V7.1

【重构】重构Java Log4j2/Fastjson语义分析引擎
【新增】新增一些基础的信息泄漏拦截
【新增】新增phar 文件soap 文件上传拦截
【优化】兼容文件base64方式进行拦截
【优化】Cookie的拦截改为语义分析拦截
【优化】Header 拦截改为语义分析拦截
【优化】更新360蜘蛛IP库
【优化】针对URL攻击进行优化拦截
【优化】针对key的方式进行拦截
【优化】PHP语义分析引擎-兼容php拼接的代码执行进行拦截
【优化】新增gzip编码解析
【需求】如有需求请在github中提交 aaPanel/aaWAF

V7.0

2025/10/30
堡塔云WAF7.0 已经发布，更新内容如下：
【新增】新增 Spring boot 信息泄漏拦截
【新增】语义分析新增 Spring Spel表达式注入拦截
【新增】语义分析新增 Java Ognl表达式注入拦截
【新增】新增ipfilter进程守护
【新增】IP库中新增蜘蛛标记 减少蜘蛛误拦截的问题
【新增】新增 X-Aawaf-IP X-Aawaf-For header IP 头部传递到后端
【IP库】IP库更新至2025-10版本
【修复】修复跳转验证时候CC计算的问题
【修复】修复ASP引擎打印日志的问题
【修复】修复SQL注入引擎解析错误的问题
【修复】修复爬虫防御与人机验证的冲突问题
【修复】修复nginx配置文件默认不带proxy_connect_timeout的问题

aaWaf 6.9

2025/09/19
堡塔云WAF6.9 已经发布，更新内容如下：
【新增】新增自定义规则新增国家/地区 选项
【新增】新增自定义规则新增国内省份/直辖市/自治州 选项
【新增】新增自定义规则新增国内地级市/自治州/地区 选项
【新增】新增JDBC/FastJson/jackson 反序列化拦截
【新增】新增网站配置新增自定义header头设置
【新增】新增网站设置新增HTTP2 开关
【新增】新增三层自动解码信息新增Json格式解码
【新增】新增堡塔恶意IP库手动更新按钮
【新增】新增全局设置新增HTTP日志包
【新增】API接口开放证书修改
【优化】根据CPU、内存大小进行自动调节缓存大小
【优化】优化缓存结构
【优化】默认站点移除TLS1.0/TLS1.1 加密套件修改为HIGH:!aNULL:!MD5;
【优化】修复高并发下移除黑白名单和统计数据还在的问题
【优化】X-Forwarded-Proto 头部修改成自动兼容$scheme 与$http_x_forwarded_proto 模式
【修复】修复CDN场景下人机页面被缓存的问题
【修复】修复泛域名域名申请证书的错误

aaWaf 6.8

【新增】新增ASP/ASPX代码执行语义分析模块
【新增】文件上传新增asp/aspx/ashx恶意文件拦截
【新增】新增自动三层解码功能:url编码、base64、hex 自动解码
【新增】弱密码检测新增MD5弱密码
【修复】修复URL太长导致不写入数据库的问题
【更新】更新谷歌蜘蛛IP列表
【更新】修复PHP代码执行语义分析模块多处误报

aaWaf 6.4

【新增】增加日志清理功能,功能位置:网站列表-日志清理
【新增】增加syslog 外发功能,功能位置:设置-syslog设置
【新增】端口转发目标主机增加域名的支持
【修复】修复SQL注入语义分析引擎误报
【修复】修复PHP代码执行语义分析引擎误报
【修复】修复文件包含语义分析引擎误报
【修复】修复ssrf语义分析引擎误报

致谢以下用户:
@chinanala
@Yeqingky
@Riwen888

aaWaf 5.8

【新增】PHP代码执行检测改成语义分析检测 识别率达到99%(暂时不支持ARM.下个版本支持)
【修复】修复IP组打开空白的问题
【修复】修复网站加速因为重命名导致的错误
【修复】修复规则命令记录提前清理的问题
【修复】修复IPV6的服务器更新不了的问题
【修复】修复监控页面图表不准的问题
致谢以下用户:
@simplove
@chinanala
@ShiDai567
@zhuimc
@Harry

aaWaf 5.7

2025-05-09 V5.7 正式版本

【开源】开源PHP语义分析引擎 https://github.com/aaPanel/aaWAF/tree/main/php_engine

【新增】新增全局API 使用教程:https://github.com/aaPanel/aaWAF/blob/main/API.md

【新增】自定义拦截 增加POST请求参数拦截、body 内容拦截

【新增】证书重新生成 PS:（服务器对外IP不变的情况下生成的证书是一样的）

【优化】规则命中记录 由2000条日志修改为2W条

【优化】规则命中记录 内容替换 增加URL显示

【优化】今日请求数量增加默认站点访问的次数

【优化】慢请求URL修改成完整的URL

【优化】网站加速增加ico、webp、avif 类型缓存（新增的网站才有）

【优化】网站配置文件默认新增X-Forwarded-Proto头

【修复】修复流量限制规则和描述不符

【修复】修复IP拉黑记录不解封问题

【修复】修复超时时间不一致的问题

【修复】修复IP组不显示的情况

【修复】修复无法下载网站日志的问题

致谢以下用户:
@Illustar0

@defeatedperson

@361611074

@meng-luo

@simplove

@LiuNianJiang

@wenjiamian

@mianidc

@yuchao-su

aaWaf 5.6

2025-04-14 V5.6 正式版本

【移除】移除SQL注入正则匹配规则
【优化】SQL注入检测全面采用语义分析检测方式、准确率提升至99.10% 误报降低至0.89%
PS:升级的不会自动移除正则匹配规则

**2025-04-14 V5.6 **

[Remove] Remove SQL injection regular matching rules
[Optimization] SQL injection detection fully adopts semantic analysis detection method, with accuracy increased to 99.10% and false positives reduced to 0.89%
PS: Upgrades will not automatically remove regular matching rules

aaWaf 5.5

2025-04-08 V5.5 正式版本

【开源】代码已开源 https://github.com/aaPanel/aaWAF
【修复】修复自动续签存在的bug
【修复】修复IP组存在的bug
【修复】修复端口转发存在影响Nginx稳定的bug

**2025-04-08 V5.5 **

[ Open Source] The code has been opened source https://github.com/aaPanel/aaWAF
[Fix] Fix bug in automatic renewal
[Fix] Fix bugs in IP groups
[Fix] Fixed a bug in port forwarding that affects Nginx stability

BT-WAF v5.4

2025-03-18 V5.3 正式版本

【增加】首页增加3D地图

【修复】修复多ssl端口导致添加失败的问题