v3.0.0

[3.0.0] - 2020-12-25

Added

• Anti Challenge Collapsar now supports IPV6 (00fbc1c).

• IP black and white lists support IPV6, and can recognize IPV6 strings such as fe80::/10 (8519b26).

Changed

• Delete some meaningless logs (bd279e7).

• Friendly error alerts (d1185b2 & f2b617d). Warnings or error reporting when IP addresses in the rule file are invalid or IP address blocks overlap (does not detect all overlaps).

• Faster IP matching (2b9e774).

---

[3.0.0] - 2020-12-25

新增

• CC 防御现在也支持了 IPV6（00fbc1c）。

• IP 黑白名单支持了 IPV6。可以识别形如 fe80::/10 的 IPV6 字符串（8519b26）。

改动

• 删除了一些无用的日志（bd279e7）。

• 友好的错误提示（d1185b2 & f2b617d）。当规则文件中 IP 地址无效或者 IP 地址块重叠的时候警告或者报错（并不能检测所有的重叠情况）。

• 更快的 IP 地址检查速度（2b9e774）。改用前缀树检查 IP，现在在常数时间内即可完成 IP 的匹配，之前是一个一个地匹配，是线性时间。

修复

• 修复了 Cookie 检查的失效的 bug（87beed1）。

• 修改 config 文件以确保执行 make 或 make modules 时最新的模块代码能够被编译（25f97f5）。在修复之前，如果仅仅 inc/ 下的文件发生变化，编译时不会将最新的代码编译进去，因为没有检查 inc/ 下的文件是否发生变化。

• 修复了 IPV4 网段识别错误的 bug（73a22eb）。这个 bug 可能会导致当规则中出现类似 192.168.0.0/10，即后缀不是 8 的倍数的时候无法正确生成子网掩码。

v3.0.0-beta-2

[3.0.0-beta-2]

Added

• Anti Challenge Collapsar now supports IPV6 (00fbc1c).

• IP black and white lists support IPV6, and can recognize IPV6 strings such as fe80::/10 (8519b26).

Changed

• Friendly error alerts (d1185b2 & f2b617d). Warnings or error reporting when IP addresses in the rule file are invalid or IP address blocks overlap (does not detect all overlaps).

• Faster IP matching (2b9e774).

Fixed

• Fixed a bug that caused the cookie inspection not work (87beed1).

• Modify the config file to ensure that the latest module code is compiled when executing make or make modules (25f97f5). Before the fix, if only the files under inc/ changed, the latest code would not be compiled because the files under inc/ were not checked for changes.

• Fixed a bug with incorrect IPV4 segment identification (73a22eb). This bug could cause the subnet mask not to be generated correctly when a rule like 192.168.0.0/10, i.e. the suffix is not a multiple of 8, appears in the rule.

---

[3.0.0-beta-2]

新增

• CC 防御现在也支持了 IPV6（00fbc1c）。

• IP 黑白名单支持了 IPV6。可以识别形如 fe80::/10 的 IPV6 字符串（8519b26）。

改动

• 友好的错误提示（d1185b2 & f2b617d）。当规则文件中 IP 地址无效或者 IP 地址块重叠的时候警告或者报错（并不能检测所有的重叠情况）。

• 更快的 IP 地址检查速度（2b9e774）。改用前缀树检查 IP，现在在常数时间内即可完成 IP 的匹配，之前是一个一个地匹配，是线性时间。

修复

• 修复了 Cookie 检查的失效的 bug（87beed1）。

• 修改 config 文件以确保执行 make 或 make modules 时最新的模块代码能够被编译（25f97f5）。在修复之前，如果仅仅 inc/ 下的文件发生变化，编译时不会将最新的代码编译进去，因为没有检查 inc/ 下的文件是否发生变化。

• 修复了 IPV4 网段识别错误的 bug（73a22eb）。这个 bug 可能会导致当规则中出现类似 192.168.0.0/10，即后缀不是 8 的倍数的时候无法正确生成子网掩码。

v3.0.0-beta-1

[3.0.0-beta-1]

Added

• Anti Challenge Collapsar now supports IPV6 (00fbc1c).

• IP black and white lists support IPV6, and can recognize IPV6 strings such as fe80::/10 (8519b26).

Changed

• Friendly error alerts (d1185b2 & f2b617d). Warnings or error reporting when IP addresses in the rule file are invalid or IP address blocks overlap (does not detect all overlaps).

• Faster IP matching (2b9e774).

Fixed

• Modify the config file to ensure that the latest module code is compiled when executing make or make modules (25f97f5). Before the fix, if only the files under inc/ changed, the latest code would not be compiled because the files under inc/ were not checked for changes.

• Fixed a bug with incorrect IPV4 segment identification (73a22eb). This bug could cause the subnet mask not to be generated correctly when a rule like 192.168.0.0/10, i.e. the suffix is not a multiple of 8, appears in the rule.

---

[3.0.0-beta-1]

新增

• CC 防御现在也支持了 IPV6（00fbc1c）。

• IP 黑白名单支持了 IPV6。可以识别形如 fe80::/10 的 IPV6 字符串（8519b26）。

改动

• 友好的错误提示（d1185b2 & f2b617d）。当规则文件中 IP 地址无效或者 IP 地址块重叠的时候警告或者报错（并不能检测所有的重叠情况）。

• 更快的 IP 地址检查速度（2b9e774）。改用前缀树检查 IP，现在在常数时间内即可完成 IP 的匹配，之前是一个一个地匹配，是线性时间。

修复

• 修改 config 文件以确保执行 make 或 make modules 时最新的模块代码能够被编译（25f97f5）。在修复之前，如果仅仅 inc/ 下的文件发生变化，编译时不会将最新的代码编译进去，因为没有检查 inc/ 下的文件是否发生变化。

• 修复了 IPV4 网段识别错误的 bug（73a22eb）。这个 bug 可能会导致当规则中出现类似 192.168.0.0/10，即后缀不是 8 的倍数的时候无法正确生成子网掩码。

v2.1.1

[2.1.1] - 2020-12.10

Added

Changed

Fixed

• Fixed a module startup failure error. The error message for this error is nginx: [alert] could not open error log file: open() "ngx_waf: /logs/error.log" failed (2: No such file or directory) (0dfc46f).

---

[2.1.1] - 2020-12-10

新增

改动

修复

• 修复了模块启动失败的 bug。此 bug 的报错信息为 nginx: [alert] could not open error log file: open() "ngx_waf: /logs/error.log" failed (2: No such file or directory)（0dfc46f）。

v2.1.0

[2.1.0] - 2020-12-09

Added

• Compatible with the mainline version of NGINX (f31f906 & 65277d1).

Changed

Fixed

[2.1.0] - 2020-12-09

新增

• 兼容了 Mainline 版本的 nginx（f31f906 & 65277d1）。

改动

修复

v2.0.2

[2.0.2] - 2020-12-07

Added

Changed

Fixed

• Fix for Anti Challenge Collapsar failing when waf_mult_mount is disabled(048fe5c).

• Fixed compile error caused by incorrect #include(3fa298c).

[2.0.2] - 2020-12-07

新增

改动

修复

• 修复了一个 CC 防御失效的 bug。此 bug 会导致当 waf_mult_mount 未启用时，CC 防御会失效（048fe5c）。

• 修复了一个因错误的 #include 指令而导致编译失败的 bug（3fa298c）。

v2.0.1

[2.0.1] - 2020-12-03

Added

Changed

• Instead of downloading the uthash dependency manually, you can install the system library with yum install uthash-devel or apt-get install uthash-dev(7cfc94b).

Fixed

• Fixed a bug that failed to compile under CentOS/RHEL 6 or 7 that was caused by not properly preventing macro redefinitions(28e1c8a & 566ae4a).

[2.0.1] - 2020-12-03

新增

改动

• 不再手动下载 uthash 依赖，改用 system library。可以使用 yum install uthash-devel 或 apt-get install uthash-dev 安装 system library（7cfc94b）。

修复

• 修复了因为宏的重定义导致的在 CentOS/RHEL 6 or 7 下编译失败的错误（28e1c8a & 566ae4a）。

v2.0.1-beta-1

[2.0.1-beta-1]

Added

Changed

• Instead of downloading the uthash dependency manually, you can install the system library with yum install uthash-devel or apt-get install uthash-dev(7cfc94b).

Fixed

[2.0.1-beta-1]

新增

改动

• 不再手动下载 uthash 依赖，改用 system library。可以使用 yum install uthash-devel 或 apt-get install uthash-dev 安装 system library（7cfc94b）。

修复

v2.0.0

[2.0.0] - 2020-09-29

Added

• We can compile the module with --add-dynamic-module. Thanks for dvershinin's work(#4)。

Changed

• Remove a default User-Agent rule that is (?i)(? :Sogou web spider), as it will block non-malicious web spider(827d4e5).
• Merge directives(ba92cfd). These directives will be merged: waf_check_ipv4, waf_check_url, waf_check_args, waf_check_ua, waf_check_referer, waf_check_cookie, waf_check_post, waf_check_cookie, waf_cc_deny. The merged new directive is waf_mode, see README.

Fixed

• The blank lines in the rules can now be read correctly(955cf2d).

[2.0.0] - 2020-09-29

新增

• 支持以动态模块安装到 nginx 上，感谢 dvershinin的 PR（https://github.com/ADD-SP/ngx_waf/pull/4）。

改动

• 配置指令合并 (ba92cfd)。这些配置指令将被合并：waf_check_ipv4，waf_check_url，waf_check_args，waf_check_ua，waf_check_referer，waf_check_cookie，waf_check_post，waf_check_cookie，waf_cc_deny。合并后的新指令为waf_mode，详情见README。

修复

• 删除一个默认的 User-Agent 规则，规则内容为(?i)(?:Sogou web spider)，原因是会拦截非恶意的网络爬虫（827d4e5）。
• 现在可以正确处理规则文件中的空行了（955cf2d）。

v2.0.0-beta.1

简体中文

新增

• 支持以动态模块安装到 nginx 上，感谢 dvershinin的 PR（#4）。

改动

• 配置指令合并 (ba92cfd)。这些配置指令将被合并：waf_check_ipv4，waf_check_url，waf_check_args，waf_check_ua，waf_check_referer，waf_check_cookie，waf_check_post，waf_check_cookie，waf_cc_deny。合并后的新指令为waf_mode，详情见README。

修复

• 现在可以正确处理规则文件中的空行了（955cf2d）。

---

English

Added

• We can compile the module with --add-dynamic-module. Thanks for dvershinin's work(#4)。

Changed

• Merge directives(ba92cfd). These directives will be merged: waf_check_ipv4, waf_check_url, waf_check_args, waf_check_ua, waf_check_referer, waf_check_cookie, waf_check_post, waf_check_cookie, waf_cc_deny. The merged new directive is waf_mode, see README.

Fixed

• The blank lines in the rules can now be read correctly(955cf2d).