Releases: aaPanel/aaWAF
BT-WAF v2.6
堡塔云WAF v2.6 已经发布,更新内容如下:
【调整】更新WAF程序使用的IP库
【修复】控制台异常崩溃问题
【修复】XSS误拦截问题
【优化】提升控制台WEB服务性能
【修复】已知BUG
BT-WAF v2.5
堡塔云WAF v2.5 已经发布,更新内容如下:
【新增】[网站配置]响应内容关键字替换
【新增】[概览页]系统流量监控图表
【新增】[添加网站]兼容同一域名多端口添加
【新增】[添加网站]端口占用检测--仅检测waf端口转发占用的端口
【新增】[自定义规则]新增user-agent、referer匹配条件
【新增】[自定义规则] - [自定义cc防御]
【新增】开启CDN后自动获取真实客户端IP并写入访问日志
【修复】docker崩溃生成coredump导致磁盘空间不足的问题
【修复】waf端在某些场景下CPU跑满的BUG
【修复】[ssl证书]证书配置部署状态
【优化】[添加网站]回源地址输入交互
BT-WAF v2.2
注意:
本次升级将升级 cloudwaf_nginx 容器版本为 nginx-openresty/1.21.4.3 ,修复NGINX HTTP/2处理中的安全漏洞(C-2023-4487)
建议使用ssh工具登录服务器执行:btw 17 命令进行升级。
升级过程中网站无法访问,建议在用户访问量少时升级,预计需要 1-2 分钟。
【新增】IP组(可用功能:IP黑白名单、人机验证)
【优化】访问地图 可查看今天、昨天、近7天、近30天
【优化】[网站列表]添加网站时进行端口检测
【优化】[WAF]基础函数执行效率
【修复】[网站加速]命中率大于100%的问题
【修复】[WAF]CPU与内存占用异常过高的问题
【修复】[规则命中记录]列表获取失败问题
BT-WAF v2.1
【新增】端口转发
【新增】网站设置-模拟攻击
【新增】网站设置-文件路径保护-网站后台入口保护
【新增】网站加速
【新增】设置--自定义LOGO与拦截页面功能
【新增】地区限制--“中国(包括[中国特别行政区:港,澳,台])”常用选项
【新增】编辑、删除回源节点时检测http协议并更新
【新增】网站设置增加一键恢复默认防护配置
【新增】页面左上角新增【需求反馈】提交功能
【优化】网站列表 - 网站日志显示
【优化】WAF性能
【优化】语义分析引擎
【优化】调整防护描述
【优化】【回源负载均衡】调整为公测状态,所有用户都可以使用
【兼容】ARM架构
【修复】添加域名时加入特殊端口无法开启证书BUG
【修复】WAF程序误拦截BUG
【修复】拦截日志 -- 规则命中记录状态显示错误
BT-WAF v1.4
【新增】URI地区限制
【新增】拦截日志--CC攻击事件
【新增】设置页--显示/隐藏在线客服
【优化】WAF规则匹配优先级
【优化】全局通用规则可选择应用到指定网站
【优化】修改控制台端口后自动放行对应端口
【优化】防护域名自定义端口时自动放行对应端口
【优化】拦截页面样式
【优化】人机验证样式
【优化】命中次数样式
【修复】动态CC误判API的BUG
【修复】已知BUG
BT-WAF v1.1
1.【优化】黑白名单命中次数统计
2.【优化】网站列表--兼容"域名:端口"格式添加网站
3.【优化】防御模块提升稳定性
4.【修复】动态口令登录不跳转BUG
5.【修复】删除人机验证规则后,总数不更新的BUG
6.【修复】全局规则--应用到所有网站bug
