Merge branch 'chaitin:main' into f-github-api

2023-11-21 15:58:22 +08:00 · 2023-11-21 15:58:22 +08:00 · 5278c30b47
commit 5278c30b47
parent 03986c0195 c6243e5107
12 changed files with 112 additions and 43 deletions
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@ -1,5 +1,46 @@
 # SAFELINE-CE CHANGELOG
 ## [3.12.2] - 2023-11-17
 ### 修复
 - 修复重启 docker （包括雷池升级）后，站点通用配置和拦截页面附加说明没有被正确载入的问题 （[#438](https://github.com/chaitin/SafeLine/issues/438) [#446](https://github.com/chaitin/SafeLine/issues/446)）
 ## [3.12.1] - 2023-11-16
 ### 新增
 - 登录过程输入完 6 位验证码自动登录（[#335](https://github.com/chaitin/SafeLine/issues/335)）
 - 统计 PV 和 UV 用的 cookie 默认添加 HttpOnly 属性，在 HTTPS 下自动添加 Secure 属性
 ### 优化
 - 修复证书在添加一段时间后，证书类型统一变成 “上传已有证书” ，编辑时也看不到证书内容的问题。（免费证书需要手动再切换到免费证书申请一下，后续才能自动续期。只影响列表管理，不影响网站上的证书）
 - 开启 “强制 HTTPS” 时，HSTS 删去 preload 参数，并改为只在 https 端口下返回 （[#407](https://github.com/chaitin/SafeLine/issues/407)）
 - 修复添加、编辑站点有时出现 “Service abnormal” 异常的问题
 - 修复 “申请免费证书” 类型的证书，在证书列表上显示成 “上传已有证书” 的问题
 - 优化一些样式交互细节
 ### [3.11.1] - 2023-11-09
 #### 修复
 - 修复证书列表页面域名列显示不正确问题
 ## [3.11.0] - 2023-11-09
 ### 新增
 - 站点详情新增站点的 favicon、标题和编辑按钮
 ### 优化
 - 优化 “强制 HTTPS” 中 HSTS 的参数细节（[#407](https://github.com/chaitin/SafeLine/issues/407)）
 - 修复英文模式下事件列表文字错位问题
 - 修复添加、编辑站点有时出现 “Service abnormal” 异常的问题
 - 优化站点 “运行模式” 的展示和交互
 - 优化一些界面交互和提示文字
 ## [3.10.3] - 2023-11-06
 - 修复部分证书无法编辑，提示 “密钥内容解析错误” 的问题
--- a/6
+++ b/6
@ -61,7 +61,11 @@ RUN sed -i 's/access_log/access_log off; #/' /etc/nginx/nginx.conf
 RUN nginx -t
 COPY release /app/release
-COPY blazehttp /app/blazehttp
+# 需要提前编译 blaze
 # cd blaze; ./build.sh
 # 创建 testcase 压缩文件
 # zip -r ./build/testcases.zip testcases
 COPY blazehttp/build /app/blazehttp
 COPY website /app
 WORKDIR /app
--- a/2
+++ b/2
@ -1 +1 @@
-Subproject commit aba9547bda15661657da5f90b264444eb2480d88
+Subproject commit 23e8b59cd20d475f9590e497ecb87542e25d828e
--- a/blockpage/index.html
+++ b/blockpage/index.html
@ -65,7 +65,7 @@
        left: 0;
        width: 100%;
        color: rgba(0, 0, 0, 0.3);
-        font-size: 10px;
+        font-size: 12px;
        text-align: center;
      }
      .footer-waflink {
--- a/blockpage/limited.html
+++ b/blockpage/limited.html
@ -64,7 +64,7 @@
        left: 0;
        width: 100%;
        color: rgba(0, 0, 0, 0.3);
-        font-size: 10px;
+        font-size: 12px;
        text-align: center;
      }
      .footer-waflink {
--- a/blockpage/maintaining.html
+++ b/blockpage/maintaining.html
@ -54,7 +54,7 @@
        left: 0;
        width: 100%;
        color: rgba(0, 0, 0, 0.3);
-        font-size: 10px;
+        font-size: 12px;
        text-align: center;
      }
      .footer-waflink {
--- a/blockpage/not_found.html
+++ b/blockpage/not_found.html
@ -59,7 +59,7 @@
        left: 0;
        width: 100%;
        color: rgba(0, 0, 0, 0.3);
-        font-size: 10px;
+        font-size: 12px;
        text-align: center;
      }
      .footer-waflink {
@ -224,6 +224,7 @@
              </svg>
            </div>
            <div class="intercepted">您访问的网站不存在</div>
            <div class="intercepted-item">当前域名可能有误，请检查配置</div>
          </td>
        </tr>
      </table>
--- a/release/latest/version.json
+++ b/release/latest/version.json
@ -1,4 +1,4 @@
 {
-    "latest_version": "v3.10.3",
+  "latest_version": "v3.12.2",
-    "rec_version": "v3.8.2"
+  "rec_version": "v3.8.2"
 }
--- a/website/docs/02-guide/04-test.md
+++ b/website/docs/02-guide/04-test.md
@ -53,40 +53,19 @@ title: "测试防护效果"
 3. 使用以下请求开始测试
 ```
-./blazehttp -t http://<IP或域名>:<端口> -g './testcases/**/*.http'
+./blazehttp -t http://<IP或域名>:<端口>
 ```
 #### 测试效果展示
-```
+```sh
 # 测试请求
-./blazehttp -t http://192.168.0.1:8080 -g './testcases/**/*.http'
+.//blazehttp -t http://127.0.0.1:8008
-
+sending 100% |█████████████████████████████████████████████████████████| (33669/33669, 940 it/s) [35s:0s]
-sending 100% |██████████████████████████████████████████| (18/18, 86 it/s)
+总样本数量: 33669    成功: 33669    错误: 0
-Total http file: 18, success: 18 failed: 0
+检出率: 71.65% (恶意样本总数: 575 , 正确拦截: 412 , 漏报放行: 163)
-Stat http response code
+误报率: 0.07% (正常样本总数: 33094 , 正确放行: 33071 , 误报拦截: 23)
-
+准确率: 99.45% (正确拦截 + 正确放行）/样本总数
-Status code: 403 hit: 16
+平均耗时: 1.00毫秒
 Status code: 200 hit: 2
 Stat http request tag
 tag: sqli hit: 1
 tag: black hit: 16
 tag: file_include hit: 1
 tag: file_upload hit: 1
 tag: java_unserialize hit: 1
 tag: php_unserialize hit: 1
 tag: cmdi hit: 1
 tag: ssrf hit: 1
 tag: xslti hit: 1
 tag: xss hit: 1
 tag: xxe hit: 1
 tag: asp_code hit: 1
 tag: white hit: 2
 tag: ognl hit: 1
 tag: shellshock hit: 1
 tag: ssti hit: 1
 tag: directory_traversal hit: 1
 tag: php_code hit: 1
 ```
--- a/website/docs/05-about/00-changelog.md
+++ b/website/docs/05-about/00-changelog.md
@ -6,6 +6,47 @@ title: "版本更新记录"
 [版本升级方法](/docs/guide/upgrade)
 ### [3.12.2] - 2023-11-17
 #### 修复
 - 修复重启 docker （包括雷池升级）后，站点通用配置和拦截页面附加说明没有被正确载入的问题 （[#438](https://github.com/chaitin/SafeLine/issues/438) [#446](https://github.com/chaitin/SafeLine/issues/446)）
 ### [3.12.1] - 2023-11-16
 #### 新增
 - 登录过程输入完 6 位验证码自动登录（[#335](https://github.com/chaitin/SafeLine/issues/335)）
 - 统计 PV 和 UV 用的 cookie 默认添加 HttpOnly 属性，在 HTTPS 下自动添加 Secure 属性
 #### 优化
 - 修复证书在添加一段时间后，证书类型统一变成 “上传已有证书” ，编辑时也看不到证书内容的问题。（免费证书需要手动再切换到免费证书申请一下，后续才能自动续期。只影响列表管理，不影响网站上的证书）
 - 开启 “强制 HTTPS” 时，HSTS 删去 preload 参数，并改为只在 https 端口下返回 （[#407](https://github.com/chaitin/SafeLine/issues/407)）
 - 修复添加、编辑站点有时出现 “Service abnormal” 异常的问题
 - 修复 “申请免费证书” 类型的证书，在证书列表上显示成 “上传已有证书” 的问题
 - 优化一些样式交互细节
 ### [3.11.1] - 2023-11-09
 #### 修复
 - 修复证书列表页面域名列显示不正确问题
 ### [3.11.0] - 2023-11-09
 #### 新增
 - 站点详情新增站点的 favicon、标题和编辑按钮
 #### 优化
 - 优化 “强制 HTTPS” 中 HSTS 的参数细节（[#407](https://github.com/chaitin/SafeLine/issues/407)）
 - 修复英文模式下事件列表文字错位问题
 - 修复添加、编辑站点有时出现 “Service abnormal” 异常的问题
 - 优化站点 “运行模式” 的展示和交互
 - 优化一些界面交互和提示文字
 ### [3.10.3] - 2023-11-03
 #### 修复
--- a/website/src/pages/detection.tsx
+++ b/website/src/pages/detection.tsx
@ -81,9 +81,12 @@ function Detection() {
    <Layout title="效果对比 - 长亭雷池 WAF 社区版">
      <ThemeProvider>
        <Container sx={{ mt: 2, mb: 2 }}>
-          <SampleList value={samples} onSetIdChange={handleSetId} />
+          {/* <SampleList value={samples} onSetIdChange={handleSetId} /> */}
-          <Result rows={result} />
+          {/* <Result rows={result} /> */}
-          <Grid
+
          <img src="/images/sample-screenshot.png" />
          {/* <Grid
            container
            spacing={2}
            sx={{ mt: 3, mb: 3, color: "text.auxiliary" }}
@ -106,7 +109,7 @@ function Detection() {
            <Grid item md={3}>
              <Typography>FN: 未识别到攻击样本的数量</Typography>
            </Grid>
-          </Grid>
+          </Grid> */}
        </Container>
      </ThemeProvider>
    </Layout>
--- a/website/static/images/sample-screenshot.png
+++ b/website/static/images/sample-screenshot.png
		`@ -1 +1 @@`
			`Subproject commit aba9547bda15661657da5f90b264444eb2480d88`				`Subproject commit 23e8b59cd20d475f9590e497ecb87542e25d828e`