登录
注册
开源
企业版
高校版
搜索
帮助中心
使用条款
关于我们
开源
企业版
高校版
私有云
模力方舟
AI 队友
登录
注册
轻量养虾,开箱即用!低 Token + 稳定算力,Gitee & 模力方舟联合出品的 PocketClaw 正式开售!点击了解详情
代码拉取完成,页面将自动刷新
开源项目
>
程序开发
>
安全开发相关
&&
捐赠
捐赠前请先登录
取消
前往登录
扫描微信二维码支付
取消
支付完成
支付提示
将跳转至支付宝完成支付
确定
取消
Watch
不关注
关注所有动态
仅关注版本发行动态
关注但不提醒动态
85
Star
665
Fork
186
GVP
samwaf
/
SamWaf
代码
Issues
53
Pull Requests
1
Wiki
统计
流水线
服务
质量分析
Jenkins for Gitee
腾讯云托管
腾讯云 Serverless
悬镜安全
阿里云 SAE
Codeblitz
SBOM
开发画像分析
我知道了,不再自动展开
发行版
最新版
v1.3.19
d0dff1d
2026-02-24 15:18
对比
v1.3.19
samwaf
v1.3.19 ## 20260224 (v1.3.19) - 新增:证书夹内显示关联的主机信息 - 新增:规则支持禁用开启 - 新增:消息通知到邮箱,(感谢 zisain) - 新增:消息通知增加Server酱推送 (感谢Tea-NT) - 新增:密码验证和验证码可自定义认证前缀 (感谢 wenjiamian) - 新增:任务可以自定义修改时间,(感谢wjw479) - 新增:支持Let's Encrypt免费IP证书申请、自动续签,(感谢 nankaine)。 - 新增:支持自定义传递后端头信息,(感谢 GiriNeko)。 - 新增:请求头脱敏开关,(感谢 3757***)。 - 新增:自定义拦截界面支持不同类型拦截处理方式,(感谢 LockiJiang)。 - 新增:cc防御支持444,直接断开链接,(感谢 echs-top)。 - 新增:双因素认证(2FA) 可自定义发行者,显示发行者 - 新增:自定义头X-Forwarded-For支持修改链式ip,(感谢 GiriNeko)。 - 新增:支持ZeroSSL域名申请,(感谢 dabaibai)。 - 新增:隧道支持 ipv4、ipv6选择。(感谢王**)。 - 新增:规则列表新增规则编码 - 新增:通知渠道邮箱,订阅信息可自定义收件人邮箱 - 新增:前端选择界面配置会自动保存。 - 新增:通知渠道增加企业微信通知,(感谢 Drqf)。 - 新增:规则增加效果测试界面。 - 新增:规则增加了一些自定义函数。 - 新增:可写入nginx,apache,自定义文件访问日志,(感谢 Neillll)。 - 新增:支持Ip2region最新版本,支持上传,(感谢echs-top)。 - 新增:支持自定义响应头,(感谢echs-top)。 - 修正:账号密码访问可以自定义界面,解决后端系统也用Authorization 冲突问题 (感谢xihefeng) - 修正:当复制站点时候没有清空原有的证书相关绑定信息的问题。 (感谢a1403951401) - 修正:http3重启被占用的问题,(感谢echs-top)。 - 修正:暗黑模式下的BUG,(感谢lifetin)。 - 修正:设置了获取真实IP时,X-Forwarded-For传过来2个IP,会导致网站白屏,网站无法响应的问题,(感谢rzorzo)。 - 修正:反代泛域名时,http不会自动跳转https,(感谢CHD073)。 - 修正:通知频次通知信息内容合并 - 修正:后端健康度检测可能存在的不释放问题,(感谢yypts,EvianTian)。 - 优化:网站选择可以输入进行过滤 - 优化:提取IP设置界面。 - 优化:自定义头X-Forwarded-For 值非空时取填入值。 (感谢GiriNeko)。 - 优化:通知订阅界面,(感谢zisain)。 - 优化:非标准443端口http跳转https需要启动跳转服务。 - 优化:IP提取来源统一,(感谢SONGjiemo)。 - 安全:管理端隐藏SamWaf特征信息,(感谢 wenjiamian)。 详情请查看公众号
最后提交信息为:
update:(20260224) v1.3.19 upgrade and optimize
v1.3.18
70fd2dc
2025-12-16 16:12
对比
v1.3.18
samwaf
- 新增:CC防御新增启动规则条件 感谢(@blue991989) - 新增:一键修改增加还原文件 感谢(@SONGjiemo) - 新增:查询分析器 - 新增:WAF管理端添加HTTPS证书配置,使用HTTPS访问SamWaf。 - 新增:风险和访问日志数据列表上一键将IP添加到黑名单 - 新增:隧道日志中访客IP端口服务端口对应显示 感谢(一只喵鱼) - 新增:主库与日志库切换至gormigrate管理 - 新增:检测指定时间范围错误数量进行封禁IP, 感谢(@SONGjiemo) - 新增:IP黑名单导出功能, 感谢(@tuokang) - 新增:消息通知到飞书钉钉可订阅不同类型消息 - 新增:是否检测beta版本的更新控制,感谢(@netcns) - 新增:命令行支持 execsql执行命令 - 新增:支持http3的支持,感谢(@qiulaidongfeng) - 新增:丰富自定义响应代码界面功能 - 新增:系统防火墙IP管理功能 - 新增:主动删除风险标签 感谢(@Sky-Sparkle) - 新增:新增日志相关配置面板 - 新增:规则内检测是否是搜索爬虫Bot,感谢(Lucky) - 新增:隧道功能支持可访问时间段 - 修正:Debian系统运行报错的问题,感谢 (@apibits) - 修正:防火墙IP封禁linux下未生效的问题 - 修正:更新证书夹证书关联主机未生效的问题,感谢(@netcns) - 修正:泛域名绑定续期未同步生效的问题, 感谢(@Think-Me) - 修正:点击ai助手随便输入内容后直接返回"远程服务器返回了非json数据"的问题, 感谢(@Sky-Sparkle) - 修正:修改后端IP和端口后没有实时生效的问题 (感谢 10828**) - 修正:修正当HTTP证书申请时后端存在gzip的情况下申请失败的问题 (感谢 10828**) - 修正:深色模式下的AI助手界面配色无法看到文字的问题 感谢(@scavin) - 修正:修正stat库索引重启服务可能丢失问题 - 优化:数据库合并操作如有异常进行数据提示,感谢(@wangpenga999) - 优化:减少拼接header字符串的堆分配,感谢(@qiulaidongfeng) - 优化:IP失败封禁功能,感谢(@SONGjiemo) 详情请查看SamWaf公众号
最后提交信息为:
update:(20251216) v1.3.18 upgrade and optimize
v1.3.17
de39a94
2025-11-03 15:26
对比
v1.3.17
samwaf
本次升级 1.主要是这个阶段在社区反馈的一些性能和稳定性的问题进行了提升 2.有些特色点如新增了macos版本、系统性能监控指标的统一查看 升级明细如下: - 优化:提升性能与稳定性。 感谢(@wangpenga999) - 新增:微信公众号 SamWaf开源防火墙 - 新增:SSL证书的DNS认证申请新增百度云验证。感谢(@Lostxsawyer) - 新增:新增OWASP单独控制某个站点。感谢(@systemctl529) - 新增:负载均衡模式下日志记录后端负载IP端口 。感谢(@minc-nice-100) - 新增:自v1.3.17-beta.8 开始生成发布版本同时生成调试DEBUG版本。 - 新增: 兼容移动版本登录(测试中) - 新增:可以从一个网站批量复制缓存到其他多个站点 。感谢(@Lostxsawyero) - 新增:首页 IP 排行可以直接查询对应日志。 感谢 (@raychan239) - 新增:macos intel/arm版本 - 新增:每日凌晨 1 点进行GC 垃圾回收 - 新增:系统统计监控 - 修正:在服务关闭特定情况下会报错的问题 - 修正:修正请求时候如压缩时候传送内容和大小问题 - 修正:附件下载类型的判断检查。感谢(@954437801) - 修正: 当前 SamWaf 对“域名已解析但未在系统中绑定”的应该返回403,但是请求返回 HTTP 200 状态码的问题。感谢(@wangpenga999) - 修正: 通过泛域名访问时SSL握手错误的问题。感谢(@robincodex) - 修正:内置缓存清理时可能存在并发问题
最后提交信息为:
update:(20251103) v1.3.17 upgrade and optimize
v1.3.16
9934d85
2025-09-28 09:52
对比
v1.3.6
samwaf
## 20250928 (v1.3.16) - 优化访问性能 - 新增可以自定义ssl最大版本和最小版本 - 新增capjs自定义标题和内容 - 新增批量删除禁用IP - 新增显示CPU,内存,磁盘占用情况 - 新增选择主机列表显示备注 - 新增批量删除敏感词 - 新增批量删除白名单功能 - 新增批量删除URL限制访问 - 新增批量删除规则 - 新增允许自定义ACME Endpoint以兼容ZeroSSL甚至于自建的StepCA等ACME兼容证书颁发服务器 - 新增仅记录模式测试防护效果 - 新增访问识别码查询 - 新增是否将访问记录记录入库 ``` 增加配置参数: log_persist_enable 是否开启日志持久化(1开启 0关闭) ``` - 新增规则引擎可以提取某个header值进行判断 - 新增支持Proxy Protocol v1/v2 ``` 增加配置参数: enable_proxy_protocol 是否启用Proxy Protocol(1启用 0禁用) ``` - 修正Content-Encoding: br异常问题 - 修正后台登录检测逻辑 ``` 增加配置参数 enable_device_fingerprint 是否启用设备指纹认证(1启用 0禁用) enable_strict_ip_binding 是否启用严格IP绑定(1启用 0禁用,启用指纹时建议禁用) ``` - 修正攻击日志里面时间显示问题 - 修正下载apk异常问题 - 修正TCP链接关闭BUG - 修正请求时候增加content-encoding的处理 感谢 @Cycloctane
最后提交信息为:
update:(20250928) v1.3.16 upgrade and optimize
v1.3.15
db8c42d
2025-06-23 09:34
对比
v1.3.15
samwaf
- 新增SSL证书申请相同运营商不同账号的场景 - 新增批量导入敏感词的功能 - 新增纯静态Web站点的功能 - 新增配置开启调试日志 - 新增证书夹导入crt、key 文件的功能 - 新增可线上删除大日志文件 - 新增相同端口HTTP跳转HTTPS的功能 - 修正event_stream无法正常响应的问题 - 修正健康度检测内存泄露问题 - 修正下载附件的损坏的问题 - 修正强制HTTP跳转HTTPS功能自带默认80端口的问题 - 优化SSL证书文件验证方式 - 优化快捷Linux部署方式 - 优化批量导入新增手工执行和定时执行
最后提交信息为:
update:(20250623) v1.3.15 upgrade and optimize
v1.3.14
44394af
2025-05-27 09:07
对比
v1.3.14
samwaf
- 新增WAF管理端白名单访问 - 新增支付宝支付回调IP - 新增SSL证书DNS申请方式 - 新增缓存支持内存和文件 - 新增隧道管理支持黑白名单 - 新增日志库按照大小分库 - 新增支持新增*泛域名不限定域名IP - 新增meta编码提取 - 新增设定默认编码 - 修正健康度关闭逻辑处理 - 修正批量导入超过10W+ IP慢的问题 - 修正新用户数据库索引创建不及时问题 - 优化配置文件写入逻辑 - 优化最新excel导入库
最后提交信息为:
update:(20250527) v1.3.14 upgrade and optimize
v1.3.13
a58ccac
2025-05-04 15:24
对比
v1.3.13
samwaf
## 20250504 (v1.3.13) - 新增爬虫访问分析 - 新增微信支付支付宝支付加白处理 - 优化升级策略增加beta版本,缩减重启引擎时间,自动备份老版本
最后提交信息为:
update:(20250504) v1.3.13 upgrade and optimize
v1.3.12
8ab1317
2025-04-23 08:42
对比
v1.3.12
samwaf
当前版本主要修正bug - 新增主机防盗链 - 修正主机编辑不正常问题 - 修正websocket无法正常通信问题 - 修正图形验证码和证书申请冲突的问题 - 修正主机选择证书的问题
最后提交信息为:
update:(20250423) v1.3.12 fix bugs
v1.3.11
c9225ba
2025-04-07 08:45
对比
v1.3.11
samwaf
## 20250407 (v1.3.11) **重要修改: v1.3.11 修正申请证书bug,请检查一下,如果网站绑定证书显示的是一串编码而不是实际证书,请重新续签或者重新申请** - 新增人机图形交互验证(中英文自适应) - 新增网站健康度检测 - 新增日志增加各环节的耗时情况 - 新增配置是否隐藏Server响应头(1隐藏 0不隐藏) - 新增目录穿越漏洞检测 - 新增配置2Fa强制绑定 - 新增是否开启后端https证书有效性验证(不校验后端证书的有效性) - 新增一键批量开启网站防御开关 - 新增日志保存响应头信息 - 修正SSL证书申请问题 - 修正sql检测问题 - 修正单IP查询慢的问题 - 修正自动申请时well-known后端返回301和302无法处理的问题 - 修正默认端口被占用——提示还是成功启动的问题 - 修正响应乱码问题 - 修正白名单,黑名单,隐私防护 检测url大小写问题 - 修正AI助手功能在火狐浏览器前端参数传参错误的问题 - 修正网站统计流量异常问题 - 优化日志统一显示 - 优化规则代码并新增机器人自动编写规则 - 优化docker新增beta标签标识最新版本
最后提交信息为:
update:(20250407) v1.3.11 add some feature
v1.3.10
c128740
2025-03-03 08:48
对比
v1.3.10
samwaf
## 20250303 (v1.3.10) **重要修改: v1.3.10 对软件安全进行升级,1.令牌有效期默认为五分钟,请依据情况进行修改 2.登录增加双因素认证** - 提升安全性 - 新增攻击日志页面 - 新增令牌到期时间 - 新增双因素认证(2FA) - 新增在线调试开关 - 新增自定义拦截界面 - 新增批量导入黑名单IP - 新增初步接入Deepseek - 新增敏感词敏请求、返回内容可以拦截或替换 - 修正首页统计不准确的问题 - 修正编译问题 - 优化爬虫处理逻辑 - 优化日志查询速度 - 升级最新libinjection库
最后提交信息为:
update:(20250303) v1.3.10 add some feature
v1.3.9
1384813
2025-01-16 10:20
对比
v1.3.9
samwaf
## 20250116 (v1.3.9) **重要修改: v1.3.9 新增了超时访问时长控制,之前没有限制,无限等待,可能存在尝试占用不释放资源的问题,新版本默认是60秒,如果修改成0则是不限制,请依据情况进行修改** - 提升稳定性 - 新增支持同时绑定多个域名 - 新增防护主机可以按照创建时间排序 - 新增日志可进行脱敏拷贝 - 新增支持SSL免费证书自动申请,到期提前自动延期 [自动申请SSL操作手册](https://doc.samwaf.com/guide/SSLOrder.html) - 新增SSL证书批量检测 [SSL证书批量检测](https://doc.samwaf.com/guide/SslExpire.html) - 新增支持网站帐号密码访问 - 新增支持超时配置 - 新增内部任务管理界面 - 修正网站导入、导出功能 - 优化Docker发布策略正式版本latest,最新测试版本单独发标签 升级前先查看详情https://doc.samwaf.com/quickstart/Update.html
最后提交信息为:
update:(20250116) v1.3.9 add some feature
v1.3.8
60f85ff
2024-12-04 09:00
对比
v1.3.8
samwaf
## 20241204 (v1.3.8) - 提升稳定性 - 新增首页IP排名显示 - 新增CC防御锁定时间 - 新增被防护网站支持泛域名 - 新增后端IP支持域名,以解决DDNS公网IP经常变动问题 - 新增隐藏SamWaf标识 - 新增支持Linux Arm64架构/Docker Arm64架构 - 新增批量从文件、远端URL导入到IP白名单内 - 新增owasp 规则集 - 新增实时查看网站QPS/实时连接 - 新增支持IPv6国家维度得识别 - 修正ip识别国家为0的问题 - 修正URL多语言问题 - 修正无法正常删除新增管理帐号 - 修正白名单IP,白名单URL逻辑问题 - 修正前端搜索布局显示问题 - 优化PHP URL解码功能 更多升级信息: https://doc.samwaf.com/quickstart/Update.html
最后提交信息为:
update:(20241204) v1.3.8 add some feature
v1.3.7
9ed83a7
2024-11-05 08:44
对比
v1.3.7
samwaf
## 20241105 (v1.3.7) - 提升稳定性 - 新增登录密码错误限制并记录日志 - 新增WebLog访问记录可传送到kafka - 新增Windows2008r2进行专版发布 - 新增日志库索引,提升日志查看速度 - 新增管理端默认robots.txt屏蔽爬虫 - 修正Docker设置时区不生效问题 - 修正查看日志时相同域名不同端口无法区分问题 - 新增80默认强制跳转443功能 - 修正后端是https的情况无法正常访问的问题 - 优化SSL证书加载机制 - 优化SSL证书夹证书文件和密钥文件位置自定义 - 修正网站修改或者删除完后没有停留再当前页面的问题 - 修正网站启动状态如果关闭情况还能访问的问题 更多升级信息: https://doc.samwaf.com/quickstart/Update.html
最后提交信息为:
update:(20241105) v1.3.7 add some feature
v1.3.6
0113139
2024-10-11 11:33
对比
v1.3.6
samwaf
## Changelog ### Features * feat:新增定义IP数据库 https://gitee.com/samwaf/SamWaf/blob/main/docs/ipmodify.md * feat:新增SSL证书夹并可以自动加载最新证书信息 * feat:docker脚本新增ssl文件夹目录映射 ### Bug fixes * fix:数据分析背景颜色问题 * fix:数据分析全选问题 * fix:攻击日志里面页面大小丢失的问题
最后提交信息为:
update:(20241011) v1.3.6 add some feature
v1.3.4
d0c8f64
2024-10-06 12:29
对比
v1.3.4
samwaf
## Changelog ### Features * feat:增加显示编译器版本号 * feat:增加负载均衡 ### Others * ci:运行支持windows 2008r2环境.
最后提交信息为:
update:(20241006) v1.3.4 add some feature
v1.3.3
3363fbe
2024-09-25 17:12
对比
v1.3.3
samwaf
## Changelog ### Features * feat: 当服务形式安装、启动、停止、卸载后操作后回写反馈信息. * feat: 当SamWaf启动完毕显示管理端地址. * feat: 自定义获取上游Proxy Ip Closes #3 ### Bug fixes * fix:修正点击页面关闭逻辑问题 ### Others * ci:进行Upx压缩减少文件大小
最后提交信息为:
update:(20240925) v1.3.3 add some feature
v1.3.2
019f680
2024-09-20 11:21
对比
v1.3.2
samwaf
## Changelog ### Features * 434b43d9b1ac4b4029bd47fa83fd9c132a169f94 feat:add export current log file * 3406376b4d3fbc810868a8e2a1153589e23b9e26 feat:add sensitive * a7f97c2ba0f8ebbf90c07652c2825878df9be771 feat:add sensitive in host * efd6e643929428d8665fbbdc438d1b9d556c8ba1 feat:change word * 498487caa842cd0604798bad6976f56fbbbed096 feat:new ui load static ### Bug fixes * 345ce87e8b9f994ad046b6b30712d2960069e622 fix:i18n * 83c3b8fe0091a8a722085e3f5514231c89d03e9d fix:sensitive empty * 83ef1e515c1f1b12fc2048c5e978031d45e788ae fix:some place i18n problem * baaf795b0c613de016edbcf645632dcf4e1c08a3 fix:update description ### Others * 3f086f9bb0358296f71c6a81e365041bf8a74c70 chore:remove build_vue * ecd246f2599ddd5ca090b904fb7b8b8eb4458932 chore:remove logs * b8fc39ce74d65852f363b439bc2204d26c1a5e1d ci:add goreleaser * 0b3a44d20392c6f2f918166505ecdc6102a5b550 ci:change binary name * 9b137e8ec330767cdaf5483acf11e3c6d2577223 ci:change win binary name * abad94c9fc5e811b273ffe82cabb8cdbb29d12fd ci:pull samwaf web dist * 2d0f84b6f2435b50bbf7e05126aed2b4e9e008d8 improvement:remove web code into SamWafWeb * 019f680c2c93b66a63f5666fc9c66d9cdbe334f5 update:(20240920) v1.3.2 add some feature * 6b089c841b83371b6c16a4c978377db4f9ea9bb9 update:(20240920) v1.3.2 add some feature * b2d550e2b0a2f1ca716cb9ec1a87980ab5b10df0 update:(20240920) v1.3.2 add some feature * b1c4f4a198a30ad2614c96c7e8273e5345086125 update:(20240920) v1.3.2 add some feature * 9c3258abc595d9d5f958ade753f02c4c763a1328 update:(20240920) v1.3.2 add some feature * 58f3351f0e29153fabdf6f158c231a5487a65dc0 update:(20240920) v1.3.2 add some feature
最后提交信息为:
update:(20240920) v1.3.2 add some feature
v1.2.1
6ea074e
2024-07-15 08:27
对比
20240712 (v1.2.1)
samwaf
中文: - :rotating_light: 修正重要安全问题 - 新增集中管理 更多内容: [在线文档](https://doc.samwaf.com/) English: - :rotating_light: Fixed important security issues - Added centralized management more: [online document](https://doc.samwaf.com/en/)
最后提交信息为:
update:(20240712) v1.2.1 管理中心和授权体系
v1.1.10
13af9b8
2024-07-05 11:26
对比
20240705 (v1.1.10)
samwaf
中文: - 添加主机时候,按钮距离太近的问题 - 主机增加配置排除某些url记录日志的功能 - 修正添加主机时候校验返回错误内容问题 更多内容: [在线文档](https://doc.samwaf.com/) English: - Issue with buttons being too close when adding a host - Added functionality for hosts to configure and exclude certain URLs from logging - Corrected the problem of incorrect content being returned during host addition validation more: [online document](https://doc.samwaf.com/en/)
最后提交信息为:
update:(20240705) v1.1.10 新增主机指定url不进行日志记录
v1.1.9
26d0f7b
2024-07-04 17:16
对比
20240704 (v1.1.9)
samwaf
中文: - 提升程序稳定性 - 优化操作流程 - 修正主机导出导入异常问题 更多内容: [在线文档](https://doc.samwaf.com/) English: - Enhanced program stability - Optimized operational procedures - Fixed host export and import exception issues more: [online document](https://doc.samwaf.com/en/)
最后提交信息为:
update:(20240704) v1.1.9 提升稳定性,新增状态控制
下载
请输入验证码,防止盗链导致资源被占用
取消
下载
Go
1
https://gitee.com/samwaf/SamWaf.git
git@gitee.com:samwaf/SamWaf.git
samwaf
SamWaf
SamWaf
点此查找更多帮助
搜索帮助
Git 命令在线学习
如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部
登录提示
该操作需登录 Gitee 帐号,请先登录后再操作。
立即登录
没有帐号,去注册
