main
有安科技 6 days ago
parent 130128e154
commit 58c7f108c4

@ -1,14 +1,30 @@
## [6.1.0](https://github.com/Safe3/uuWAF/compare/v6.1.0...v6.0.0) (2024-11-17)
### 功能更新
- 新增日志写数据库开关使用kafka日志功能时可关闭写数据库
- 升级ip地理位置数据库支持多语言和ipv6地址查询
- 优化升级规则库,降低误报并提升拦截率
- 机器学习功能去掉对js、css图片等静态资源的AI规则学习
- 优化配置,合并/uuwaf/conf/uuwaf.conf中部分配置到config.json中
- CDN新增支持断点续传文件如视频等文件的缓存加速
## [6.0.0](https://github.com/Safe3/uuWAF/compare/v6.0.0...v5.5.0) (2024-11-01) ## [6.0.0](https://github.com/Safe3/uuWAF/compare/v6.0.0...v5.5.0) (2024-11-01)
### 功能更新 ### 功能更新
- 新增多用户权限隔离功能,操作员只能管理自己创建的站点和规则 - 新增多用户权限隔离功能,操作员只能管理自己创建的站点和规则
- CDN加速功能支持自动匹配站点管理中的通配符站点 - CDN加速功能支持自动匹配站点管理中的通配符站点
- 南墙管理后台TLSv1.2不再支持3DES提升传输安全性 - 南墙管理后台TLSv1.2不再支持3DES提升传输安全性
- 支持在管理后台系统信息中查看收费版授权到期时间 - 支持在管理后台系统信息中查看收费版授权到期时间

Binary file not shown.

Before

Width:  |  Height:  |  Size: 293 KiB

After

Width:  |  Height:  |  Size: 288 KiB

@ -1,28 +1,3 @@
## :strawberry: 全局配置
### init_by_lua_block
##### conf
- 类型: ``table``
- 默认值: ``初始化南墙配置``
- 用法:
```lua
waf = require("waf")
local conf = {
id = "1", -- 当使用集群时,用于区分不同的南墙主机
db = { host = "127.0.0.1", port = 3306, user = "root", password = "Safe3.WAF" }, -- 数据库连接配置
ml = { server = "http://127.0.0.1:4445", access_token = "secret" } -- 机器学习服务连接配置
}
waf.http_init(conf)
```
local conf变量位于/uuwaf/conf/uuwaf.conf中用于初始化南墙配置。
## :grapes: 规则 ## :grapes: 规则
@ -485,9 +460,9 @@ end
- 参数: ``uri为重定向的链接status为返回http状态可选默认为302`` - 参数: ``uri为重定向的链接status为返回http状态可选默认为302``
- 功能: 重定向客户端请求到新的链接与return搭配使用 - 功能: 重定向客户端请求到新的链接与return搭配使用
##### waf.ip2loc(ip) ##### waf.ip2loc(ip, lang?)
- 参数: ``ip地址`` - 参数: ``ip为要查询的ip地址lang为显示语言如en、zh-CN等默认值"zh-CN"``
- 功能: 将ip地址转化为国家、省份、城市中文地理位置信息 - 功能: 将ip地址转化为国家、省份、城市中文地理位置信息
- 返回值: ``country、 province、 city中国、湖北省、武汉市`` - 返回值: ``country、 province、 city中国、湖北省、武汉市``

@ -15,7 +15,7 @@
### 🍑 集群模式下上游网站如何区分不同的南墙来源? <!-- {docsify-ignore} --> ### 🍑 集群模式下上游网站如何区分不同的南墙来源? <!-- {docsify-ignore} -->
?> 南墙转发给网站的HTTP请求头中会加入X-Waf-Id字段它的值即为用户在/uuwaf/conf/uuwaf.conf中配置的id值用户可以通过该值来区分网站请求来自那台南墙服务器。 ?> 南墙转发给网站的HTTP请求头中会加入X-Waf-Id字段它的值即为用户在/uuwaf/web/conf/config.json中配置的id值用户可以通过该值来区分网站请求来自那台南墙服务器。

Binary file not shown.

Binary file not shown.

@ -1 +1 @@
6.0.0 6.1.0

@ -9,12 +9,8 @@
--]] --]]
if waf.contains(waf.ip,":") then
return false
end
local country, province, city = waf.ip2loc(waf.ip) local country, province, city = waf.ip2loc(waf.ip)
if country ~= "中国" and city ~= "内网IP" then if country ~= "中国" and country ~= "" then
return true, "限制非大陆地区访问", true return true, "限制非大陆地区访问", true
end end
return false return false

Loading…
Cancel
Save