fengweihao
|
43f4788c33
|
1.修复bug268js注入无效
|
2019-06-17 21:28:48 +08:00 |
|
zhengchao
|
d197723309
|
将PXY_CTRL_HTTP_REQ_BODY和PXY_CTRL_HTTP_RES_BODY合并为TSG_OBJ_CONTENT表
|
2019-06-17 21:11:02 +08:00 |
|
zhengchao
|
03098bc2cf
|
命中管控策略中的bypass动作时,发送json日志并记录本地日志。
|
2019-06-17 20:12:37 +08:00 |
|
fengweihao
|
048c60439d
|
修复规则命中应答头后,redirect、block无效
修复由于加载inset文件失败,后续处理可能存在问题
|
2019-06-15 18:19:15 +08:00 |
|
zhengchao
|
0db61c2a66
|
兼容拦截策略中字符串格式的keyring
|
2019-06-15 12:43:24 +08:00 |
|
zhengchao
|
b2eb88a7ad
|
ssl policy增加调试输出。
|
2019-06-14 18:58:03 +08:00 |
|
fengweihao
|
39c84b0bbd
|
close #144
修复页面编码方式为gb2312,命中替换规则后,页面无法显示
修复insert script告警
|
2019-06-14 13:15:49 +08:00 |
|
fengweihao
|
104fe5af71
|
1.修复规则命中后,请求端half未初始化
|
2019-06-11 17:38:50 +08:00 |
|
zhengchao
|
77eb5505e0
|
在处理pxy_ctrl_policy回调时,仅对manipulate和block动作解析json。
|
2019-06-11 17:03:05 +08:00 |
|
zhengchao
|
a396bec434
|
未完成:在ssl_stream_free中检测pinning。
|
2019-06-11 15:26:16 +08:00 |
|
zhengchao
|
b612ef2507
|
decrypt mirror exdata free 判空
|
2019-06-11 15:26:16 +08:00 |
|
zhengchao
|
d0e7e5a73e
|
traffic mirror对不合法的intercept policy判空,避免段错误
|
2019-06-11 15:26:15 +08:00 |
|
luqiuwen
|
74775096c4
|
增加解密流量转发中计算IP校验和、TCP校验和的功能
|
2019-06-11 15:26:15 +08:00 |
|
luqiuwen
|
f518ebfa00
|
修正解密流量转发中重建TCP流部分序列号错误的问题。
|
2019-06-11 15:26:15 +08:00 |
|
luqiuwen
|
d5c54b96a7
|
修正部分maat回调表指针的问题
|
2019-06-11 15:26:15 +08:00 |
|
luqiuwen
|
c994077c3b
|
增加独立初始化maat句柄的实现
|
2019-06-11 15:26:14 +08:00 |
|
luqiuwen
|
98fa47ffd7
|
修正部分编译错误
|
2019-06-11 15:26:14 +08:00 |
|
luqiuwen
|
263685759b
|
重新实现解密流量转发模块,增加按策略转发功能。
|
2019-06-11 15:26:14 +08:00 |
|
fengweihao
|
f14214d056
|
1.修复insert获取无效值问题
2.修复一期二期REJECT和block接口替换
|
2019-06-11 11:25:24 +08:00 |
|
fengweihao
|
f986119d35
|
1.修复由于页面中存在jquery库的异步处理,造成页面加载css,jss失败
|
2019-06-10 17:20:05 +08:00 |
|
fengweihao
|
c8526a2a58
|
1.修复策略日志中host为乱码
2.修复http2请求体替换内容无效
3.修复evbuffer_pullup获取数据长度问题
|
2019-06-10 14:55:12 +08:00 |
|
zhengchao
|
2c7b05e682
|
业务层json日志打印为一行,不格式化。
|
2019-06-09 10:46:27 +08:00 |
|
fengweihao
|
e7438649d1
|
1.修复h2_session->frame_ctx中复制时序错误,导致使用时为空
|
2019-06-08 14:35:55 +08:00 |
|
fengweihao
|
814d5b4a30
|
Fix screwup, fixes #137
1.修复HTTP2压缩段错误
2.修改发送无效的9字节DATA帧
3.对manipulate_profile结构多线程调用加锁处理
|
2019-06-08 10:57:49 +08:00 |
|
zhengchao
|
0eea8bd2a2
|
处理自定义域异常的拦截策略。
|
2019-06-06 19:04:31 +08:00 |
|
zhengchao
|
e8a91604e7
|
修复:监测策略用户自定义域为空白json,命中后导致段错误。
|
2019-06-06 16:36:28 +08:00 |
|
fengweihao
|
a3bba9f5e2
|
1.修改http2无法发送策略日志
2.修改命中hjack无法处理
|
2019-06-05 11:44:26 +08:00 |
|
luqiuwen
|
b5ec503583
|
修正在SSLPOLICY在获取ProfileID失败打印日志时的段错误
|
2019-06-04 21:13:28 +08:00 |
|
fengweihao
|
78d5d473ac
|
1.支持从pangu_pxy.conf中读取kafka_topic
2.修改http2变量名
|
2019-06-04 12:03:23 +08:00 |
|
fengweihao
|
d272087565
|
1.修改hjack读取profile文件方式
2.命中query替换规则后,http2适配http修改
3.添加URI测试用例
|
2019-06-03 15:12:59 +08:00 |
|
zhengchao
|
044d512184
|
修复pcre2_compile中参数顺序错误,支持utf8的替换,俄语不区分大小写测试通过。
|
2019-06-03 13:00:27 +08:00 |
|
luqiuwen
|
7462a558c1
|
修正stream_proto从cmsg读出的方式
|
2019-06-02 17:18:34 +08:00 |
|
zhengchao
|
bc41051da2
|
ssl stream和ssl policy对接tfe_cmsg_xx。
|
2019-06-02 16:30:59 +08:00 |
|
luqiuwen
|
82844bed19
|
增加pangu业务日志发送的开关
|
2019-06-02 16:30:59 +08:00 |
|
fengweihao
|
5d348ddf2d
|
1.修改hijack表读取问题
2.修改table_info关于策略文件配置问题
|
2019-06-01 18:04:51 +08:00 |
|
fengweihao
|
4b64e5bfe1
|
1.删除缓存测试无效代码
2.修改header链表结构为TQ
3,重构h2_half_ops_field_read,h2_half_ops_field_write等接口
|
2019-05-31 10:21:40 +08:00 |
|
fengweihao
|
3339ffd533
|
1.修改HTTP2命中block规则后,页面无法显示问题
2.上次漏提代码对ex_data释放接口
|
2019-05-28 17:38:19 +08:00 |
|
fengweihao
|
f106facd7b
|
1.Manipulate动作重构修改
2.修改pangu_send_log中log字段名
3.修改可信证书颁发机构表名
|
2019-05-28 14:59:39 +08:00 |
|
zhengchao
|
ea1f876eb7
|
拦截策略支持allow_http2的开关;恢复cmakelist漏掉的HTTP2的编译开关。
|
2019-05-27 14:17:52 +08:00 |
|
zhengchao
|
da010f388f
|
消除http2中的编译警告
|
2019-05-24 19:06:43 +08:00 |
|
zhengchao
|
f66658117a
|
支持通过拦截策略指定ssl最大和最小版本号。
|
2019-05-24 18:55:32 +08:00 |
|
zhengchao
|
6b197e3347
|
证书校验选项及校验失败动作自测通过。
|
2019-05-24 18:55:32 +08:00 |
|
zhengchao
|
4cd42b9f95
|
1. 客户端报SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN错误时,不作为maybe pinning; 2. ssl policy中增加protocol_errors的bypass开关。
|
2019-05-24 18:55:31 +08:00 |
|
zhengchao
|
1f73b4832d
|
在ssl policy中处理keyring。
|
2019-05-24 18:55:31 +08:00 |
|
zhengchao
|
e4291c0fda
|
1. 暴露ssl_stream.h给业务层;2. 将ssl policy功能放到业务层插件目录。
|
2019-05-24 18:55:30 +08:00 |
|
zhengchao
|
61bc647d1f
|
编写连接业务层的代码。
|
2019-05-24 18:52:33 +08:00 |
|
liuyang
|
4a67a6b3be
|
mirror_stream.cpp:212行增加变量struct sockaddr_ll addr的memset。
|
2019-05-24 18:52:30 +08:00 |
|
fengweihao
|
e02c5d5939
|
1.修改js注入页面显示无效字符问题
|
2019-05-24 18:49:12 +08:00 |
|
fengweihao
|
913313bd86
|
1.修改原数据流动作定义,增加操作定义
2.重构原操作重定向、替换
3.新增接口http_block、http_hijack、http_insert
4.注册处理策略表接口policy_table_new_cb等
5.注册处理用户自定域json处理接口policy_param_new等
6.添加对添加对注入脚本的测试用例
|
2019-05-24 18:49:12 +08:00 |
|
fengweihao
|
6ac97cce6b
|
1.修改nghttp2库中关于ping包处理流程
2.修改调试log信息等级为debug
3.增加http2关于缓存代码控制宏变量
4.测试存在的几个bug修复
|
2019-05-24 18:45:46 +08:00 |
|