aaWaf 5.8

【新增】PHP代码执行检测改成语义分析检测 识别率达到99%(暂时不支持ARM.下个版本支持)
【修复】修复IP组打开空白的问题
【修复】修复网站加速因为重命名导致的错误
【修复】修复规则命令记录提前清理的问题
【修复】修复IPV6的服务器更新不了的问题
【修复】修复监控页面图表不准的问题
致谢以下用户:
@simplove
@chinanala
@ShiDai567
@zhuimc
@Harry

aaWaf 5.7

2025-05-09 V5.7 正式版本

【开源】开源PHP语义分析引擎 https://github.com/aaPanel/aaWAF/tree/main/php_engine

【新增】新增全局API 使用教程:https://github.com/aaPanel/aaWAF/blob/main/API.md

【新增】自定义拦截 增加POST请求参数拦截、body 内容拦截

【新增】证书重新生成 PS:（服务器对外IP不变的情况下生成的证书是一样的）

【优化】规则命中记录 由2000条日志修改为2W条

【优化】规则命中记录 内容替换 增加URL显示

【优化】今日请求数量增加默认站点访问的次数

【优化】慢请求URL修改成完整的URL

【优化】网站加速增加ico、webp、avif 类型缓存（新增的网站才有）

【优化】网站配置文件默认新增X-Forwarded-Proto头

【修复】修复流量限制规则和描述不符

【修复】修复IP拉黑记录不解封问题

【修复】修复超时时间不一致的问题

【修复】修复IP组不显示的情况

【修复】修复无法下载网站日志的问题

致谢以下用户:
@Illustar0

@defeatedperson

@361611074

@meng-luo

@simplove

@LiuNianJiang

@wenjiamian

@mianidc

@yuchao-su

aaWaf 5.6

2025-04-14 V5.6 正式版本

【移除】移除SQL注入正则匹配规则
【优化】SQL注入检测全面采用语义分析检测方式、准确率提升至99.10% 误报降低至0.89%
PS:升级的不会自动移除正则匹配规则

**2025-04-14 V5.6 **

[Remove] Remove SQL injection regular matching rules
[Optimization] SQL injection detection fully adopts semantic analysis detection method, with accuracy increased to 99.10% and false positives reduced to 0.89%
PS: Upgrades will not automatically remove regular matching rules

aaWaf 5.5

2025-04-08 V5.5 正式版本

【开源】代码已开源 https://github.com/aaPanel/aaWAF
【修复】修复自动续签存在的bug
【修复】修复IP组存在的bug
【修复】修复端口转发存在影响Nginx稳定的bug

**2025-04-08 V5.5 **

[ Open Source] The code has been opened source https://github.com/aaPanel/aaWAF
[Fix] Fix bug in automatic renewal
[Fix] Fix bugs in IP groups
[Fix] Fixed a bug in port forwarding that affects Nginx stability

BT-WAF v5.4

2025-03-18 V5.3 正式版本

【增加】首页增加3D地图

【修复】修复多ssl端口导致添加失败的问题

BT-WAF v5.3

**2025-02-24 V5.3 **

[Add] Batch renewal of SSl certificates

[Add] Add SSL certificate automatic renewal upon expiration (certificates less than 20 days will be automatically triggered)

[Add] Homepage adds spider crawling details

[Fix] Fix SQL injection engine false positive

Subsequent update plan:

1. Fix the issue where forced HTTPS cannot be automatically enabled due to renewal
2. Increase LRU cache to accelerate research and judgment speed
3. Add URL statistics list display
4. Add attack alarm function, renewal alarm, etc
   Coming soon

2025-02-24 V5.3 正式版本

【增加】增加SSl证书批量续签

【增加】增加ssl证书快到期自动续签(小于20天的证书自动触发)

【增加】首页增加蜘蛛爬取详情

【修复】修复SQL注入引擎误报

后续更新计划：
1.修复续签导致强制HTTPS不能自动开启的问题
2.增加LRU缓存加速研判速度
3.增加URL统计列表展示
4.增加攻击告警功能、续签告警等
敬请期待

BT-WAF v3.8

【新增】网站弱密码检测
【新增】未添加IP为网站时默认返回403
【新增】规则配置向导-可视化按流量传送阶段配置规则
【优化】命令执行拦截功能优化并设为默认开启
【优化】删除极少用到真实IP传递请求头，减少开销增加识别率
【优化】增强内部请求安全性

BT-WAF v3.1

【新增】添加网站 - 增加通配【*】所有域名支持
【新增】回源配置 - 回源域名解析巡检
【新增】访问域名不存在时，显示网站不存在页面
【修复】卸载重装后绑定账号不会自动恢复授权的BUG
【修复】已知BUG

BT-WAF v2.9

堡塔云WAF v2.9 已经发布，更新内容如下：

【新增】网站日志 - [日志管理]/[清空日志]
【新增】拦截日志 - 规则命中记录 - [设置记录类型]
【修复】已知BUG

BT-WAF v2.8

堡塔云WAF v2.8 已经发布，更新内容如下：

【新增】[网站配置] - 新增常用参数配置
【新增】[网站列表] -[禁止中国境外地区访问]
【优化】文件大小上传
【优化】XSS引擎拦截
【优化】文件上传检测引擎拦截
【优化】允许用户设置[服务器]在[攻击地图]中的[所在地]
【修复】[网站配置] - 全局规则不会自动继承到新建网站
【修复】网站已有证书时再保存报错
【修复】网站加速在开启了gzip压缩的场景下文本乱码的BUG
【修复】规则命中记录会记录127.0.0.1的问题
【修复】已知BUG