V7.0

2025/10/30
堡塔云WAF7.0 已经发布，更新内容如下：
【新增】新增 Spring boot 信息泄漏拦截
【新增】语义分析新增 Spring Spel表达式注入拦截
【新增】语义分析新增 Java Ognl表达式注入拦截
【新增】新增ipfilter进程守护
【新增】IP库中新增蜘蛛标记 减少蜘蛛误拦截的问题
【新增】新增 X-Aawaf-IP X-Aawaf-For header IP 头部传递到后端
【IP库】IP库更新至2025-10版本
【修复】修复跳转验证时候CC计算的问题
【修复】修复ASP引擎打印日志的问题
【修复】修复SQL注入引擎解析错误的问题
【修复】修复爬虫防御与人机验证的冲突问题
【修复】修复nginx配置文件默认不带proxy_connect_timeout的问题

aaWaf 6.9

2025/09/19
堡塔云WAF6.9 已经发布，更新内容如下：
【新增】新增自定义规则新增国家/地区 选项
【新增】新增自定义规则新增国内省份/直辖市/自治州 选项
【新增】新增自定义规则新增国内地级市/自治州/地区 选项
【新增】新增JDBC/FastJson/jackson 反序列化拦截
【新增】新增网站配置新增自定义header头设置
【新增】新增网站设置新增HTTP2 开关
【新增】新增三层自动解码信息新增Json格式解码
【新增】新增堡塔恶意IP库手动更新按钮
【新增】新增全局设置新增HTTP日志包
【新增】API接口开放证书修改
【优化】根据CPU、内存大小进行自动调节缓存大小
【优化】优化缓存结构
【优化】默认站点移除TLS1.0/TLS1.1 加密套件修改为HIGH:!aNULL:!MD5;
【优化】修复高并发下移除黑白名单和统计数据还在的问题
【优化】X-Forwarded-Proto 头部修改成自动兼容$scheme 与$http_x_forwarded_proto 模式
【修复】修复CDN场景下人机页面被缓存的问题
【修复】修复泛域名域名申请证书的错误

aaWaf 6.8

【新增】新增ASP/ASPX代码执行语义分析模块
【新增】文件上传新增asp/aspx/ashx恶意文件拦截
【新增】新增自动三层解码功能:url编码、base64、hex 自动解码
【新增】弱密码检测新增MD5弱密码
【修复】修复URL太长导致不写入数据库的问题
【更新】更新谷歌蜘蛛IP列表
【更新】修复PHP代码执行语义分析模块多处误报

aaWaf 6.4

【新增】增加日志清理功能,功能位置:网站列表-日志清理
【新增】增加syslog 外发功能,功能位置:设置-syslog设置
【新增】端口转发目标主机增加域名的支持
【修复】修复SQL注入语义分析引擎误报
【修复】修复PHP代码执行语义分析引擎误报
【修复】修复文件包含语义分析引擎误报
【修复】修复ssrf语义分析引擎误报

致谢以下用户:
@chinanala
@Yeqingky
@Riwen888

aaWaf 5.8

【新增】PHP代码执行检测改成语义分析检测 识别率达到99%(暂时不支持ARM.下个版本支持)
【修复】修复IP组打开空白的问题
【修复】修复网站加速因为重命名导致的错误
【修复】修复规则命令记录提前清理的问题
【修复】修复IPV6的服务器更新不了的问题
【修复】修复监控页面图表不准的问题
致谢以下用户:
@simplove
@chinanala
@ShiDai567
@zhuimc
@Harry

aaWaf 5.7

2025-05-09 V5.7 正式版本

【开源】开源PHP语义分析引擎 https://github.com/aaPanel/aaWAF/tree/main/php_engine

【新增】新增全局API 使用教程:https://github.com/aaPanel/aaWAF/blob/main/API.md

【新增】自定义拦截 增加POST请求参数拦截、body 内容拦截

【新增】证书重新生成 PS:（服务器对外IP不变的情况下生成的证书是一样的）

【优化】规则命中记录 由2000条日志修改为2W条

【优化】规则命中记录 内容替换 增加URL显示

【优化】今日请求数量增加默认站点访问的次数

【优化】慢请求URL修改成完整的URL

【优化】网站加速增加ico、webp、avif 类型缓存（新增的网站才有）

【优化】网站配置文件默认新增X-Forwarded-Proto头

【修复】修复流量限制规则和描述不符

【修复】修复IP拉黑记录不解封问题

【修复】修复超时时间不一致的问题

【修复】修复IP组不显示的情况

【修复】修复无法下载网站日志的问题

致谢以下用户:
@Illustar0

@defeatedperson

@361611074

@meng-luo

@simplove

@LiuNianJiang

@wenjiamian

@mianidc

@yuchao-su

aaWaf 5.6

2025-04-14 V5.6 正式版本

【移除】移除SQL注入正则匹配规则
【优化】SQL注入检测全面采用语义分析检测方式、准确率提升至99.10% 误报降低至0.89%
PS:升级的不会自动移除正则匹配规则

**2025-04-14 V5.6 **

[Remove] Remove SQL injection regular matching rules
[Optimization] SQL injection detection fully adopts semantic analysis detection method, with accuracy increased to 99.10% and false positives reduced to 0.89%
PS: Upgrades will not automatically remove regular matching rules

aaWaf 5.5

2025-04-08 V5.5 正式版本

【开源】代码已开源 https://github.com/aaPanel/aaWAF
【修复】修复自动续签存在的bug
【修复】修复IP组存在的bug
【修复】修复端口转发存在影响Nginx稳定的bug

**2025-04-08 V5.5 **

[ Open Source] The code has been opened source https://github.com/aaPanel/aaWAF
[Fix] Fix bug in automatic renewal
[Fix] Fix bugs in IP groups
[Fix] Fixed a bug in port forwarding that affects Nginx stability

BT-WAF v5.4

2025-03-18 V5.3 正式版本

【增加】首页增加3D地图

【修复】修复多ssl端口导致添加失败的问题

BT-WAF v5.3

**2025-02-24 V5.3 **

[Add] Batch renewal of SSl certificates

[Add] Add SSL certificate automatic renewal upon expiration (certificates less than 20 days will be automatically triggered)

[Add] Homepage adds spider crawling details

[Fix] Fix SQL injection engine false positive

Subsequent update plan:

1. Fix the issue where forced HTTPS cannot be automatically enabled due to renewal
2. Increase LRU cache to accelerate research and judgment speed
3. Add URL statistics list display
4. Add attack alarm function, renewal alarm, etc
   Coming soon

2025-02-24 V5.3 正式版本

【增加】增加SSl证书批量续签

【增加】增加ssl证书快到期自动续签(小于20天的证书自动触发)

【增加】首页增加蜘蛛爬取详情

【修复】修复SQL注入引擎误报

后续更新计划：
1.修复续签导致强制HTTPS不能自动开启的问题
2.增加LRU缓存加速研判速度
3.增加URL统计列表展示
4.增加攻击告警功能、续签告警等
敬请期待