Merge branch 'chaitin:main' into f-github-api

2023-11-21 15:58:22 +08:00 · 2023-11-21 15:58:22 +08:00 · 5278c30b47
commit 5278c30b47
parent 03986c0195 c6243e5107
12 changed files with 112 additions and 43 deletions
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@ -1,5 +1,46 @@
 # SAFELINE-CE CHANGELOG

+## [3.12.2] - 2023-11-17
+
+### 修复
+
+- 修复重启 docker （包括雷池升级）后，站点通用配置和拦截页面附加说明没有被正确载入的问题 （[#438](https://github.com/chaitin/SafeLine/issues/438) [#446](https://github.com/chaitin/SafeLine/issues/446)）
+
+## [3.12.1] - 2023-11-16
+
+### 新增
+
+- 登录过程输入完 6 位验证码自动登录（[#335](https://github.com/chaitin/SafeLine/issues/335)）
+- 统计 PV 和 UV 用的 cookie 默认添加 HttpOnly 属性，在 HTTPS 下自动添加 Secure 属性
+
+### 优化
+
+- 修复证书在添加一段时间后，证书类型统一变成 “上传已有证书” ，编辑时也看不到证书内容的问题。（免费证书需要手动再切换到免费证书申请一下，后续才能自动续期。只影响列表管理，不影响网站上的证书）
+- 开启 “强制 HTTPS” 时，HSTS 删去 preload 参数，并改为只在 https 端口下返回 （[#407](https://github.com/chaitin/SafeLine/issues/407)）
+- 修复添加、编辑站点有时出现 “Service abnormal” 异常的问题
+- 修复 “申请免费证书” 类型的证书，在证书列表上显示成 “上传已有证书” 的问题
+- 优化一些样式交互细节
+
+### [3.11.1] - 2023-11-09
+
+#### 修复
+
+- 修复证书列表页面域名列显示不正确问题
+
+## [3.11.0] - 2023-11-09
+
+### 新增
+
+- 站点详情新增站点的 favicon、标题和编辑按钮
+
+### 优化
+
+- 优化 “强制 HTTPS” 中 HSTS 的参数细节（[#407](https://github.com/chaitin/SafeLine/issues/407)）
+- 修复英文模式下事件列表文字错位问题
+- 修复添加、编辑站点有时出现 “Service abnormal” 异常的问题
+- 优化站点 “运行模式” 的展示和交互
+- 优化一些界面交互和提示文字
+
 ## [3.10.3] - 2023-11-06

 - 修复部分证书无法编辑，提示 “密钥内容解析错误” 的问题
--- a/6
+++ b/6
@ -61,7 +61,11 @@ RUN sed -i 's/access_log/access_log off; #/' /etc/nginx/nginx.conf
 RUN nginx -t

 COPY release /app/release
-COPY blazehttp /app/blazehttp
+# 需要提前编译 blaze
+# cd blaze; ./build.sh
+# 创建 testcase 压缩文件
+# zip -r ./build/testcases.zip testcases
+COPY blazehttp/build /app/blazehttp

 COPY website /app
 WORKDIR /app
--- a/2
+++ b/2
@ -1 +1 @@
-Subproject commit aba9547bda15661657da5f90b264444eb2480d88
+Subproject commit 23e8b59cd20d475f9590e497ecb87542e25d828e
--- a/blockpage/index.html
+++ b/blockpage/index.html
@ -65,7 +65,7 @@
        left: 0;
        width: 100%;
        color: rgba(0, 0, 0, 0.3);
-        font-size: 10px;
+        font-size: 12px;
        text-align: center;
      }
      .footer-waflink {
--- a/blockpage/limited.html
+++ b/blockpage/limited.html
@ -64,7 +64,7 @@
        left: 0;
        width: 100%;
        color: rgba(0, 0, 0, 0.3);
-        font-size: 10px;
+        font-size: 12px;
        text-align: center;
      }
      .footer-waflink {
--- a/blockpage/maintaining.html
+++ b/blockpage/maintaining.html
@ -54,7 +54,7 @@
        left: 0;
        width: 100%;
        color: rgba(0, 0, 0, 0.3);
-        font-size: 10px;
+        font-size: 12px;
        text-align: center;
      }
      .footer-waflink {
--- a/blockpage/not_found.html
+++ b/blockpage/not_found.html
@ -59,7 +59,7 @@
        left: 0;
        width: 100%;
        color: rgba(0, 0, 0, 0.3);
-        font-size: 10px;
+        font-size: 12px;
        text-align: center;
      }
      .footer-waflink {
@ -224,6 +224,7 @@
              </svg>
            </div>
            <div class="intercepted">您访问的网站不存在</div>
+            <div class="intercepted-item">当前域名可能有误，请检查配置</div>
          </td>
        </tr>
      </table>
--- a/release/latest/version.json
+++ b/release/latest/version.json
@ -1,4 +1,4 @@
 {
-    "latest_version": "v3.10.3",
+  "latest_version": "v3.12.2",
  "rec_version": "v3.8.2"
 }
--- a/website/docs/02-guide/04-test.md
+++ b/website/docs/02-guide/04-test.md
@ -53,40 +53,19 @@ title: "测试防护效果"
 3. 使用以下请求开始测试

 ```
-./blazehttp -t http://<IP或域名>:<端口> -g './testcases/**/*.http'
+./blazehttp -t http://<IP或域名>:<端口>
 ```

 #### 测试效果展示

-```
+```sh
 # 测试请求
-./blazehttp -t http://192.168.0.1:8080 -g './testcases/**/*.http'
-
-sending 100% |██████████████████████████████████████████| (18/18, 86 it/s)
-Total http file: 18, success: 18 failed: 0
-Stat http response code
-
-Status code: 403 hit: 16
-Status code: 200 hit: 2
-
-Stat http request tag
-
-tag: sqli hit: 1
-tag: black hit: 16
-tag: file_include hit: 1
-tag: file_upload hit: 1
-tag: java_unserialize hit: 1
-tag: php_unserialize hit: 1
-tag: cmdi hit: 1
-tag: ssrf hit: 1
-tag: xslti hit: 1
-tag: xss hit: 1
-tag: xxe hit: 1
-tag: asp_code hit: 1
-tag: white hit: 2
-tag: ognl hit: 1
-tag: shellshock hit: 1
-tag: ssti hit: 1
-tag: directory_traversal hit: 1
-tag: php_code hit: 1
+.//blazehttp -t http://127.0.0.1:8008
+sending 100% |█████████████████████████████████████████████████████████| (33669/33669, 940 it/s) [35s:0s]
+总样本数量: 33669    成功: 33669    错误: 0
+检出率: 71.65% (恶意样本总数: 575 , 正确拦截: 412 , 漏报放行: 163)
+误报率: 0.07% (正常样本总数: 33094 , 正确放行: 33071 , 误报拦截: 23)
+准确率: 99.45% (正确拦截 + 正确放行）/样本总数
+平均耗时: 1.00毫秒
 ```
+
--- a/website/docs/05-about/00-changelog.md
+++ b/website/docs/05-about/00-changelog.md
@ -6,6 +6,47 @@ title: "版本更新记录"

 [版本升级方法](/docs/guide/upgrade)

+### [3.12.2] - 2023-11-17
+
+#### 修复
+
+- 修复重启 docker （包括雷池升级）后，站点通用配置和拦截页面附加说明没有被正确载入的问题 （[#438](https://github.com/chaitin/SafeLine/issues/438) [#446](https://github.com/chaitin/SafeLine/issues/446)）
+
+### [3.12.1] - 2023-11-16
+
+#### 新增
+
+- 登录过程输入完 6 位验证码自动登录（[#335](https://github.com/chaitin/SafeLine/issues/335)）
+- 统计 PV 和 UV 用的 cookie 默认添加 HttpOnly 属性，在 HTTPS 下自动添加 Secure 属性
+
+#### 优化
+
+- 修复证书在添加一段时间后，证书类型统一变成 “上传已有证书” ，编辑时也看不到证书内容的问题。（免费证书需要手动再切换到免费证书申请一下，后续才能自动续期。只影响列表管理，不影响网站上的证书）
+- 开启 “强制 HTTPS” 时，HSTS 删去 preload 参数，并改为只在 https 端口下返回 （[#407](https://github.com/chaitin/SafeLine/issues/407)）
+- 修复添加、编辑站点有时出现 “Service abnormal” 异常的问题
+- 修复 “申请免费证书” 类型的证书，在证书列表上显示成 “上传已有证书” 的问题
+- 优化一些样式交互细节
+
+### [3.11.1] - 2023-11-09
+
+#### 修复
+
+- 修复证书列表页面域名列显示不正确问题
+
+### [3.11.0] - 2023-11-09
+
+#### 新增
+
+- 站点详情新增站点的 favicon、标题和编辑按钮
+
+#### 优化
+
+- 优化 “强制 HTTPS” 中 HSTS 的参数细节（[#407](https://github.com/chaitin/SafeLine/issues/407)）
+- 修复英文模式下事件列表文字错位问题
+- 修复添加、编辑站点有时出现 “Service abnormal” 异常的问题
+- 优化站点 “运行模式” 的展示和交互
+- 优化一些界面交互和提示文字
+
 ### [3.10.3] - 2023-11-03

 #### 修复
--- a/website/src/pages/detection.tsx
+++ b/website/src/pages/detection.tsx
@ -81,9 +81,12 @@ function Detection() {
    <Layout title="效果对比 - 长亭雷池 WAF 社区版">
      <ThemeProvider>
        <Container sx={{ mt: 2, mb: 2 }}>
-          <SampleList value={samples} onSetIdChange={handleSetId} />
-          <Result rows={result} />
-          <Grid
+          {/* <SampleList value={samples} onSetIdChange={handleSetId} /> */}
+          {/* <Result rows={result} /> */}
+
+          <img src="/images/sample-screenshot.png" />
+
+          {/* <Grid
            container
            spacing={2}
            sx={{ mt: 3, mb: 3, color: "text.auxiliary" }}
@ -106,7 +109,7 @@ function Detection() {
            <Grid item md={3}>
              <Typography>FN: 未识别到攻击样本的数量</Typography>
            </Grid>
-          </Grid>
+          </Grid> */}
        </Container>
      </ThemeProvider>
    </Layout>
--- a/website/static/images/sample-screenshot.png
+++ b/website/static/images/sample-screenshot.png