|
|
@@ -6,21 +6,21 @@ title: "版本更新记录"
|
|
|
|
|
|
[版本升级方法](/docs/guide/upgrade)
|
|
|
|
|
|
-## [3.1.1] - 2023-08-28
|
|
|
+### [3.1.1] - 2023-08-28
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 修复创建站点时直接上传 SSL 证书显示创建失败的问题
|
|
|
|
|
|
-## [3.1.0] - 2023-08-25
|
|
|
+### [3.1.0] - 2023-08-25
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 新增证书管理。自动判断域名与过期状态,配置站点时可以直接选择([#111](https://github.com/chaitin/SafeLine/issues/111)),还可以修改管理后台的证书([#201](https://github.com/chaitin/SafeLine/issues/201))
|
|
|
|
|
|
- 新增系统信息
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 修复站点详情全局只支持 250 个资源的问题。现在是每个站点各支持 250 个
|
|
|
- 修复站点详情中,路径太长样式会错位的问题
|
|
|
@@ -28,7 +28,7 @@ title: "版本更新记录"
|
|
|
- 修复手机和平板上不能输入动态口令的问题([#234](https://github.com/chaitin/SafeLine/issues/234))
|
|
|
- 优化导航栏和若干 UI 交互细节
|
|
|
|
|
|
-## [3.0.1] - 2023-08-18
|
|
|
+### [3.0.1] - 2023-08-18
|
|
|
|
|
|
- 更新底层语义分析引擎,加强基础防护能力
|
|
|
- 修复站点详情中,不同域名的资源会重复记录问题
|
|
|
@@ -36,9 +36,9 @@ title: "版本更新记录"
|
|
|
- 修复关闭再打开频率限制时,配置不会重置到默认值的问题
|
|
|
- 修复首次创建站点且配置 SSL 端口的情况下提示“端口被占用”的问题
|
|
|
|
|
|
-## [3.0.0] - 2023-08-18
|
|
|
+### [3.0.0] - 2023-08-18
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 新增站点详情,能自动从流量中记录网站资源,一览资源的存活、访问情况
|
|
|
- PS. 考虑机器资源消耗问题,当前版本每个站点下最多记录 250 个资源
|
|
|
@@ -54,101 +54,101 @@ title: "版本更新记录"
|
|
|
|
|
|
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 优化限频配置的默认值
|
|
|
- 增加 HTTP 497 错误重定向。当以 HTTP 协议访问 HTTPS 端口时,将重定向到 HTTPS([#186](https://github.com/chaitin/safeline/issues/186))
|
|
|
- 默认拒绝 IP 和其他非指定域名的访问。如果需要通过 IP 访问站点,可以给站点添加一个 "*" 域名([#58](https://github.com/chaitin/safeline/issues/58))
|
|
|
- 优化若干 UI 交互细节和文字提示
|
|
|
|
|
|
-## [2.6.0] - 2023-08-10
|
|
|
+### [2.6.0] - 2023-08-10
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 新增高频攻击封禁,即多次攻击后自动封禁 IP ([#29](https://github.com/chaitin/safeline/issues/29))
|
|
|
- 频率限制日志显示封禁 IP 的地理位置 ([#198](https://github.com/chaitin/safeline/issues/198))
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 攻击检测的原始日志支持搜索端口 ([#193](https://github.com/chaitin/safeline/issues/193))
|
|
|
- 修复编辑站点后,“维护模式” 会失效的问题
|
|
|
- 修改默认占用的网段,避免跟腾讯云默认网段冲突 ([#40](https://github.com/chaitin/safeline/issues/40))
|
|
|
- 优化安装脚本 ([#194](https://github.com/chaitin/safeline/issues/194)),优化界面一些 UI 交互、错误提示
|
|
|
|
|
|
-## [2.5.0] - 2023-08-03
|
|
|
+### [2.5.0] - 2023-08-03
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 请求频率限制([#29](https://github.com/chaitin/safeline/issues/29))
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 支持筛选攻击检测日志的 ID([#74](https://github.com/chaitin/safeline/issues/74)),优化筛选的交互
|
|
|
- 证书支持 .cer 格式([#181](https://github.com/chaitin/safeline/issues/181))
|
|
|
- 优化人机校验页面,适配移动端([#184](https://github.com/chaitin/safeline/issues/184))
|
|
|
- 界面增加一些配置提示:添加站点时 “域名” 的格式、黑白名单/人机验证中匹配条件的生效逻辑
|
|
|
|
|
|
-## [2.4.0] - 2023-07-27
|
|
|
+### [2.4.0] - 2023-07-27
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- IP 组支持注释 [#143](https://github.com/chaitin/safeline/issues/143)
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 优化编辑 IP 组和相关规则时的性能
|
|
|
- 优化一些界面 UI 交互细节
|
|
|
|
|
|
-## [2.3.2] - 2023-07-24
|
|
|
+### [2.3.2] - 2023-07-24
|
|
|
|
|
|
-### 修复
|
|
|
+#### 修复
|
|
|
|
|
|
- 修复了攻击事件 - 原始日志中,请求报文没有格式化的问题
|
|
|
- 优化了一些已知问题
|
|
|
|
|
|
-## [2.3.1] - 2023-07-20
|
|
|
+### [2.3.1] - 2023-07-20
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 检测日志升级为**攻击事件** ,自动聚合同一攻击 IP 短时间内的所有攻击日志,方便管理员进行监控和处置
|
|
|
- 日志支持按时间([#102](https://github.com/chaitin/safeline/issues/102))、动作筛选
|
|
|
|
|
|
-### 修复
|
|
|
+#### 修复
|
|
|
|
|
|
- 修复添加/编辑站点时,上传证书处未翻译中文的问题
|
|
|
- 修复数据统计中,“访问来源地区” 小概率出现的部分地区显示不正确的问题
|
|
|
|
|
|
-## [2.2.0] - 2023-07-14
|
|
|
+### [2.2.0] - 2023-07-14
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- IP 组中新增长亭社区恶意 IP 情报,内容来自社区版共享的攻击 IP,每日自动更新
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 升级核心检测引擎,修复一些绕过和误报
|
|
|
- 管理界面增加浏览器版本检查,如果版本过旧,会提示升级浏览器
|
|
|
- 优化一些界面的 UI 交互细节
|
|
|
- 修复一些中英文翻译的问题
|
|
|
|
|
|
-## [2.1.2] - 2023-07-07
|
|
|
+### [2.1.2] - 2023-07-07
|
|
|
|
|
|
- 修复了日志详情中防护策略模块没有翻译的问题
|
|
|
|
|
|
-## [2.1.1] - 2023-07-06
|
|
|
+### [2.1.1] - 2023-07-06
|
|
|
|
|
|
- 修复了防护策略模块没有翻译的问题
|
|
|
|
|
|
-## [2.1.0] - 2023-07-06
|
|
|
+### [2.1.0] - 2023-07-06
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 支持自定义站点的 nginx conf,详情可见[官网文档](/docs/faq/other#%E8%87%AA%E5%AE%9A%E4%B9%89%E7%AB%99%E7%82%B9-nginx-conf)
|
|
|
- 添加/编辑站点时,自动检查端口占用情况,避免保存后配置不生效
|
|
|
- [站点列表支持按域名、端口或访问量进行排序](https://github.com/chaitin/safeline/issues/14)
|
|
|
- [绑定 TOTP 密钥时,支持直接复制密钥;登录时的 6 位动态密码输入框,支持粘贴](https://github.com/chaitin/safeline/issues/30)
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- [黑白名单和人机验证列表中,可以鼠标悬浮查看 “复合条件” 的具体内容](https://github.com/chaitin/safeline/issues/120)
|
|
|
- 修复人机验证列表中,“源 IP 不属于 IP 组” 的规则,IP 组名称显示成了 id 的问题
|
|
|
@@ -157,47 +157,47 @@ title: "版本更新记录"
|
|
|
- 优化一些界面 UI 交互、提示文字
|
|
|
- 修复一些已知问题
|
|
|
|
|
|
-## [2.0.1] - 2023-06-30
|
|
|
+### [2.0.1] - 2023-06-30
|
|
|
|
|
|
- 调整了人机验证的策略,降低误拦的情况
|
|
|
- 修复了人机验证启动/禁用规则不会自动刷新状态的问题
|
|
|
- 修复其他一些已知问题
|
|
|
|
|
|
-## [2.0.0] - 2023-06-29
|
|
|
+### [2.0.0] - 2023-06-29
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 人机验证
|
|
|
- 支持嵌入式部署,可以通过 [t1k 协议](https://github.com/chaitin/lua-resty-t1k) 直接把流量转发到雷池进行检测
|
|
|
- 把日志详情中的源 IP 加入到 IP 组时,支持调整 IP 为任意 IP 或网段
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 日志列表按照时间和 ID 排序,防止出现小范围的时间乱序
|
|
|
- 转发流量时,自动设置请求头 X-Forwarded-Proto,适配更多代理场景
|
|
|
- 优化界面 UI,修复其他一些已知问题
|
|
|
|
|
|
-## [1.10.0] - 2023-06-21
|
|
|
+### [1.10.0] - 2023-06-21
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 防护站点新增 “运行模式”,可以一键将站点设为 观察 或 维护 模式了
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 修复了站点列表没有分页器的问题
|
|
|
- 修复了窗口水平滚动时导航栏会错位的问题
|
|
|
- 修复了黑白名单配置 “不属于 IP 组” 的条件时,列表显示组 ID,而未显示组名称的问题
|
|
|
- 优化了界面的 UI 与交互
|
|
|
|
|
|
-## [1.9.0] - 2023-06-16
|
|
|
+### [1.9.0] - 2023-06-16
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 界面 UI 改造,信息层级更清晰
|
|
|
- 黑白名单支持添加 源 IP - 不属于 IP 组 的条件
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 检测日志的路由进一步完善
|
|
|
- 数据统计页面更加紧凑,现在可以在 1920\*1080 的屏幕上完全显示了
|
|
|
@@ -205,23 +205,23 @@ title: "版本更新记录"
|
|
|
- 修复 通用配置-防护模块配置 中,“批量配置为” 按钮有时候不生效的问题
|
|
|
- 修复一些已知问题
|
|
|
|
|
|
-## [1.8.2] - 2023-06-12
|
|
|
+### [1.8.2] - 2023-06-12
|
|
|
|
|
|
- 修复了「30 天访问情况」和「30 天拦截情况」显示相同数据的问题
|
|
|
|
|
|
-## [1.8.1] - 2023-06-09
|
|
|
+### [1.8.1] - 2023-06-09
|
|
|
|
|
|
- 修复了「全部请求」和「仅拦截」数据一样的问题
|
|
|
|
|
|
-## [1.8.0] - 2023-06-09
|
|
|
+### [1.8.0] - 2023-06-09
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 数据统计页面增加访问来源地区、流量统计,更好把控网站运营情况
|
|
|
|
|
|
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 更新语义引擎版本,优化了一大批检测逻辑,降低误报
|
|
|
- 优化了部分操作提示信息:
|
|
|
@@ -229,103 +229,103 @@ title: "版本更新记录"
|
|
|
- 未创建 IP 组时,在黑白名单中无法选择属于 IP 组的提示
|
|
|
- 添加站点时,域名格式错误的提示
|
|
|
|
|
|
-## [1.7.1] - 2023-06-05
|
|
|
+### [1.7.1] - 2023-06-05
|
|
|
|
|
|
-### 修复
|
|
|
+#### 修复
|
|
|
|
|
|
- 部分情况下无法打开日志详情页面的问题
|
|
|
- 部分情况下页面查询数量只有 10 条的问题
|
|
|
|
|
|
-## [1.7.0] - 2023-06-01
|
|
|
+### [1.7.0] - 2023-06-01
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 新增 “IP 组” 功能,可以快速配置大量 IP 的黑/白名单了
|
|
|
- 防护策略增加 “仅观察” 配置
|
|
|
- 防护策略增加 “批量配置为” 按钮,可以快速切换所有模块的防护策略
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 自定义规则列表增加翻页
|
|
|
- 优化规则生效顺序,现在会优先执行完所有白名单,再执行黑名单
|
|
|
|
|
|
-## [1.6.0] - 2023-05-25
|
|
|
+### [1.6.0] - 2023-05-25
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 自定义规则支持匹配 Header 和 Body
|
|
|
- 检测日志支持按域名搜索
|
|
|
- 支持命令行清理检测日志和统计信息
|
|
|
|
|
|
-## [1.5.1] - 2023-05-18
|
|
|
+### [1.5.1] - 2023-05-18
|
|
|
|
|
|
- 修复了自定义规则切换白名单之后,无法创建/编辑的问题
|
|
|
|
|
|
-## [1.5.0] - 2023-05-18
|
|
|
+### [1.5.0] - 2023-05-18
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 支持 i18n
|
|
|
- 数据统计新增 “今日请求错误情况”
|
|
|
- 检测日志的筛选条件现在会显示在 URL,方便保存
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 修复自定义规则的编辑表单,有时候会丢失编辑中数据的问题
|
|
|
- 修复 Safari 浏览器上的一些显示问题
|
|
|
- 修复 Payload 中存在非 Unicode 编码时,检测日志会入库失败的问题(不影响拦截)
|
|
|
- 修复新增的 “HTTP 请求走私” 攻击类型会被错误地展示成 “未知” 攻击类型的问题
|
|
|
|
|
|
-## [1.4.0] - 2023-05-12
|
|
|
+### [1.4.0] - 2023-05-12
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 自定义规则支持匹配域名
|
|
|
- 支持在一条自定义规则内,设置多个匹配条件
|
|
|
- 站点列表新增 “今日访问 / 拦截量”
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 优化交互和提示文案、修复已知问题
|
|
|
|
|
|
-## [1.3.0] - 2023-05-05
|
|
|
+### [1.3.0] - 2023-05-05
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 支持按照源 IP、攻击类型、URL 筛选检测日志
|
|
|
|
|
|
-### 修复
|
|
|
+#### 修复
|
|
|
|
|
|
- 修复 dashboard 在部分低版本浏览器下的兼容问题
|
|
|
- 修复按源 IP 添加自定义规则时,添加不了 /8 和更大的网段的问题
|
|
|
|
|
|
-## [1.2.0] - 2023-04-27
|
|
|
+### [1.2.0] - 2023-04-27
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 新增了数据统计页面,可以直观的看到流量大小
|
|
|
- 支持配置源 IP 提取方式,解决了源 IP 获取不对的问题
|
|
|
- 支持自定义检测策略,可以动态调整检测引擎
|
|
|
|
|
|
-## [1.1.0] - 2023-04-20
|
|
|
+### [1.1.0] - 2023-04-20
|
|
|
|
|
|
-### 新增
|
|
|
+#### 新增
|
|
|
|
|
|
- 支持根据 IP 和 URL 特征配置黑白名单
|
|
|
- 默认开启高防模式
|
|
|
|
|
|
-### 优化
|
|
|
+#### 优化
|
|
|
|
|
|
- 支持在日志详情中展示响应报文
|
|
|
- 服务器时间不准导致 TOTP 无法登录时增加了提示语
|
|
|
- 修复了上游服务器填 HTTPS 时端口解析不正确的问题
|
|
|
- 优化了 SSL 上传逻辑,体验更好
|
|
|
|
|
|
-## [1.0.0] - 2023-04-13
|
|
|
+### [1.0.0] - 2023-04-13
|
|
|
|
|
|
- 站点配置
|
|
|
|
|
|
-## [0.9.0] - 2023-03-20
|
|
|
+### [0.9.0] - 2023-03-20
|
|
|
|
|
|
- OTP 登录
|
|
|
- 攻击检测日志
|
Monster
