堡塔云WAF更新7.5 更新如下:
【新增】新增XMLDecoder语义分析引擎
【新增】新增XStream 语义分析引擎
【新增】新增Gohst Bits-Fastjson 拦截
【优化】优化XML解析的过程
【优化】优化Nginx日志输出导致文件占满磁盘问题
【修复】修复CNVD-C-2026-144141 漏洞(登录后命令执行)

【新增】新增SnakeYAML语义分析引擎

【新增】新增Twig语义分析引擎

【新增】新增freemarker语义分析引擎

【新增】新增velocity语义分析引擎

【新增】新增smarty语义分析引擎

【新增】新增Java ScriptEngine语义分析引擎

【新增】新增thymeleaf语义分析引擎

【新增】新增PHP引擎的各种拼接的解析

【新增】新增对Ruoyi框架的漏洞支持

【新增】新增Struts2 框架漏洞支持

【新增】首页请求趋势可拖动查看

【新增】新增Proxy Protocol 客户端获取IP的支持

【修复】修复SpEl对某些场景下的误报

【修复】修复URL解析存在一些不合理的问题

【修复】修复SQL注入引擎近三个月的误报

【修复】修复ognl引擎的误报

【优化】优化 URL 针对/../ /..;/ 做内置拦截

【优化】优化JSON解析时的优先级

【性能】采用blazehttp测试检出率达到83.13%

【重构】重构XSS语义分析引擎

【重构】重构ssrf语义分析引擎

【新增】新增XML解析引擎

【更新】更新蜘蛛库IP

【修复】针对PHP各类拼接代码进行深度检测

【修复】修复Fastjson解析引擎的一些误报

【修复】修复SQL注入解析引擎的一些误报

【新增】新增Nodejs 代码执行拦截
【新增】新增Java代码块的拦截
【修复】修复文件上传格式的一些bug
【修复】修复gzip格式解析存在的一些错误
【修复】修复某些机器不兼容动态加密的问题
【优化】优化静态文件也纳入CC防护中
【优化】弱密码防御内置Top500用户名

【重构】重构Java Log4j2/Fastjson语义分析引擎
【新增】新增一些基础的信息泄漏拦截
【新增】新增phar 文件soap 文件上传拦截
【优化】兼容文件base64方式进行拦截
【优化】Cookie的拦截改为语义分析拦截
【优化】Header 拦截改为语义分析拦截
【优化】更新360蜘蛛IP库
【优化】针对URL攻击进行优化拦截
【优化】针对key的方式进行拦截
【优化】PHP语义分析引擎-兼容php拼接的代码执行进行拦截
【优化】新增gzip编码解析
【需求】如有需求请在github中提交 aaPanel/aaWAF

2025年10月30日
堡塔云WAF7.0 已经发布,更新内容如下:
【新增】新增 Spring boot 信息泄漏拦截
【新增】语义分析新增 Spring Spel表达式注入拦截
【新增】语义分析新增 Java Ognl表达式注入拦截
【新增】新增ipfilter进程守护
【新增】IP库中新增蜘蛛标记 减少蜘蛛误拦截的问题
【新增】新增 X-Aawaf-IP X-Aawaf-For header IP 头部传递到后端
【IP库】IP库更新至2025-10版本
【修复】修复跳转验证时候CC计算的问题
【修复】修复ASP引擎打印日志的问题
【修复】修复SQL注入引擎解析错误的问题
【修复】修复爬虫防御与人机验证的冲突问题
【修复】修复nginx配置文件默认不带proxy_connect_timeout的问题

2025年09月19日
堡塔云WAF6.9 已经发布,更新内容如下:
【新增】新增自定义规则新增国家/地区 选项
【新增】新增自定义规则新增国内省份/直辖市/自治州 选项
【新增】新增自定义规则新增国内地级市/自治州/地区 选项
【新增】新增JDBC/FastJson/jackson 反序列化拦截
【新增】新增网站配置新增自定义header头设置
【新增】新增网站设置新增HTTP2 开关
【新增】新增三层自动解码信息新增Json格式解码
【新增】新增堡塔恶意IP库手动更新按钮
【新增】新增全局设置新增HTTP日志包
【新增】API接口开放证书修改
【优化】根据CPU、内存大小进行自动调节缓存大小
【优化】优化缓存结构
【优化】默认站点移除TLS1.0/TLS1.1 加密套件修改为HIGH:!aNULL:!MD5;
【优化】修复高并发下移除黑白名单和统计数据还在的问题
【优化】X-Forwarded-Proto 头部修改成自动兼容$scheme 与$http_x_forwarded_proto 模式
【修复】修复CDN场景下人机页面被缓存的问题
【修复】修复泛域名域名申请证书的错误

【新增】新增ASP/ASPX代码执行语义分析模块
【新增】文件上传新增asp/aspx/ashx恶意文件拦截
【新增】新增自动三层解码功能:url编码、base64、hex 自动解码
【新增】弱密码检测新增MD5弱密码
【修复】修复URL太长导致不写入数据库的问题
【更新】更新谷歌蜘蛛IP列表
【更新】修复PHP代码执行语义分析模块多处误报

【新增】增加日志清理功能,功能位置:网站列表-日志清理
【新增】增加syslog 外发功能,功能位置:设置-syslog设置
【新增】端口转发目标主机增加域名的支持
【修复】修复SQL注入语义分析引擎误报
【修复】修复PHP代码执行语义分析引擎误报
【修复】修复文件包含语义分析引擎误报
【修复】修复ssrf语义分析引擎误报

致谢以下用户:
@chinanala
@Yeqingky
@Riwen888

Contributors

• @aihttp
• @Yeqingky
• @Riwen888

【新增】PHP代码执行检测改成语义分析检测 识别率达到99%(暂时不支持ARM.下个版本支持)
【修复】修复IP组打开空白的问题
【修复】修复网站加速因为重命名导致的错误
【修复】修复规则命令记录提前清理的问题
【修复】修复IPV6的服务器更新不了的问题
【修复】修复监控页面图表不准的问题
致谢以下用户:
@simplove
@chinanala
@ShiDai567
@zhuimc
@Harry

Contributors

• @Harry
• @simplove
• @aihttp
• @ShiDai567
• @zhuimc