mirror of https://github.com/Safe3/uuWAF
update
parent
991b2d32aa
commit
f6beb3ddfe
|
@ -3,14 +3,14 @@
|
|||
|
||||
### 功能更新
|
||||
|
||||
* 语义引擎升级至2.0,增强检测能力并支持设置检测严格等级
|
||||
* 语义引擎升级至2.0,增强检测能力并支持相关api设置检测严格等级
|
||||
* 升级过滤引擎,支持对不常见或异常的content-type自定义是否拦截
|
||||
* 新增自定义从请求头中获取客户端真实ip,便于XFF多层代理不确定时获取客户端ip
|
||||
* 新增从自定义请求头中获取访客真实ip,方便多层代理时获取客户端ip
|
||||
* 大幅优化多项南墙安全过滤规则,减少误报和提升检出率
|
||||
|
||||
### Bug 修复
|
||||
### 问题修复
|
||||
|
||||
* 解决南墙管理后台在数据渲染失败时图表出现的getContext错误问题
|
||||
* 修复南墙管理后台在数据渲染失败时图表弹出的getContext错误提示
|
||||
|
||||
|
||||
|
||||
|
|
|
@ -325,15 +325,15 @@ return false
|
|||
- 功能: 用于解码 base64 数据为明文数据
|
||||
- 返回值: ``明文字符串或 nil``
|
||||
|
||||
##### waf.checkSQLI(str)
|
||||
##### waf.checkSQLI(str, level?)
|
||||
|
||||
- 参数: ``str 为要检测的字符串``
|
||||
- 参数: ``str 为要检测的字符串;level可省略,为严格等级,数值越大越严格``
|
||||
- 功能: 基于语义引擎检测 sql 注入攻击
|
||||
- 返回值: ``true 或 false``
|
||||
|
||||
##### waf.checkRCE(str)
|
||||
##### waf.checkRCE(str, level?)
|
||||
|
||||
- 参数: ``str 为要检测的字符串``
|
||||
- 参数: ``str 为要检测的字符串;level可省略,为严格等级,数值越大越严格``
|
||||
- 功能: 基于语义引擎检测命令注入攻击
|
||||
- 返回值: ``true 或 false``
|
||||
|
||||
|
@ -349,6 +349,18 @@ return false
|
|||
- 功能: 计算字符串 dstr 在 sstr 中出现的次数
|
||||
- 返回值: ``整数``
|
||||
|
||||
##### waf.trim(str)
|
||||
|
||||
- 参数: ``str 为原字符串``
|
||||
- 功能: 去掉字符串 str 两边的空格
|
||||
- 返回值: ``去掉两边空格后的字符串``
|
||||
|
||||
##### waf.inArray(str,arr)
|
||||
|
||||
- 参数: ``str 为原字符串,arr为字符串数组``
|
||||
- 功能: 判断字符串 str 是否存在于arr字符串数组中
|
||||
- 返回值: ``true 或 false``
|
||||
|
||||
##### waf.pmMatch(sstr,dict)
|
||||
|
||||
- 参数: ``sstr 为原字符串,dict 为查找字典,以 lua 表的形式,如:{“aaa”, “bbb”, “ccc”}``
|
||||
|
|
Loading…
Reference in New Issue