Web应用防火墙FreeWAF-1.2.2版本发布

1. 版本

• CentOS-6.5-x86_64-minimal-freewaf-1.2.2-release(31806)

• ubuntu-12.04-server-i386-freewaf-1.2.2-release(31806)

• ubuntu-12.04-server-amd64-freewaf-1.2.2-release(31806)

2. 防护引擎和网管更新

• 对配置文件一些敏感信息进行加密存储；

• 修改了防护引擎以及其他组件连接数据库时连接信息的获取方式；

• 修订日志服务器有时内存占用过大的Bug；

• 优化日志和自学习数据传输方式，以提高防护引擎的处理效率；

• 修订Web网管“网络监控”中时间、数据不对应的问题；

• 修订Web网管“报表管理”中导入域名列表显示乱码的问题；

• 修订Web网管报表前N名统计错误问题、以及时间数据不对应问题；

• 修订初始安装FreeWAF后，Web网管定时报表不能正常工作的问题；

• 修订Web网管中一些安全漏洞；

• 修订CentOS版本的Web网管不能查看防篡改备份目录的Bug；

• 更改网管Logo图标；

• 更改Web网管意见反馈页面，增加体验报告页面；

• 增加系统更新功能，包括在线更新、离线更新。

3. 安全规则更新

• 增加合法的请求关键词；

• 增加爬虫攻击的检测关键词；

• 更新文件包含攻击检测规则，并且增加了一些检测文件包含的常用词；

• 更新命令注入攻击的一些检测关键词；

• 增加了代码注入攻击检测中PHP注入的检测方式；

• SSI、LDAP、代码注入、SQL注入、XSS攻击检测中排除一些域的检测，以减少误报；

• 增加了若干新XSS的检测方式；

• 更新、丰富了路径遍历的检测关键词；

• 合并简化目录索引检测规则；

• 增加Microsoft Office文档属性泄露检测；