pull/60/head
有安科技 2024-01-27 16:19:30 +08:00
parent 991b2d32aa
commit f6beb3ddfe
2 changed files with 20 additions and 8 deletions

View File

@ -3,14 +3,14 @@
### 功能更新
* 语义引擎升级至2.0,增强检测能力并支持设置检测严格等级
* 语义引擎升级至2.0,增强检测能力并支持相关api设置检测严格等级
* 升级过滤引擎支持对不常见或异常的content-type自定义是否拦截
* 新增自定义请求头中获取客户端真实ip便于XFF多层代理不确定时获取客户端ip
* 新增自定义请求头中获取访客真实ip便多层代理时获取客户端ip
* 大幅优化多项南墙安全过滤规则,减少误报和提升检出率
### Bug 修复
### 问题修复
* 解决南墙管理后台在数据渲染失败时图表出现的getContext错误问题
* 修复南墙管理后台在数据渲染失败时图表弹出的getContext错误提示

View File

@ -325,15 +325,15 @@ return false
- 功能: 用于解码 base64 数据为明文数据
- 返回值: ``明文字符串或 nil``
##### waf.checkSQLI(str)
##### waf.checkSQLI(str, level?)
- 参数: ``str 为要检测的字符串``
- 参数: ``str 为要检测的字符串level可省略为严格等级数值越大越严格``
- 功能: 基于语义引擎检测 sql 注入攻击
- 返回值: ``true 或 false``
##### waf.checkRCE(str)
##### waf.checkRCE(str, level?)
- 参数: ``str 为要检测的字符串``
- 参数: ``str 为要检测的字符串level可省略为严格等级数值越大越严格``
- 功能: 基于语义引擎检测命令注入攻击
- 返回值: ``true 或 false``
@ -349,6 +349,18 @@ return false
- 功能: 计算字符串 dstr 在 sstr 中出现的次数
- 返回值: ``整数``
##### waf.trim(str)
- 参数: ``str 为原字符串``
- 功能: 去掉字符串 str 两边的空格
- 返回值: ``去掉两边空格后的字符串``
##### waf.inArray(str,arr)
- 参数: ``str 为原字符串arr为字符串数组``
- 功能: 判断字符串 str 是否存在于arr字符串数组中
- 返回值: ``true 或 false``
##### waf.pmMatch(sstr,dict)
- 参数: ``sstr 为原字符串dict 为查找字典,以 lua 表的形式,如:{“aaa”, “bbb”, “ccc”}``