Releases: chaitin/SafeLine
Releases · chaitin/SafeLine
SafeLine-CE 6.2.0
新增
- 动态防护测试进展良好,取消防护数量限制。HTML 支持全局动态加密,专业版支持快速加解密。JS 支持防护任意数量资源,但性能消耗较大,请充分测试后再上线
优化
- 补充规则支持筛选规则 ID、规则名称
- 雷池检查上游服务器状态时,UA 内会增加 “SafeLine-CE/版本号”,方便上游区分
- 专业版 访问日志/错误日志 中,若配置过 “源 IP 获取方式”,则增加显示对应的请求头内容
- 检查上游服务器状态时,由于 404 一般只是根路径不存在,网站仍然正常,本版本起 404 不再判断为异常了
- 修复自定义规则名称保存后有时显示不正确的问题
SafeLine-CE 6.1.2
优化
- 动态防护社区版支持 5 个,专业版支持 50 个
- 简化动态防护配置,移除 启用/禁用 操作,现在直接选防护资源即可。
- 注意:历史版本禁用了动态防护,但同时选了若干资源的,升级后会移除这些资源的选择
- 优化站点详情 UI 交互,现在可以在详情页编辑站点配置、一键防护配置了
- 修复站点处于观察模式时,有时补充规则仍会被拦截的问题
- 优化后台服务在重启的过程中,控制台的报错提示
- 修复升级有可能出现 tengine 无法启动,以及安装完也可能无法保存站点,提示 “ca md too weak” 的问题
- 优化其他 UI 交互细节,修复其他一些已知问题
SafeLine-CE 6.1.0
新增
- 专业版站点详情新增访问日志、错误日志。且支持设置日志大小上限,达到上限后自动清理旧文件
- 动态防护单站点允许防护的资源数增加到 2 个,专业版增加到 20 个
优化
- 人机验证通过后,若访问/攻击频率过高(达到 3 倍的 “限频后人机验证” 阈值),则要求重新进行人机验证
- 修复导出日志 csv 中的 “动作” 和控制台页面不一致的问题
- 修复动态防护有时仍额外返回源内容的问题
- 修复部分补充规则配置了防护后也会被放行的问题
- 修复编辑证书后,会自动新建证书而不是更新证书的问题
- 修复上游服务器健康检查时,对正常的上游可能返回异常结果 tls internal error 的问题
- 优化一些 UI 交互细节
SafeLine-CE 6.0.3
优化
- 修复动态防护在观察模式下仍然生效的问题
- 修复响应码不为 200 的请求,也会采集进资源的问题
- 修复自定义规则中,路径匹配条件未包括参数的问题
- 修复使用动态防护时 23333 端口被占用的问题
- 修复动态防护选择防护资源时的一些交互细节问题
- 优化其他一些 UI 交互细节
SafeLine-CE 6.0.2
优化
- 修复部分情况下 mgt 启动异常的问题
- 修复站点身份认证功能编辑用户名密码不生效的问题
- 修复站点资源只显示 250 条的问题(实际最多支持 500 条)
- 优化站点列表加载速度
SafeLine-CE 6.0.1
修复
- 修复流式版本 tengine 启动异常的问题
- 修复历史攻击事件无法查询明细日志的问题
SafeLine-CE 6.0.0
新增
- 站点高级防护新增动态防护(BETA),能自动动态加密网站的 html 和 js 源码,阻止爬虫和攻击自动化程序的分析(对应新增 safeline-chaos 容器)
- 新增上游服务器健康检查,方便配置与管理
- 攻击事件的聚合维度增加域名、端口,方便观察。即同一 IP 对不同域名、端口的攻击,现在会记录不同的攻击事件了
优化
- 攻击事件支持按域名、端口筛选
- 新增 tengine 异常时,紧急恢复 tengine 的命令,详情见文档(紧急恢复 tengine)
- 修复开启 http2 时,配置站点可能出现 nginx: [warn] protocol options redefined 的问题
- 修复黑白名单没有记录触发次数的问题
- 站点域名提交时自动删去域名前后的空格,避免证书列表提示域名不匹配
- 修复 SDK 旁路部署模式下黑白名单工作异常的问题
- 优化一些 UI 交互细节
SafeLine-CE 5.6.2
SafeLine-CE 5.6.1
修复
- 修复申请 acme 免费证书失败的问题
SafeLine-CE 5.6.0
新增
- 自定义规则的部分匹配内容支持输入多个值,多个值之间为 “或 (OR)” 关系
- 专业版支持自定义人机验证的底部文字,替代雷池版权信息
优化
- 502、504 异常页面适配手机端
- 编辑站点时,根据需要自动调大 xx_hash_bucket_size、xx_hash_max_size,避免这两种配置不足报错
- 修复有时无法采集到站点资源的问题
- 优化一些界面交互细节