ADD-SP/ngx_waf v6.0.0-beta.2

on GitHub

[6.0.0-beta.2] - 2021-07-08 UTC+0800 [YANKED]

NOTE

• This release contains some breaking changes.

• Advanced rules have a high performance cost because the principle is to compile the rules into a series of instructions that are then executed by the VM.

Upgrade from 5.x.x to 6.x.x

1. Create a new empty file named advanced in the rules directory.

2. If the directive waf_priority is used, you can delete it or modify it according to the directive in the documentation.

3. If the directive waf_cc_deny is used, you need to modify the directive according to the documentation.

4. Install redis and use the directive waf_redis correctly.

5. All functions of the directive waf_cache are removed, but waf_cache is reserved for subsequent extensions, so if you use this directive you should remove it.

Added

• Advanced rules are supported, see the documentation for details.

• A new directive waf_redis has been added to connect to redis and you must set this.

Changed

• Use redis instead of shared memory for CC protection.

• Use redis to cache the results of inspection results.

• Updated the directive waf_priority, see the documentation for details.

• Updated the directive waf_cc_deny, see the documentation for details.

• All functions of the directive waf_cache are removed, but waf_cache is reserved for subsequent extensions, so if you use this directive you should remove it.

Fixed

• Fixed some bugs that would cause advanced rules to not parse correctly. These bugs only exist in v6.0.0-beta.1.

[6.0.0-beta.2] - 2021-07-08 UTC+0800 【已删除】

注意

• 本次更新有一些不向下兼容的改动。

• 高级规则的执行速度较慢，因为其原理是将规则编译成一系列指令，然后由虚拟机执行。

从 5.x.x 升级到 6.x.x

1. 在规则目录下新建一个名为 advanced 的空文件。

2. 如果使用了配置项 waf_priority，可以将其删除或者按照文档中对该配置项的说明进行修改。

3. 如果使用了配置项 waf_cc_deny，您需要按照文档中的说明对该配置项的进行修改。

4. 安装 redis 并正确配置 waf_redis。

5. 配置项 waf_cache 的所有功能被删除，但是 waf_cache 被保留下以便后续扩展功能，如果您使用了这个配置项您应该将其删除。

新增

• 支持了高级规则，详情见文档。

• 新增了配置项 waf_redis，用于连接 redis，您必须设置该项。

变动

• 使用 redis 代替共享内存完成 CC 防护功能。

• 使用 redis 来缓存规则的检查结果。

• 更新了配置项 waf_priority，详情见文档。

• 更新了配置项 waf_cc_deny，详情见文档。

• 配置项 waf_cache 的所有功能被删除，但是 waf_cache 被保留下以便后续扩展功能，如果您使用了这个配置项您应该将其删除。

修复

• 修复了一些会导致高级规则解析错误的 bug，这些 bug 仅存在于 v6.0.0-beta.1。