ShareWAF部分更新记录 - 持续更新中

v1.9.2
1、优化了用户后台UI;
2、统计功能中,增加了按时间+条件等多种组合查询方式;
3、更改了管理员登录加密算法,安全强度更高;
4、更改了管理员密码修改方式。

v1.8.7
新增了对MongoDB的支持,实现了数据库分离。
目前ShareWAF已有MongoDB、SQLite、文本三种数据存储方式,支持本地、远程信息保存。

v1.8.6
1、新增服务器状态监测、告警功能;
2、新增https访问管理后台方式;
3、新增从管理员中心关闭或重启服务功能;
...GBT32917-2016满足。

v1.8.3
新增OEM功能,可自定义产品名称、官网地址、拦截提示等。

v1.8.2
1、增加了自定义404页面功能;
2、增加了深度扫描防护功能;
3、优化了URL白名单功能;

v1.7.1
集成了BrowserWAF,增加了设备指纹大数据防护功能。
形成了前端防护、大数据防护、数据传输防护、服务端防护四大防御体系。

v1.7.0
新增一项特别适用于云WAF平台、私有云防护的日常功能:可添加“例外”目标,设定对哪些网站不进行保护。

v1.6.7
1、新增了自定义页面编码功能;
2、修复了Deepin Linux系统下启动时发生Socket hang up的BUG;
3、更新了部分前端WAF中的正则匹配防护规则。

v1.4.6
1、增加了网页源码加密排除清单功能;
2、增加了前端WAF排除清单功能。

v1.4.5
1、集成了前端WAF功能;
2、修复了添加新保护目标后不能立刻生效的BUG;
3、增加了服务器信息伪装功能;
4、大版本号变更。

v0.4.4-2
优化了Sqlite事件处理流程。

v0.4.4-1
修复了一处小bug,reqSrc大小写问题。

v0.4.4
1、性能比之前版本有大幅提升,包括并发连接数、连接响应速度;
2、集成了Router功能,原本只能保护一个目标,现可以保护多个,相应的配置文件、后端UI都有同步更新;
3、多域名SSL支持,原本只支持对服务器IP的单SSL证书,现在可以对多个域名配置不同的证书;
4、身我保护,安全性提升,之前保护是混淆加密,此版更新为字节码(bytecode)加密;
4、配置中可设定是否保存访问记录到数据库;
5、实现可部署在termux中;

v0.4.3
增加了审计功能;
升级了后台登录密码功能,增加了权限等级。

v0.4.2
增加了IP黑名单功能。

v0.4.1
1、优化了html源码加密功能;
2、修复了html源码加密后页面中会出现一个空格的bug;
3、优化了后台UI;
4、增加了局部OEM功能:主目录和tools目录下的oem中,可写入OEM信息,分别影响主程序命令行输出和后台产品名称显示

v0.4.0
1、修复了后台攻击趋势数据中的一处BUG;
2、修复了后台配置登录功能的一处BUG;
3、增加了攻击回放功能;
4、修复了不能上传大文件的BUG。

v0.3.9
1、优化、美化、完善后端控制中心功能;
2、修改内嵌的SQL注入、XSS识别方式,将匹配关键字放到了配置文件中;
3、后台参数配置功能,增加了登录环节,默认登录密码:admin。

v0.3.8
1、增加了可识别的机器人种类;
2、修复了几处小BUG;
3、修改了响应头server和x-powered-by信息;
4、修复了后台管理界面几处小BUG;
5、DEMO模式试用时间,由10分钟修改为30分钟。

v0.3.7
增加秘密配项,在config.js中手动增加一条:exports.nodebugProtection=1;可停用JS保护反调试功能。此功能用于演示,对比保护前后页面加载时长时使用。

v0.3.6
对部分功能进行了逻辑优化,提升了执行性能。

v0.3.5
增加了守护进程功能,当WebShield异常退出、无法访问时,自动重启,保证ShareWAF不死。

v0.3.4
修复了一处网页加密的BUG。

v0.3.3
更新了启动校验算法,更稳定可靠。

v0.3.2
增加了后台配置功能。

v0.3.1
修复了授权功能的一处BUG。

v0.3.0
1、增加了DEMO模式;
2、更新在线授权功能。

v0.2.9
1、修复了加密html网页中JS源码块的一处BUG;
2、更新了启动校验方式,自我保护强度增加。

v0.2.8
1、修复了集群功能的一处BUG;
2、增加了集群开关(是否启用集群)。

v0.2.7
开放了DEMO模式,可在无授权码时启动系统,进行十分钟功能体验。

v0.2.6
1、修改了启动校验方式。
2、重新启用一次性令牌和一次性变形元素。已解决了毫秒级随机变形和多进程数据同步问题。(此功能尚未经大量测试,需测)。
3、增加了简易自动化部署方式,请参见Readme.txt。

v0.2.5
1、增加了用户IP穿透功能;
2、将原本需要独立部署的SSL加密通信功能集成到了主程序中;
3、修复了态势感知功能一处BUG,socket.io三方库指定使用1.3.5版。

v0.2.4
1、修复了动态令牌的一处BUG。
2、将攻击溯源功能合并到主程序。

v0.2.3
为变形元素和动态令牌增加了配置功能,可自定义变化时间间隔。

v0.2.2
1、优化了一次性令牌和一次性变形元素功能。
2、增加了集群功能,实现了多进程!