ngx_waf

# 更新日志(LTS)

本文件的格式基于如何维护更新日志 (opens new window), 并且本项目遵守语义化版本 (opens new window)

何为「不兼容的修改」?

  • 原有的配置文件可能无法使用,比如删除或者重命名了某个配置项。
  • 可能需要更新编译环境,比如安装新的依赖。

# [未发布]

# 新增

# 移除

# 变动

# 修复

# [6.1.9] - 2022-07-09 UTC+0800

# 修复

  • 兼容 nginx-1.23.0

# [6.1.8] - 2022-01-07 UTC+0800

# 修复

  • 内存泄漏。

# [6.1.7] - 2021-12-05 UTC+0800

# 修复

  • 指令 waf_mode 中所有与请求方法对应的参数均失效。

# [6.1.6] - 2021-10-10 UTC+0800

# 修复

  • 有时连接会被过早地关闭。

  • 有时没有读取完整的请求体。

  • 未能正确继承上层配置块的 Referer 黑名单。

  • 修复了一条默认的 URL 黑名单规则。

# [6.1.5] - 2021-09-29 UTC+0800

# 修复

  • 当指令 rewrite 造成内部重定向时会错误地跳过所有检测。

# [6.1.4] - 2021-08-27 UTC+0800

# 修复

  • 内存泄露。

# [6.1.3] - 2021-08-23 UTC+0800

# 新增

  • 当 CC 防护返回 444 状态码时不再生成额外的响应头。

# 修复

  • 不能正确合并指令 waf_http_status

# [6.1.2] - 2021-08-11 UTC+0800

# 修复

  • 不能正确解析 IP 黑白名单中的 0.0.0.0/0

  • 兼容不支持 IPV6 的运行环境。

# [6.1.1] - 2021-08-04 UTC+0800

# 修复

  • Under Attack Mode (UAM) 有时会出错。

# [6.1.0] - 2021-08-03 UTC+0800

# 新增

  • 为配置项 waf_mode 增加了三个选项。
    • ADV:控制开关高级规则。
    • CMN-METH:等价于 HEAD GET POST
    • ALL-METH:任意的 HTTP 请求方法都会启动检查。