
|
||||
|
||||
|
||||
|
||||
## :grapes: 规则
|
||||
|
||||
|
|
@ -485,9 +460,9 @@ end
|
|||
- 参数: ``uri为重定向的链接,status为返回http状态(可选),默认为302``
|
||||
- 功能: 重定向客户端请求到新的链接,与return搭配使用
|
||||
|
||||
##### waf.ip2loc(ip)
|
||||
##### waf.ip2loc(ip, lang?)
|
||||
|
||||
- 参数: ``ip地址``
|
||||
- 参数: ``ip为要查询的ip地址,lang为显示语言,如en、zh-CN等,默认值"zh-CN"``
|
||||
- 功能: 将ip地址转化为国家、省份、城市中文地理位置信息
|
||||
- 返回值: ``country、 province、 city,如:中国、湖北省、武汉市``
|
||||
|
||||
|
|
|
|||
|
|
@ -15,7 +15,7 @@
|
|||
|
||||
### 🍑 集群模式下上游网站如何区分不同的南墙来源? <!-- {docsify-ignore} -->
|
||||
|
||||
?> 南墙转发给网站的HTTP请求头中会加入X-Waf-Id字段,它的值即为用户在/uuwaf/conf/uuwaf.conf中配置的id值,用户可以通过该值来区分网站请求来自那台南墙服务器。
|
||||
?> 南墙转发给网站的HTTP请求头中会加入X-Waf-Id字段,它的值即为用户在/uuwaf/web/conf/config.json中配置的id值,用户可以通过该值来区分网站请求来自那台南墙服务器。
|
||||
|
||||
|
||||
|
||||
|
|
|
|||
BIN
docs/update.tgz
BIN
docs/update.tgz
Binary file not shown.
BIN
docs/waf-install
BIN
docs/waf-install
Binary file not shown.
|
|
@ -1 +1 @@
|
|||
6.0.0
|
||||
6.1.0
|
||||
|
|
@ -9,12 +9,8 @@
|
|||
--]]
|
||||
|
||||
|
||||
if waf.contains(waf.ip,":") then
|
||||
return false
|
||||
end
|
||||
|
||||
local country, province, city = waf.ip2loc(waf.ip)
|
||||
if country ~= "中国" and city ~= "内网IP" then
|
||||
if country ~= "中国" and country ~= "" then
|
||||
return true, "限制非大陆地区访问", true
|
||||
end
|
||||
return false
|
||||
|
|
|
|||
Loading…
Reference in New Issue