重大變更

Java 版本

• 命令執(zhí)行 hook 點(diǎn)，命令參數(shù)統(tǒng)一改為字符串形式

• 所有報(bào)警消息改為英文，下個(gè)版本增加翻譯支持

PHP 版本

• 所有報(bào)警消息改為英文，下個(gè)版本增加翻譯支持

新增功能

PHP 版本

• 正式支持 PHP 7.0~7.2

• 增加對(duì) SQL prepared statement 的支持

• 使用 v8 default platform 替換自定義 platform，提供更通用的后臺(tái)任務(wù)能力和錯(cuò)誤溯源能力

Java 版本

• 增加 rename hook 點(diǎn)

算法變更

• 命令執(zhí)行

• 若完全沒有命令執(zhí)行需求請(qǐng)手動(dòng)修改 command_other 算法開關(guān)為 block

• 此開關(guān)不影響反序列化命令執(zhí)行的攔截，或者其他算法的檢測(cè)

• 增加對(duì) FreeMarker 模板執(zhí)行命令的識(shí)別

• 默認(rèn)不再攔截所有的命令執(zhí)行

• SSRF

• 增加對(duì)特殊協(xié)議的檢測(cè)，以及對(duì)應(yīng)的檢測(cè)開關(guān)。包括 php://、file:// 等等

• 用戶輸入匹配算法，增加對(duì) 127.X.X.X 的識(shí)別

• 增加 @dos_man 反饋的一個(gè) dnslog 地址 *.tu4.org

• 文件目錄遍歷

• 修復(fù)一個(gè) @Leesec 報(bào)告的 /../../ 檢出繞過問題

• PHP 堆棧檢測(cè)算法

• 修復(fù) @Ezreal 報(bào)告的一個(gè) call\_user\_func 誤報(bào)問題

• 后門上傳檢測(cè)

• 增加對(duì) rename 的監(jiān)控，防止通過重命名寫入 webshell

• SQL 注入

• 增加全局LRU緩存，當(dāng)檢測(cè)結(jié)果為 ignore 時(shí)不再重復(fù)檢測(cè)，以提高性能

• 用戶輸入匹配算法，參數(shù)最短長(zhǎng)度可配置

• 增加對(duì) into outfile 的檢測(cè)，并增加相應(yīng)的檢測(cè)開關(guān)

Bug 修復(fù)

PHP 版本

• 增加60多個(gè)單元測(cè)試，修復(fù)2處參數(shù)解析錯(cuò)誤問題

• 優(yōu)化不同協(xié)議的處理邏輯，若協(xié)議不支持寫操作，將不再進(jìn)入檢測(cè)插件

• 修復(fù)一個(gè)左右斜杠混用，導(dǎo)致的路徑精簡(jiǎn)失敗的問題

其他變更

• 增加新的攔截頁(yè)面

標(biāo)簽： dns

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。