ADD-SP/ngx_waf v9.0.0

v9.0.0 Current

on GitHub

[9.0.0] - 2021-09-23 UTC+0800

NOTE

If you would like to upgrade to this version, please see the documentation for guidelines on upgrading across versions.

Added

• Compatible with ModSecurity.

• Added two directives: waf_modsecurity and waf_modsecurity_transaction_id.

• Added parameter MODSECURITY to directive waf_priority.

Removed

• Removed some parameters for directive waf_mode: LIBINJECTION, LIBINJECTION-SQLI, LIBINJECTION-XSS and ADV.

• Removed the parameter ADV from the directive waf_priority.

• Removed dependency libinjection.

Fixes

• No longer returns a 404 status code when the captcha succeeds, but a 204 status code instead.

• Sometimes a complete inspection of the request body is not performed.

[9.0.0] - 2021-09-23 UTC+0800

注意

如果您想要升级到此版本，请查看文档中的跨版本升级的指南。

新增

• 兼容了ModSecurity 的规则。

• 增加了两个指令：waf_modsecurity 和 waf_modsecurity_transaction_id。

• 为指令 waf_priority 增加了参数 MODSECURITY。

移除

• 删除了指令 waf_mode 的一些参数：LIBINJECTION、LIBINJECTION-SQLI、LIBINJECTION-XSS 和 ADV。

• 删除了指令 waf_priority 的参数 ADV。

• 删除了依赖 libinjection。

修复

• 当验证码通过时不再返回 404 状态码，而是返回 204 状态码。

• 有时不会完整地检查请求体。