Releases: chaitin/SafeLine
Releases · chaitin/SafeLine
SafeLine-CE 6.2.4
Fixes
- Fixed the problem that the attack blocking statistics of interception statistics include whitelist, resulting in incorrect display.
Subsequent allowed attacks will no longer be counted in the attack blocking count. - Fixed advanced statistics 4xx percentage display issue
SafeLine-CE 6.2.3
Improvements:
- Dashboard add the Interception counts caused by different reasons, such as attack blocking and Rate Limiting
- Custom Rules add 'Source IP' - 'Not In CIDR' (#980)
- Site Upstream allow Underline in hostname (#985)
Fixes:
- TOTP username of the Built-in user does not appear correctly when it's modified
- The content of AI Analysis is sometimes formatted incorrectly
SafeLine-CE 6.2.2
fix:
- Fixed an issue that caused mgt to fail to start due to some data incompatibilities
SafeLine-CE 6.2.1
Improvements:
- Pro version allows adding multiple users in Sites Auth:
- Allow modifying the default user name (#957)
- Add site name to pop-up window when deleting a site (#943)
- Dynamic
- HTML encryption determines whether to encrypt based on response Body instead of Content-Type
- Quick encryption in pro version does not show the SafeLine logo
- "Limit High-frequency Attack" also count Blacklist interception (#817)
- "Search Engine Spider IP" updates automatically every day
- Upstream health check does not alarm when get http code 401 or 405 (#973)
Fixes:
- Revoke of the Rate limited IP is invalid sometimes
- Challenge may be cached by CDN and cause an infinite loop
- The site title and icon may be updated inaccurately during daily update
SafeLine-CE 6.2.0
新增
- 动态防护测试进展良好,取消防护数量限制。HTML 支持全局动态加密,专业版支持快速加解密。JS 支持防护任意数量资源,但性能消耗较大,请充分测试后再上线
优化
- 补充规则支持筛选规则 ID、规则名称
- 雷池检查上游服务器状态时,UA 内会增加 “SafeLine-CE/版本号”,方便上游区分
- 专业版 访问日志/错误日志 中,若配置过 “源 IP 获取方式”,则增加显示对应的请求头内容
- 检查上游服务器状态时,由于 404 一般只是根路径不存在,网站仍然正常,本版本起 404 不再判断为异常了
- 修复自定义规则名称保存后有时显示不正确的问题
SafeLine-CE 6.1.2
优化
- 动态防护社区版支持 5 个,专业版支持 50 个
- 简化动态防护配置,移除 启用/禁用 操作,现在直接选防护资源即可。
- 注意:历史版本禁用了动态防护,但同时选了若干资源的,升级后会移除这些资源的选择
- 优化站点详情 UI 交互,现在可以在详情页编辑站点配置、一键防护配置了
- 修复站点处于观察模式时,有时补充规则仍会被拦截的问题
- 优化后台服务在重启的过程中,控制台的报错提示
- 修复升级有可能出现 tengine 无法启动,以及安装完也可能无法保存站点,提示 “ca md too weak” 的问题
- 优化其他 UI 交互细节,修复其他一些已知问题
SafeLine-CE 6.1.0
新增
- 专业版站点详情新增访问日志、错误日志。且支持设置日志大小上限,达到上限后自动清理旧文件
- 动态防护单站点允许防护的资源数增加到 2 个,专业版增加到 20 个
优化
- 人机验证通过后,若访问/攻击频率过高(达到 3 倍的 “限频后人机验证” 阈值),则要求重新进行人机验证
- 修复导出日志 csv 中的 “动作” 和控制台页面不一致的问题
- 修复动态防护有时仍额外返回源内容的问题
- 修复部分补充规则配置了防护后也会被放行的问题
- 修复编辑证书后,会自动新建证书而不是更新证书的问题
- 修复上游服务器健康检查时,对正常的上游可能返回异常结果 tls internal error 的问题
- 优化一些 UI 交互细节
SafeLine-CE 6.0.3
优化
- 修复动态防护在观察模式下仍然生效的问题
- 修复响应码不为 200 的请求,也会采集进资源的问题
- 修复自定义规则中,路径匹配条件未包括参数的问题
- 修复使用动态防护时 23333 端口被占用的问题
- 修复动态防护选择防护资源时的一些交互细节问题
- 优化其他一些 UI 交互细节
SafeLine-CE 6.0.2
优化
- 修复部分情况下 mgt 启动异常的问题
- 修复站点身份认证功能编辑用户名密码不生效的问题
- 修复站点资源只显示 250 条的问题(实际最多支持 500 条)
- 优化站点列表加载速度
SafeLine-CE 6.0.1
修复
- 修复流式版本 tengine 启动异常的问题
- 修复历史攻击事件无法查询明细日志的问题