本次更新
- 重点围绕社区近期提出的新增需求与已知问题展开迭代,涵盖功能增强、体验优化及稳定性修复
- 自本版本起全面引入 gormigrate 进行数据库迁移管理,为后续架构演进与版本兼容性打下基础
- 首次集成系统级防火墙联动能力,支持直接阻断指定IP对服务器的全链路访问(不限于Web层)
升级明细如下:
- 新增:CC防护模块支持按条件动态启用规则,提升防御灵活性。感谢 (@blue991989)
- 新增:提供一键式配置备份与还原功能,含完整配置文件快照。感谢 (@SONGjiemo)
- 新增:内置查询分析器,便于快速检索和诊断日志数据
- 新增:WAF管理后台支持HTTPS证书配置,允许通过加密通道安全访问控制台
- 新增:在风险日志与访问日志列表页,支持单击操作将异常IP即时加入黑名单
- 新增:隧道日志中清晰展示访客IP、客户端端口及服务端监听端口的对应关系。感谢(一只喵鱼)
- 新增:主数据库与日志数据库统一纳入 gormigrate 版本化管理
- 新增:支持按自定义时间窗口统计错误请求频次,并自动触发IP封禁策略。感谢 (@SONGjiemo)
- 新增:黑名单IP支持导出为标准CSV格式,便于离线分析与跨平台同步。感谢(@tuokang)
- 新增:消息通知系统扩展飞书、钉钉渠道,支持按事件类型(如封禁、证书过期、攻击告警)订阅推送
- 新增:增加Beta版更新检测开关,用户可自主控制是否接收预发布版本提示。感谢(@netcns)
- 新增:命令行工具新增
execsql 子命令,支持直接执行SQL语句进行底层数据操作
- 新增:正式兼容 HTTP/3 协议,提升现代浏览器及移动端访问性能。感谢(@qiulaidongfeng)
- 新增:自定义HTTP响应码界面功能进一步完善,支持更多状态码场景配置
- 新增:系统防火墙IP管控面板,实现内核级连接拦截与策略可视化
- 新增:支持主动清除已标记的风险标签,提升数据治理效率。感谢 (@Sky-Sparkle)
- 新增:独立日志配置面板,可精细化设置各日志模块的存储路径、轮转周期与保留时长
- 新增:规则引擎新增Bot识别能力,可精准判断主流搜索引擎爬虫流量。感谢 (Lucky)
- 新增:隧道功能支持设定有效访问时间段,强化业务时段安全性管控
- 修正:修复 Debian 系统环境下运行异常报错问题。感谢 (@apibits)
- 修正:解决 Linux 平台下系统防火墙IP封禁未实际生效的问题
- 修正:修复更新证书目录后,证书与绑定域名关联失效的问题。感谢 (@netcns)
- 修正:修复泛域名证书续期后未能同步更新至所有匹配站点的问题。感谢 (@Think-Me)
- 修正:修复AI助手在任意输入后返回“远程服务器返回了非JSON数据”的异常提示。感谢(@Sky-Sparkle)
- 修正:修复修改后端代理IP与端口后未实时生效的问题(感谢 10828**)
- 修正:修复HTTP证书申请过程中,后端启用gzip压缩导致ACME验证失败的问题(感谢 10828**)
- 修正:优化深色模式下AI助手界面文字可见性,解决配色冲突导致内容不可读问题。感谢(@scavin)
- 修正:修复 stat 统计库索引在服务重启后可能丢失的问题
- 优化:数据库合并操作若发生异常,将明确提示具体错误信息,便于快速定位。感谢(@wangpenga999)
- 优化:降低HTTP Header字符串拼接过程中的内存堆分配开销,提升高并发场景性能。感谢(@qiulaidongfeng)
- 优化:IP失败次数封禁逻辑更精准高效,减少误判并加快响应速度。感谢(@SONGjiemo)
更多详情欢迎关注 SamWaf 官方微信公众号
源码地址:点击下载
以上就是SamWaf v1.3.18 开源、轻量级、私有化部署网站防火墙的详细内容,更多请关注php中文网其它相关文章!
275
收藏
