diff --git a/docs/CHANGELOG.md b/docs/CHANGELOG.md index 2548867..4f7e512 100644 --- a/docs/CHANGELOG.md +++ b/docs/CHANGELOG.md @@ -1,14 +1,30 @@ +## [6.1.0](https://github.com/Safe3/uuWAF/compare/v6.1.0...v6.0.0) (2024-11-17) + + +### 功能更新 + +- 新增日志写数据库开关,使用kafka日志功能时可关闭写数据库 + +- 升级ip地理位置数据库,支持多语言和ipv6地址查询 + +- 优化升级规则库,降低误报并提升拦截率 + +- 机器学习功能去掉对js、css图片等静态资源的AI规则学习 + +- 优化配置,合并/uuwaf/conf/uuwaf.conf中部分配置到config.json中 + +- CDN新增支持断点续传文件,如视频等文件的缓存加速 + + + ## [6.0.0](https://github.com/Safe3/uuWAF/compare/v6.0.0...v5.5.0) (2024-11-01) ### 功能更新 - 新增多用户权限隔离功能,操作员只能管理自己创建的站点和规则 - - CDN加速功能支持自动匹配站点管理中的通配符站点 - - 南墙管理后台TLSv1.2不再支持3DES,提升传输安全性 - - 支持在管理后台系统信息中查看收费版授权到期时间 diff --git a/docs/_media/weixin.jpg b/docs/_media/weixin.jpg index 4c2bd37..ff8a109 100644 Binary files a/docs/_media/weixin.jpg and b/docs/_media/weixin.jpg differ diff --git a/docs/api/README.md b/docs/api/README.md index 2c73e4b..6063c5d 100644 --- a/docs/api/README.md +++ b/docs/api/README.md @@ -1,28 +1,3 @@ -## :strawberry: 全局配置 -### init_by_lua_block - -##### conf - -- 类型: ``table`` - -- 默认值: ``初始化南墙配置`` - -- 用法: - - ```lua - waf = require("waf") - local conf = { - id = "1", -- 当使用集群时,用于区分不同的南墙主机 - db = { host = "127.0.0.1", port = 3306, user = "root", password = "Safe3.WAF" }, -- 数据库连接配置 - ml = { server = "http://127.0.0.1:4445", access_token = "secret" } -- 机器学习服务连接配置 - } - waf.http_init(conf) - ``` - - local conf变量位于/uuwaf/conf/uuwaf.conf中,用于初始化南墙配置。 - - - ## :grapes: 规则 @@ -485,9 +460,9 @@ end - 参数: ``uri为重定向的链接,status为返回http状态(可选),默认为302`` - 功能: 重定向客户端请求到新的链接,与return搭配使用 -##### waf.ip2loc(ip) +##### waf.ip2loc(ip, lang?) -- 参数: ``ip地址`` +- 参数: ``ip为要查询的ip地址,lang为显示语言,如en、zh-CN等,默认值"zh-CN"`` - 功能: 将ip地址转化为国家、省份、城市中文地理位置信息 - 返回值: ``country、 province、 city,如:中国、湖北省、武汉市`` diff --git a/docs/guide/problems.md b/docs/guide/problems.md index 95def33..287073c 100644 --- a/docs/guide/problems.md +++ b/docs/guide/problems.md @@ -15,7 +15,7 @@ ### 🍑 集群模式下上游网站如何区分不同的南墙来源? -?> 南墙转发给网站的HTTP请求头中会加入X-Waf-Id字段,它的值即为用户在/uuwaf/conf/uuwaf.conf中配置的id值,用户可以通过该值来区分网站请求来自那台南墙服务器。 +?> 南墙转发给网站的HTTP请求头中会加入X-Waf-Id字段,它的值即为用户在/uuwaf/web/conf/config.json中配置的id值,用户可以通过该值来区分网站请求来自那台南墙服务器。 diff --git a/docs/update.tgz b/docs/update.tgz index 16db56e..da09aa7 100644 Binary files a/docs/update.tgz and b/docs/update.tgz differ diff --git a/docs/waf-install b/docs/waf-install index 7bb3c6e..0ede310 100644 Binary files a/docs/waf-install and b/docs/waf-install differ diff --git a/docs/wafversion b/docs/wafversion index f4965a3..358e78e 100644 --- a/docs/wafversion +++ b/docs/wafversion @@ -1 +1 @@ -6.0.0 \ No newline at end of file +6.1.0 \ No newline at end of file diff --git a/rules/geo-block.lua b/rules/geo-block.lua index 34810d4..2ed0d75 100644 --- a/rules/geo-block.lua +++ b/rules/geo-block.lua @@ -9,12 +9,8 @@ --]] -if waf.contains(waf.ip,":") then - return false -end - local country, province, city = waf.ip2loc(waf.ip) -if country ~= "中国" and city ~= "内网IP" then +if country ~= "中国" and country ~= "" then return true, "限制非大陆地区访问", true end return false