gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
821 Commits 24 Branches 221 Tags
c623a1c305d688ee86e0cf7f9da64bf57a8eeebf
Commit Graph

327 Commits

Author SHA1 Message Date
luwenpeng
03d05dd73e TSG-1531 tfe 代码整理, 将多插件公用的基础代码移动到 tfe init 阶段 
1.将 kafka 的初始化从 pangu init 阶段移动到 tfe init 阶段
	2.将 device id 的获取从 pangu init 阶段移动到 tfe init 阶段
	3.将 kafka 的配置项从 pangu.conf 移动到 tfe.conf
	4.将 maat  的配置项从 pangu.conf 移动到 tfe.conf
 2020-07-06 16:16:58 +08:00
luwenpeng
b4683daf32 TSG-1531 调用 Maat_clean_status 释放资源;删除重复的代码文件 2020-07-06 16:16:21 +08:00
luwenpeng
cd26e3e6c1 TSG-1531 TFE 新增 DOH 插件 
1.DOH 协议解析
2.DOH 协议还原
3.DOH POST请求 early response
4.DOH 策略扫描
5.tfe plugin 支持多个 bussiness 插件调用
6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy)
7.增加 kafka 日志
8.增加测试用例
 2020-07-06 16:16:21 +08:00
fengweihao
bbbea82e1e 配置文件增加Maat中htable表大小配置 
修复ip归属地命中计数问题
 2020-06-29 14:54:11 +08:00
fengweihao
0db794c48e TSG-2071 管控策略引用subid无法命中 
*限流静态库更新
*Ip归属地日志格式修改
*Maat增加Deffered开关
 2020-06-18 19:36:10 +08:00
fengweihao
9614ea53c0 TSG-2020 功能端支持ip归属地和ASN对象策略 2020-06-11 13:47:56 +08:00
fengweihao
aadb00755f 修复限流Handle未初始化db_index问题 2020-06-08 17:17:07 +08:00
fengweihao
ed19fc177e TSG-1818 insert和hijack增加注入流量控制 2020-06-05 19:27:32 +08:00
fengweihao
611b6645b2 TSG-1818 insert和hijack增加注入流量控制 2020-06-04 20:22:31 +08:00
luwenpeng
05c7528bfd TSG-1719 功能端增加 dynamic bypass 选项 trusted_root_cert_is_not_installed_on_client && TSG-1687 pinning 功能优化 2020-05-25 16:35:36 +08:00
fengweihao
58f5212d12 TSG-1742 日志增加c2s_bytes和s2c_bytes字段 2020-05-21 18:56:55 +08:00
fengweihao
55ecb52ad0 TSG-1723 日志中填写“设备编号”字段 2020-05-21 17:15:40 +08:00
fengweihao
0d5244ca30 TSG-1331 Settings ACK帧问题修复 2020-05-11 17:19:44 +08:00
fengweihao
374930d65c 修改按比例执行策略功能 2020-04-29 17:11:10 +08:00
fengweihao
d1712adca1 TSG-643 Deny动作配置对象请求体问题 
增加按比例执行策略功能
 2020-04-29 14:00:13 +08:00
luwenpeng
04ed73db0e TSG-1280 修改 debug log 2020-04-28 18:52:44 +08:00
luwenpeng
5d0328c9f8 TSG-1280 修改 decryption profile 功能的接口 2020-04-27 11:57:18 +08:00
luwenpeng
d88075cd2c TSG-1280 修改 debuglog 2020-04-26 21:12:54 +08:00
luwenpeng
172b3b2907 TSG-1280 Proxy TFE使用Decryption Profile获得部分拦截参数 2020-04-26 17:10:37 +08:00
fengweihao
cc89b5bbe9 TSG-1322 阻断页面表名变更,导致无法显示上传页面 2020-04-17 17:40:29 +08:00
fengweihao
ab492252a9 TSG-1167 proxy-event-log增加注入文件大小 2020-04-03 16:16:07 +08:00
luwenpeng
c94eab176b TSG-935 修复 bug,修改 kafka logger 返回值的判断条件 2020-04-01 13:43:57 +08:00
luwenpeng
8079c4142f TSG-935 重构 kafka log 接口 2020-04-01 13:43:57 +08:00
fengweihao
12e8003d29 修改table_info支持IP虚表 
增加对APP_ID配置默认扫描
 2020-04-01 11:13:53 +08:00
luwenpeng
2a5b6803f2 #179 traffic_mirror 插件支持 enable/disable 配置项,但是当配置为 disable 时,traffic_mirror_init_cb() return -1,tfe 直接退出 2020-01-03 13:30:55 +08:00
fengweihao
fe7fc6fa9c TSG-511 proxy事件日志action统一赋值处理 2019-12-20 10:08:30 +08:00
fengweihao
5cdd28235d 日志接口、扫描接口修复 
1)日志发送接口:增加对非结构化日志判断
2)扫描接口:对客户端请求中HOST字段为空情况,扫描不在扫FQDN域
 2019-12-11 15:28:36 +08:00
fengweihao
7476f84fa1 TSG-376 修复Proxy Event Logs中Request Line、Response Line显示为空,Stream Trace Id显示为0 
1)修复重定向命中URL+请求头,域名输入错误页面本身重定向失败问题
 2019-12-05 19:04:04 +08:00
fengweihao
70da622393 TSG-304 tfe日志中增加common_sub_action字段 
1)更新配置文件tfe.conf,kni域
2)更新table_info关键字表名
 2019-12-02 16:56:51 +08:00
fengweihao
427e22cfe7 TSG-252 Proxy Event Logs中schema_type字段未展示内容 2019-11-28 10:26:08 +08:00
fengweihao
0b8f1ca1e9 × 修改管控策略注册表名为虚表 
× 修改table_info.conf配置
 2019-11-27 11:44:32 +08:00
fengweihao
5ea8bec8ad * 修改策略编译配置表关于协议字段处理 2019-11-25 11:34:14 +08:00
fengweihao
40b198187e TSG-91 策略对象类型req_hdr和res_hdr合并为http_signature 2019-11-21 19:35:16 +08:00
fengweihao
ba3eb05957 TSG-91 
* 修改策略编译配置表名称
* 增加对用户自定域协议字段处理
* 修改配置文件,json文件
 2019-11-19 10:02:51 +08:00
luwenpeng
8cf9453980 修改拦截策略拦截动作时user_region表的json参数变更: 
1)exclusions修正为dynamic_bypass;
 2)pinning修正为cert_pinning;
 3)client_cert_req修正为mutual_authentication;
 4)cert_verify修正为certificate_checks;
 5)fail_method修正为fail_action;
 6)ssl_ver修正为protocol_version。
 2019-10-23 11:09:22 +08:00
fengweihao
e79b52af16 * SubId表名变更修改 2019-10-11 11:48:53 +08:00
fengweihao
e94a8bbed4 * 增加插入js接口,源数据为空判断 
* 删除http2解压缩失败后,主动发送数据函数
 2019-09-26 19:46:44 +08:00
luwenpeng
8d29fe5cbc #175 http compress destroy mem leak 2019-09-26 15:38:34 +08:00
luwenpeng
6a970cb29f 初始化函数返回值的状态为 Z_ERRNO,修正 BrotliDecoderCreateInstance() 返回 NULL 时触发的 bug 
* 之前的 int ret = 0; (0 stand for Z_OK),当 BrotliDecoderCreateInstance() 返回 NULL 时,ret 的值不会修改,仍是 Z_OK
 2019-09-26 10:12:36 +08:00
luwenpeng
509e45d018 删除无用的代码 2019-09-26 10:04:28 +08:00
fengweihao
1ac88df001 * 修改tfe支持subscribe_id 2019-09-25 15:54:41 +08:00
luwenpeng
5e319a1f79 # 修改 http2 googletest 
* 原来仅更新了 http2 代码,未更新测试用例,造成测试用例执行时会 coredump。
 2019-09-24 16:39:16 +08:00
luwenpeng
afa3bed4ae #174 在 http2 解析 header 时,修改 headerlength 的获取方式 
* 原来是使用 strlen(header) 获取 headerlength
* 现在改为使用 http2 callback 传入的 headerlength

暗示着 header 字段可能不以 '\0' 结尾
 2019-09-24 11:15:00 +08:00
fengweihao
7c99fddde9 #174 
* 修改原应答头/请求头标准头匹配,增加字符串长度比较
 2019-09-23 19:54:29 +08:00
luqiuwen
ce8c8cd899 #174 修正HTTP1解析层在解析HTTP头部时,误采用前缀匹配判断头部是否为标准定义的问题。 
* 原实现在判断请求/应答头部字段是否为标准头部时,没有判断传入字符串长度是否相等,导致当传入字符串为标准头部的前缀时误将其解析为标准头部;
* 现修正,增加判断字符串长度的流程,当字符串长度完全相等时再执行字符串匹配。
 2019-09-23 19:07:32 +08:00
luqiuwen
cd0fd187ad #165 调整TFE进程的启动方式,使用notify方式启动; 
* 调整notify超时时间为300秒;
* 调整日志的记录方式,当使用notify方式启动时,初始化完毕后不在向标准输出写入日志。
 2019-09-23 16:10:53 +08:00
fengweihao
aa89caa453 修复HTTP2流close删除应答信息,导致同一流id情况下无妨访问 2019-09-20 19:32:04 +08:00
fengweihao
da8784bf5b 修复HTTP2提前删除应答信息,导致monitor下日志无记录 2019-09-20 17:19:33 +08:00
luqiuwen
a5cfc17de5 Close #151 解密流量转发使用独立的tableinfo。 2019-09-20 15:13:47 +08:00
luqiuwen
ac14a745f9 支持从原始流量中获取MAC地址并用于解密流量转发以太网头部的构建。 2019-09-18 20:00:03 +08:00