luwenpeng
|
2a5b6803f2
|
#179 traffic_mirror 插件支持 enable/disable 配置项,但是当配置为 disable 时,traffic_mirror_init_cb() return -1,tfe 直接退出
|
2020-01-03 13:30:55 +08:00 |
|
fengweihao
|
fe7fc6fa9c
|
TSG-511 proxy事件日志action统一赋值处理
|
2019-12-20 10:08:30 +08:00 |
|
fengweihao
|
5cdd28235d
|
日志接口、扫描接口修复
1)日志发送接口:增加对非结构化日志判断
2)扫描接口:对客户端请求中HOST字段为空情况,扫描不在扫FQDN域
|
2019-12-11 15:28:36 +08:00 |
|
fengweihao
|
7476f84fa1
|
TSG-376 修复Proxy Event Logs中Request Line、Response Line显示为空,Stream Trace Id显示为0
1)修复重定向命中URL+请求头,域名输入错误页面本身重定向失败问题
|
2019-12-05 19:04:04 +08:00 |
|
fengweihao
|
70da622393
|
TSG-304 tfe日志中增加common_sub_action字段
1)更新配置文件tfe.conf,kni域
2)更新table_info关键字表名
|
2019-12-02 16:56:51 +08:00 |
|
fengweihao
|
427e22cfe7
|
TSG-252 Proxy Event Logs中schema_type字段未展示内容
|
2019-11-28 10:26:08 +08:00 |
|
fengweihao
|
0b8f1ca1e9
|
× 修改管控策略注册表名为虚表
× 修改table_info.conf配置
|
2019-11-27 11:44:32 +08:00 |
|
fengweihao
|
5ea8bec8ad
|
* 修改策略编译配置表关于协议字段处理
|
2019-11-25 11:34:14 +08:00 |
|
fengweihao
|
40b198187e
|
TSG-91 策略对象类型req_hdr和res_hdr合并为http_signature
|
2019-11-21 19:35:16 +08:00 |
|
fengweihao
|
ba3eb05957
|
TSG-91
* 修改策略编译配置表名称
* 增加对用户自定域协议字段处理
* 修改配置文件,json文件
|
2019-11-19 10:02:51 +08:00 |
|
luwenpeng
|
8cf9453980
|
修改拦截策略拦截动作时user_region表的json参数变更:
1)exclusions修正为dynamic_bypass;
2)pinning修正为cert_pinning;
3)client_cert_req修正为mutual_authentication;
4)cert_verify修正为certificate_checks;
5)fail_method修正为fail_action;
6)ssl_ver修正为protocol_version。
|
2019-10-23 11:09:22 +08:00 |
|
fengweihao
|
e79b52af16
|
* SubId表名变更修改
|
2019-10-11 11:48:53 +08:00 |
|
fengweihao
|
e94a8bbed4
|
* 增加插入js接口,源数据为空判断
* 删除http2解压缩失败后,主动发送数据函数
|
2019-09-26 19:46:44 +08:00 |
|
fengweihao
|
1ac88df001
|
* 修改tfe支持subscribe_id
|
2019-09-25 15:54:41 +08:00 |
|
luqiuwen
|
a5cfc17de5
|
Close #151 解密流量转发使用独立的tableinfo。
|
2019-09-20 15:13:47 +08:00 |
|
luqiuwen
|
ac14a745f9
|
支持从原始流量中获取MAC地址并用于解密流量转发以太网头部的构建。
|
2019-09-18 20:00:03 +08:00 |
|
luqiuwen
|
f1fd1d0ad3
|
#167 增加已拦截连接数、字节数、PASSTHROUGH连接数统计并调整FieldStat状态文件的输出位置。
|
2019-09-16 16:47:34 +08:00 |
|
fengweihao
|
021500f42a
|
修改hijack,当未定义文件名时,读取Content-Disposition值初始化文件名
|
2019-09-05 16:45:26 +08:00 |
|
luwenpeng
|
06fe5652c5
|
设置 UNUSED,修复编译警告
|
2019-09-02 11:39:19 +08:00 |
|
fengweihao
|
4810ef66c4
|
修复添加FQDN后,未对命中策略进行偏移,造成策略优先级存在问题
|
2019-08-26 16:35:34 +08:00 |
|
fengweihao
|
5f366986ba
|
修改insert读取位置方式
修改插入脚本位置判断
|
2019-08-21 19:47:30 +08:00 |
|
fengweihao
|
3a99ba9f13
|
添加对TSG_OBJ_FQDN表注册
修改table_info配置
|
2019-08-20 18:35:40 +08:00 |
|
fengweihao
|
87734b9320
|
close #158
pang_scan 增加host对TSG_OBJ_FQDN的扫描
|
2019-08-20 13:48:38 +08:00 |
|
luqiuwen
|
87f48df29a
|
在流量转发模块中增加DEFER数据的识别功能,避免DEFER的数据重复镜像。
* 原实现没有其他插件DEFER数据的情况,导致其他插件执行DEFER动作时重复镜像被DEFER的数据;
* 现修正,在数据入口处读取本次回调的流OFFSET值,当数据被DEFER时,仅发送本次调用增加的数据。
|
2019-08-16 16:23:45 +08:00 |
|
luqiuwen
|
3015d4df86
|
增加逐流的上、下游收发字节统计并对业务插件提供查询接口。
|
2019-08-13 19:50:51 +08:00 |
|
luqiuwen
|
1e869c3ded
|
修正解密流量转发中部分回调函数没有正确传线程号,导致线程竞争访问的问题。
|
2019-08-13 13:56:08 +08:00 |
|
fengweihao
|
90269816e3
|
1.修复chello为空导致访问越界
2.修复twitter字符编码为charset=“utf-8”,原判断可能存在问题
3.修复http2页面替换,由于存在use_half,而无数据域,造成页面卡顿
4.修复http2替换时,由于解码失败,造成页面无法发送
|
2019-07-21 23:14:31 +08:00 |
|
fengweihao
|
1e5a9a537d
|
修复twitter页面无法显示问题,原因为注册END_STREAM时传参错误,导致获取取half值时方向错误
http2注册请求头时,不在区分post/get
|
2019-07-08 16:58:04 +08:00 |
|
fengweihao
|
348afbc00d
|
1.修复替换字符编码大小写匹配错误,造成页面替换失败
2.修复命中insert后,发送无效日志
3.修复正则表达式失败返回-1,size_t造成数据反转
|
2019-06-29 19:39:29 +08:00 |
|
fengweihao
|
65e0ac29d5
|
修复redirect命中RespBody后,修改action状态,不发送日志
修复pcre2_substitute失败后,页面无法显示
|
2019-06-26 20:53:45 +08:00 |
|
fengweihao
|
aa276e99cf
|
修复Bug0000452重定向+RespKeyword,业务层无处理
修复blcok+RespKeyword,kill连接后未发生那个日志,造成内存泄漏
修复0000477Firefox浏览器http2未同步s-c~-s~-c流id信息,造成页面无法访问
添加异常处理,当流信息未同步时,只有请求端数据时,未对stream进行初始化当data+flags为end_stream时,注册数据接口,使模拟发送端进行数据清除操作
|
2019-06-22 17:44:52 +08:00 |
|
zhengchao
|
660110b408
|
修复ssl policy日志打印乱码的bug。
|
2019-06-21 16:24:04 +08:00 |
|
zhengchao
|
ef9360fb3e
|
ssl policy使用gcc __sync_add_and_fetch操作引用计数,fix #150
|
2019-06-21 14:58:35 +08:00 |
|
luqiuwen
|
1a59abcd95
|
修正解密流量转发中vlan头部、IPv6头部被覆盖的问题。
|
2019-06-18 18:21:00 +08:00 |
|
luqiuwen
|
8f140e0b3d
|
修正pcap模式下解密流量转发发包缓冲区未初始化的问题
|
2019-06-18 09:43:49 +08:00 |
|
luqiuwen
|
d3e6be283e
|
解密流量转发功能适配MARSIOv4
|
2019-06-18 09:43:49 +08:00 |
|
fengweihao
|
43f4788c33
|
1.修复bug268js注入无效
|
2019-06-17 21:28:48 +08:00 |
|
zhengchao
|
d197723309
|
将PXY_CTRL_HTTP_REQ_BODY和PXY_CTRL_HTTP_RES_BODY合并为TSG_OBJ_CONTENT表
|
2019-06-17 21:11:02 +08:00 |
|
zhengchao
|
03098bc2cf
|
命中管控策略中的bypass动作时,发送json日志并记录本地日志。
|
2019-06-17 20:12:37 +08:00 |
|
fengweihao
|
048c60439d
|
修复规则命中应答头后,redirect、block无效
修复由于加载inset文件失败,后续处理可能存在问题
|
2019-06-15 18:19:15 +08:00 |
|
zhengchao
|
0db61c2a66
|
兼容拦截策略中字符串格式的keyring
|
2019-06-15 12:43:24 +08:00 |
|
zhengchao
|
b2eb88a7ad
|
ssl policy增加调试输出。
|
2019-06-14 18:58:03 +08:00 |
|
fengweihao
|
39c84b0bbd
|
close #144
修复页面编码方式为gb2312,命中替换规则后,页面无法显示
修复insert script告警
|
2019-06-14 13:15:49 +08:00 |
|
zhengchao
|
77eb5505e0
|
在处理pxy_ctrl_policy回调时,仅对manipulate和block动作解析json。
|
2019-06-11 17:03:05 +08:00 |
|
zhengchao
|
a396bec434
|
未完成:在ssl_stream_free中检测pinning。
|
2019-06-11 15:26:16 +08:00 |
|
zhengchao
|
b612ef2507
|
decrypt mirror exdata free 判空
|
2019-06-11 15:26:16 +08:00 |
|
zhengchao
|
d0e7e5a73e
|
traffic mirror对不合法的intercept policy判空,避免段错误
|
2019-06-11 15:26:15 +08:00 |
|
luqiuwen
|
74775096c4
|
增加解密流量转发中计算IP校验和、TCP校验和的功能
|
2019-06-11 15:26:15 +08:00 |
|
luqiuwen
|
f518ebfa00
|
修正解密流量转发中重建TCP流部分序列号错误的问题。
|
2019-06-11 15:26:15 +08:00 |
|
luqiuwen
|
d5c54b96a7
|
修正部分maat回调表指针的问题
|
2019-06-11 15:26:15 +08:00 |
|