Releases v1.0.1
ADD-SP
released this
22 Aug 12:56
[1.0.1] - 2020-08-22
Added
增加了新的配置项(3214fc8 )
waf_check_ipv4:
配置语法: waf_check_ipv4 [ on | off ];
默认值:on
配置段: server
作用:是否启用 IPV4 检查。
waf_check_url:
配置语法: waf_check_url [ on | off ];
默认值:on
配置段: server
作用:是否启用 URL 检查。
waf_check_args:
配置语法: waf_check_args [ on | off ];
默认值:on
配置段: server
作用:是否启用 Args 检查。
waf_check_ua:
配置语法: waf_check_ua [ on | off ];
默认值:on
配置段: server
作用:是否启用 User-Agent 检查。
waf_check_referer:
配置语法: waf_check_referer [ on | off ];
默认值:on
配置段: server
作用:是否启用 Referer 检查。
waf_check_cookie:
配置语法: waf_check_cookie [ on | off ];
默认值:on
配置段: server
作用:是否启用 Cookie 检查。
waf_check_post:
配置语法: waf_check_post [ on | off ];
默认值:off
配置段: server
作用:是否启用 POST 检查。
waf_cc_deny:
配置语法: waf_cc_deny [ on | off ];
默认值:off
配置段: server
作用:是否启用 CC 防御。
Changed
waf_mult_mount现在只允许写在server段中(3214fc8 )。
waf_mult_mount:
配置语法: waf_mult_mount [ on | off ];
默认值:off
配置段: server
作用:进行多阶段检查,当nginx.conf存在地址重写的情况下(如rewrite配置)建议启用,反之建议关闭。
更改现有的配置项关键字,删除了ngx_前缀(8b3e416 )。
waf:
配置语法: waf [ on | off ];
默认值:off
配置段: server
作用:是否启用本模块。
waf_rule_path:
配置语法: waf_rule_path dir;
默认值:无
配置段: server
作用:规则文件所在目录,且必须以/结尾。
waf_mult_mount:
配置语法: waf_mult_mount [ on | off ];
默认值:off
配置段: http
作用:进行多阶段检查,当nginx.conf存在地址重写的情况下(如rewrite配置)建议启用,反之建议关闭。
更新 referer 的默认规则,具体一点就是拷贝rules/url的内容到rules/referer中(55f5e26 )。
Fixed
修复 CC 防御功能检测逻辑的错误,该错误会导致实际的频率限制要远小于用户指定的限制,容易将正常访问识别为 CC 攻击(9cb51bb )(171721c )。
现在会检查 rules/ipv4 和 rules/white-ipv4 这两个文件中的 IPV4 地址或地址块是否合法(fc09f04 )(2e7f624 )。
You can’t perform that action at this time.
