Вход Зарегистрироваться
Обзор
Проекты с открытым исходным кодом > Software Development > Security Development Related &&
Сканировать QR-код WeChat для оплаты
Отмена
Платеж завершен
Смотреть
Отписаться Следить за всеми активностями Следить только за динамикой выпуска обновлений Подписаться без уведомления
1 В избранное 0 Ответвления 0

OSCHINA-MIRROR/miracleqi-OpenWAF

Код Задачи 0 Запросы на слияние 0 Wiki Статистика
Присоединиться к Gitlife
Откройте для себя и примите участие в публичных проектах с открытым исходным кодом с участием более 10 миллионов разработчиков. Приватные репозитории также полностью бесплатны :)
Присоединиться бесплатно
Клонировать/Скачать
HTTPS SSH SVN SVN+SSH
Копировать
Скачать ZIP
Changelog.md 10 КБ
Копировать Редактировать Web IDE Исходные данные Просмотреть построчно История
gitlife-traslator Отправлено 02.12.2024 06:55 8caed57

Версия: v1.0.0β

Модуль twaf_access_rule:

  • Добавить: новый параметр url_case_sensitive, который позволяет определить, будет ли путь чувствителен к регистру (по умолчанию не чувствителен).
  • Добавить: параметры host и port теперь поддерживают тип массива.
  • Добавить: параметр host теперь поддерживает IPv6.
  • Добавить: API для правил доступа POST и DELETE теперь поддерживает пакетное добавление или удаление правил доступа.
  • Обновить: функциональность правила доступа PUT API была изменена с частичного изменения конфигурации на полное изменение конфигурации.
  • Добавить: PATCH API для доступа к правилам для частичного изменения конфигурации.

Модуль twaf_secrules:

  • Добавить: поддержка динамических переменных в opts в правиле движка.
  • Добавить: поддержка IPv6 в операторах ip_utils в правиле движка.
  • Добавить: механизм набора правил. Можно настроить различные наборы правил и ссылаться на них в стратегии (если стратегия не ссылается на набор правил, то по умолчанию применяются все правила, что совместимо со старыми версиями без наборов правил).
  • Добавить: новые API для наборов правил, включая добавление, удаление, изменение и запрос.

Модуль twaf_log:

  • Добавить: возможность записи логов в локальный файл (поддерживает также внешний UDP/TCP).

Модуль twaf_stat:

  • Обновить: статистика теперь поддерживает классификацию и подсчёт по ключевым словам.

Модуль twaf_api:

  • Добавить: метод PATCH для стратегии policy, позволяющий изменять конфигурацию стратегии частично.
  • Добавить: API errlog для запроса журнала ошибок через вызов API.
  • Добавить: API luajit для определения, является ли среда Lua или LuaJIT.
  • Добавить: функцию PSET (набор) для создания пользовательских «объектов».
  • Обновить: API user_defined_rules POST больше не поддерживает параметр {index}.

Другие:

  • Изменить: переменная UNIQUE_ID теперь использует 16/32-битную случайную строку вместо 34-битной строки.
  • Добавить: по умолчанию добавляется заголовок ответа X-Tt-Request-Id, значение которого равно значению переменной UNIQUE_ID.
  • Добавить: можно получить реальный IP-адрес источника из X-Forwarded-For после включения модуля доступа к правилам.
  • Исправить: предупреждение «could not build optimal variables_hash» в файле конфигурации nginx. Решение — увеличить значения variables_hash_max_size и variables_hash_bucket_size.
  • Добавить: добавлена возможность замены содержимого тела ответа.
  • Добавить: cookie, выданные OpenWAF, по умолчанию имеют атрибут HttpOnly.
  • Добавить: возможно создание CC-защиты с разной частотой.
  • Обновить: динамические переменные теперь могут быть настроены для пользовательских заголовков ответов.
  • Обновить: действие перенаправления теперь может использовать динамические переменные.

Улучшения производительности:

  • Обновление: переменные загружаются автоматически по запросу, а не все сразу при каждом запросе.
  • Добавление: инициализация конфигурации, которая устраняет ненужную обработку конфигурации и преобразование во время запросов.
  • Добавление: кэширование второго уровня для настройки правил движка на основе инициализации конфигурации (кэш переменных и кэш результатов преобразования).
  • Добавление: быстрое сопоставление для правил доступа на основе кэша второго уровня после инициализации конфигурации.

PS: Переход на версию v1.0.0β:

  • Все добавления (Add) совместимы с предыдущими версиями и не влияют на существующие функции конфигурации.
  • Обновления (Update) в основном совместимы с предыдущими версиями, но могут повлиять на некоторые аспекты, которые выделены жирным шрифтом и курсивом.

Версия: v0.0.6

Модуль access_rule:

  • Исправлена ошибка: host учитывал регистр символов.

Модуль log:

  • Добавлена директива size_limit.

Модуль api:

  • Загружен модуль API загрузки.
  • Исправлена ошибка: неудачный запрос API.

Модуль anti_mal_crawler:

  • Исправлена ошибка: ошибочное определение как краулера.
  • Добавлена директива dict_state.

Модуль anti_cc:

  • Исправлена ошибка: отсутствие логирования в период защиты от CC.
  • Добавлена директива attacks.

Модуль secrules:

  • Информация о модуле отсутствует. Добавить действие: «WARN».

Добавить действие: «AUDIT».

Добавить действие: «ALLOW_PHASE».

Добавить директиву: «system_rules_state».

Добавить директиву: «recommend» в правилах.

Добавить директиву: «add_resp_headers» в правилах.

Исправить: «meta» не работает, когда действие — «DENY».

Изменить порядок system_rule и user_defined_rules.

Прочее:

Загрузить документ: «Лёгкая работа с OpenWAF: ELK».

Загрузить документ: «Глубокое исследование OpenWAF: конфигурация nginx».

Загрузить документ: «Простая работа с OpenWAF: установка».

Отправить пожертвование.

Поддерживать обход WAF.

Исправление: возврат 500, ngx.req.raw_header() не поддерживает HTTP/2.

Создать CODE_OF_CONDUCT.md.

Создать CONTRIBUTING.md.

Обновить версию docker до 0.0.6.

Новая версия: 0.0.6.

Время: 2017/04/10. Версия: v0.0.5.

  1. Правила. Удалить 30 правил с уровнем серьёзности «low».

  2. Исправление. Не удалось установить на Ubuntu: неопределённый символ GeoIP_continent_by_id.

  3. Обновить версию docker до 0.0.5.

  4. Новая версия — 0.0.5. Время: 2017/03/20. Версия: v0.0.4.

  5. Новый модуль — twaf_anti_cc. Анти-HTTP-флуд.

  6. Оптимизация производительности. Оптимизировать переменную RESPONSE_BODY для уменьшения использования памяти.

  7. Добавить QQ группу. QQ группа: 579790127.

  8. Исправления. 4.1 Ошибка загрузки — неправильный комментарий. 4.2 Возврат кода ответа 500 — string.char не поддерживает GBK.

  9. Обновить версию docker.

  10. Новая версия — 0.0.4.

Время: 2017/01/03. Версия: v0.0.3.170103_beta.

  1. Новый модуль — twaf_anti_mal_crawler. Различать вредоносные сканеры и некоторые инструменты сканирования.

Время: 2016/12/05. Версия: v0.0.2.161205_beta.

  1. Новый модуль — twaf_attack_response. Возвращать пользовательскую страницу ответа, когда запрос отклоняется OpenWAF.

  2. Api — api/stat[/policy_uuid]. Показывать статистическую информацию.

Время: 2016/12/05. Версия: v0.0.1.161130_beta.

  1. Docker. Собрать OpenWAF с помощью docker.

Время: 2016/12/05. Версия: v0.0.1.161012_beta.

  1. Модуль логирования. Отправлять TCP/UDP-логи.

  2. Модуль статистики запросов. Статистика информации о запросах.

  3. Правила доступа. Публиковать приложения.

  4. Механизм правил. Контроль доступа.

Опубликовать ( 0 )

Вы можете оставить комментарий после Вход в систему

1
https://api.gitlife.ru/oschina-mirror/miracleqi-OpenWAF.git
git@api.gitlife.ru:oschina-mirror/miracleqi-OpenWAF.git
oschina-mirror
miracleqi-OpenWAF
miracleqi-OpenWAF
master
Опубликовать
Отчет о репозитории
Вернуться к началу