Web应用防火墙 FreeWAF-1.2.2 版本发布
FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的 攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区 溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。
1. 版本
2. 防护引擎和网管更新
对配置文件一些敏感信息进行加密存储;
修改了防护引擎以及其他组件连接数据库时连接信息的获取方式;
修订日志服务器有时内存占用过大的Bug;
优化日志和自学习数据传输方式,以提高防护引擎的处理效率;
修订Web网管“网络监控”中时间、数据不对应的问题;
修订Web网管“报表管理”中导入域名列表显示乱码的问题;
修订Web网管报表前N名统计错误问题、以及时间数据不对应问题;
修订初始安装FreeWAF后,Web网管定时报表不能正常工作的问题;
修订Web网管中一些安全漏洞;
修订CentOS版本的Web网管不能查看防篡改备份目录的Bug;
更改网管Logo图标;
更改Web网管意见反馈页面,增加体验报告页面;
增加系统更新功能,包括在线更新、离线更新。
3. 安全规则更新
增加合法的请求关键词;
增加爬虫攻击的检测关键词;
更新文件包含攻击检测规则,并且增加了一些检测文件包含的常用词;
更新命令注入攻击的一些检测关键词;
增加了代码注入攻击检测中PHP注入的检测方式;
SSI、LDAP、代码注入、SQL注入、XSS攻击检测中排除一些域的检测,以减少误报;
增加了若干新XSS的检测方式;
更新、丰富了路径遍历的检测关键词;
合并简化目录索引检测规则;
增加Microsoft Office文档属性泄露检测;