aaWaf 5.6

2025-04-14 V5.6 正式版本

【移除】移除SQL注入正则匹配规则
【优化】SQL注入检测全面采用语义分析检测方式、准确率提升至99.10% 误报降低至0.89%
PS:升级的不会自动移除正则匹配规则

**2025-04-14 V5.6 **

[Remove] Remove SQL injection regular matching rules
[Optimization] SQL injection detection fully adopts semantic analysis detection method, with accuracy increased to 99.10% and false positives reduced to 0.89%
PS: Upgrades will not automatically remove regular matching rules

aaWaf 5.5

2025-04-08 V5.5 正式版本

【开源】代码已开源 https://github.com/aaPanel/aaWAF
【修复】修复自动续签存在的bug
【修复】修复IP组存在的bug
【修复】修复端口转发存在影响Nginx稳定的bug

**2025-04-08 V5.5 **

[ Open Source] The code has been opened source https://github.com/aaPanel/aaWAF
[Fix] Fix bug in automatic renewal
[Fix] Fix bugs in IP groups
[Fix] Fixed a bug in port forwarding that affects Nginx stability

BT-WAF v5.4

2025-03-18 V5.3 正式版本

【增加】首页增加3D地图

【修复】修复多ssl端口导致添加失败的问题

BT-WAF v5.3

**2025-02-24 V5.3 **

[Add] Batch renewal of SSl certificates

[Add] Add SSL certificate automatic renewal upon expiration (certificates less than 20 days will be automatically triggered)

[Add] Homepage adds spider crawling details

[Fix] Fix SQL injection engine false positive

Subsequent update plan:

1. Fix the issue where forced HTTPS cannot be automatically enabled due to renewal
2. Increase LRU cache to accelerate research and judgment speed
3. Add URL statistics list display
4. Add attack alarm function, renewal alarm, etc
   Coming soon

2025-02-24 V5.3 正式版本

【增加】增加SSl证书批量续签

【增加】增加ssl证书快到期自动续签(小于20天的证书自动触发)

【增加】首页增加蜘蛛爬取详情

【修复】修复SQL注入引擎误报

后续更新计划：
1.修复续签导致强制HTTPS不能自动开启的问题
2.增加LRU缓存加速研判速度
3.增加URL统计列表展示
4.增加攻击告警功能、续签告警等
敬请期待

BT-WAF v3.8

【新增】网站弱密码检测
【新增】未添加IP为网站时默认返回403
【新增】规则配置向导-可视化按流量传送阶段配置规则
【优化】命令执行拦截功能优化并设为默认开启
【优化】删除极少用到真实IP传递请求头，减少开销增加识别率
【优化】增强内部请求安全性

BT-WAF v3.1

【新增】添加网站 - 增加通配【*】所有域名支持
【新增】回源配置 - 回源域名解析巡检
【新增】访问域名不存在时，显示网站不存在页面
【修复】卸载重装后绑定账号不会自动恢复授权的BUG
【修复】已知BUG

BT-WAF v2.9

堡塔云WAF v2.9 已经发布，更新内容如下：

【新增】网站日志 - [日志管理]/[清空日志]
【新增】拦截日志 - 规则命中记录 - [设置记录类型]
【修复】已知BUG

BT-WAF v2.8

堡塔云WAF v2.8 已经发布，更新内容如下：

【新增】[网站配置] - 新增常用参数配置
【新增】[网站列表] -[禁止中国境外地区访问]
【优化】文件大小上传
【优化】XSS引擎拦截
【优化】文件上传检测引擎拦截
【优化】允许用户设置[服务器]在[攻击地图]中的[所在地]
【修复】[网站配置] - 全局规则不会自动继承到新建网站
【修复】网站已有证书时再保存报错
【修复】网站加速在开启了gzip压缩的场景下文本乱码的BUG
【修复】规则命中记录会记录127.0.0.1的问题
【修复】已知BUG

BT-WAF v2.7

堡塔云WAF v2.7 已经发布，更新内容如下：

【新增】攻击大屏
【新增】 [自定义规则] - [自定义cc防御] -- 人机验证
【修复】系统流量不刷新问题
【优化】基础CC拦截效果大幅度提升
【修复】已知BUG

BT-WAF v2.6

堡塔云WAF v2.6 已经发布，更新内容如下：

【调整】更新WAF程序使用的IP库
【修复】控制台异常崩溃问题
【修复】XSS误拦截问题
【优化】提升控制台WEB服务性能
【修复】已知BUG