雷池社区版 7.4.0 版本更新公告

[7.4.0] - 2024-12-19

新增：

• 身份认证功能改版
  • 支持选择身份源进行身份认证

* 重构身份认证日志，不兼容历史数据，请酌情升级

• 商业版支持配置密码有效期
  

• 支持编辑站点时关闭站点健康检查
  

• 创建自定义规则时支持配置是否启用
  

优化

• 防护日志攻击类型筛选支持全选（百川讨论反馈）
• 上游服务器配置增加格式校验
• 优化频率限制优先级，现在开启身份认证等功能时也会触发限频
• 修复人机验证偶现重复验证的问题
• 修复清理日志时等候室日志无法正常清除的问题
• 优化申请 ACME 免费证书时 WAF 误拦截的问题
• Swagger API 文档新增鉴权验证
• 优化静态站点部分情况下重定向时端口丢失的问题

引擎

• 新增
  • 大幅优化漏洞检测模块，支持更多漏洞
  • 新增大量加强规则
• 优化
  • HTTP 协议解析逻辑
  • SQL 注入检测逻辑
  • Java 代码注入检测逻辑
  • PHP 代码注入检测逻辑
  • JSON 解析解码逻辑
  • 斜杠反转义解码逻辑
• 修复
  • 攻击检测部分接口偶现失效问题
  • 部分 XFF 空值的场景中，检测异常的问题
• 重构
  • JSP 代码检测逻辑，支持检测更多绕过
  • Java 反序列化检测逻辑