所有接口使用以下结构

{
    "code": 200,
    "message": "成功或错误信息",
    "data": {
        "object": "接口返回数据"
    }
}

code: 状态码，对应http status code
message: 成功或错误信息。200返回成功，非2xx返回错误信息
data：返回接口数据。包含三种情况：单节点/单域名等单个操作，返回object对象；多xx、删除（部分）返回列表；错误或删除（清空）则返回空列表

20220629

删除操作，单节点/单域名，删除返回节点/域名的uuid，多节点/多域名返回uuid和ip/domain

数据外层增加code和message字段，数据放在data中

{
    "code": 200,
    "message": "成功或错误信息",
    "data": {
        "object": "接口返回数据"
    }
}

20220628

primary_domain（主域名）生成二级域名由后端携带主域参数实现，不在server端做「域名库」

查询操作支持昨天、今天、一周、本月、自定义（三个月以内）的查询

关联cdn增加tag支持区分主备，server实现容器、主机切换操作

20220627

域名管理增加cname，通过穿过来的primary_domain（主域名）生成二级域名对于客户添加的加速域名

增加关联CDN节点、解除CDN节点、更换CDN节点接口

修改域名管理接口支持多个加速配置

域名添加增加负载均衡：加权轮询、URL哈希、IP哈希

20220626

恢复中转节点、缓存、App防CC、内容安全等功能

20220625

根据当前使用的平台现输出接口

20220726

同步了代码中域名管理中 overload 的结构

20220727

同步了代码中缓存配置接口的结构

修改列表分页的方式，next（下一页的链接）、previous（上一页的链接）、count（总数）

20221018

更新接口认证

20221103

添加部署节点自动生成key的功能（主要体现在部署脚本中）

添加kafka 初始化功能接口（/kafka/config）

20221111

更新token接口。默认账号密码

code 状态码列表：
《问题反馈记录》https://hostdefender.yuque.com/knysf0/fcdnsu/gwviw0amth1fc1eo 密码：mi3r

20221112

message 完整错误列表:
《问题反馈记录》https://hostdefender.yuque.com/knysf0/fcdnsu/gwviw0amth1fc1eo 密码：mi3r

20221115

修复多节点（批量节点添加）重复的数据没有验证的问题

20221117

节点信息与节点列表两个接口添加IP作为查询条件的支持

节点信息与节点列表两个接口添加节点名作为查询条件的支持

修改域名接口 uuid 和节点一样用json传递，去掉 params中的uuid参数

20221118

更新缓存预热开关、证书查询接口，修复接口无code、message字段的问题

20221119

更新“删除域名后，与域名相关的配置需一并删除”功能

修复记录查询接口、黑白名单统计接口返回结构的问题

防CC接口结构

{
    "domain_uuid": "abdb9c19-8d02-48b4-909e-2c628c500f97",
    "config": {
        "site": {
            "active": false,
            "global_concurrent": 10,
            "policy": "block",
            "blockminutes": 10,
            "waitseconds": 10,
            "waitpolicyminutes": 10,
            "redirectlocation": "/xxxxx",
            "redirectwaitseconds": 10,
            "url_rates": [
                {
                    "url": "http://jnhyuaz.bd/hbkjz",
                    "rate": 20
                }
            ]
        },
        "resuest_rate": {
            "active": true,
            "rate": 3,
            "concurrency": 100,
            "challengePolicy": "js",
            "protectMinutes": 10,
            "whiteMinutes": 10,
            "challengeMethod": [
                "GET",
                "POST"
            ],
            "challengeLimit": 25,
            "blockMinutes": 42,
            "excludeExt": "/sss",
            "cookieName": "cookieName",
            "url_rates": [
                {
                    "url": "http://tfyyso.in/fbkefa",
                    "rate": 9
                }
            ]
        }
    },
    "active": true
}

20221124

修复区域接口访问控制开关无效的问题

清理了不需要的IP库、日志，测试用接口

更新了接口文档：WAF功能、其他接口、AI接口

20230112

AI接口添加了查询、删除模型训练接口

AI接口增加了查询/删除训练结果

AI接口增加了测试数据

AI接口文档说明：https://hostdefender.yuque.com/knysf0/fcdnsu/bkzz72f02h75rpkg?singleDoc# 《AI接口调用说明》密码：dpp1

域名添加修改了四层的结构，且支持单独四层、七层和同时添加。七层增加原地址端口，文档见根目录 - 节点、域名、缓存文档

20230503

单节点管理、多节点管理中新增：

primary_ip : 主IP

node_ip -> connectivity : IP连通性该线路IP是否连通 True-连通 False-不连通（该参数不可提交）

alive : 节点存活性 True-存活 False-不存活（该参数不可提交）

单域名管理、多域名管理中新增：

config_list —> source_addresses -> sni : 服务名称指示, 指示指向原服务器时访问域名，若为空则使用IP访问

nodes -> node_type : 主备标记 primary/backup 二选一

nodes -> active : 节点活跃状态（该参数不可提交）

four_layers_config -> max_connection：最大并行连接数设置（更新）特定 uuid 的最大连接数 0则不限制

four_layers_config -> new_connection: 新建连接数量限制设置（更新）特定 uuid 的新建连接数 0则不限制

防火墙配置-CC防护中更新：

site -> protectMode ：防护模式 "all"-全局生效 "url"-仅对指定url生效（URL继承质询等配置）

resuest_rate -> protectMode ：防护模式 "all"-全局生效 "url"-仅对指定url生效（URL继承质询等配置）

resuest_rate -> challengePolicy ：触发请求限制后的质询策略 challengePolicy 修改为 1. 浏览器环境验证（不延迟）- "js" 2. JS延迟验证（延迟5s）- "js_delay" 3. 交互验证（滑动验证码）- "human"

resuest_rate -> concurrency : 去掉该参数

在多处增加时间间隔参数：

block_config ：增加整体封禁IP的条件

ERROR定制页面：支持429、599页面的自定义

429 CC拦截页面

599 域名暂停服务页面

新增清除缓存接口：缓存配置-清理域名缓存

域名中的负载均衡和超限配置移至config_list内部

关联CDN节点和更换CDN节点新增参数：node_type

记录查询接口返回值修改

20230518

域名相关接口中：四层源站配置加入proxy_protocol参数，用于控制是否进行真实IP转发

全局CC配置中加入block_config

20230523

域名相关接口四层配置中增加 load_balancing 参数，区分负载均衡类型 0-均衡模式 1-权值模式

域名相关接口四层配置中增加 weight 参数，标记每个源站的权值，仅负载均衡为权值模式下生效

域名相关接口四层配置中废弃tcp_version参数，但为保证前后版本兼容，建议直接默认填写1即可。

20230603

优化websocket 模块，添加websocket支持

修改源地址ip限制不能填写内网IP，具体范围

body 各类型内容获取支持，输出到kafka

提升性能和部分接口兼容性及体验优化

20230607

域名七层配置config_list中加入server字段，用于设定响应包Header中Server字段的值，为""则直接转发原相应包Server内容。

域名相关接口加入domain_config->cache_total_size_limit 和 domain_config->cache_file_size_limit。
a. cache_total_size_limit 该域名的缓存空间大小，总计超过该大小则不再缓存，直到空间释放（单位KB）
b. cache_file_size_limit 缓存单文件容量上限，超过该大小则不缓存该文件。

域名相关接口加入nodes->cache_use_size，用于标记当前域名在该节点上已经使用的空间大小。

20230620

域名管理相关接口加入四层和七层健康检查配置及开关

域名管理四层配置中加入rate_limit用于限制UDP发包数

精准访问控制规则中修改如下：

rule字段使用base64传输

增加头部信息正则匹配header_regexp，见文档7.2.3.4 header_regexp：https://hostdefender.yuque.com/knysf0/fcdnsu/gwviw0amth1fc1eo?singleDoc# 《问题反馈记录》密码：mi3r

增加action字段：支持pass、reject、redirect
■ reject：原有功能，拦截
■ pass：回源。WAF、防盗链、关键词屏蔽、敏感图片屏幕、密码访问控制均会失效。
■ redirect：将301跳转到location字段的地址。如果没有带http(s)协议，会当成路径使用。
● 路径：/404.html，跳转到代理站点的404页面
● 地址：https://jd.com，跳转到jd

使用域名更新节点、解除节点、更换节点接口增加2个小时删除域名配置

CC七层封禁的IP解封接口

域名添加后域名默认开启：平台需要修改：状态根据 domain_status 的bool值设定，新创建的域名默认是已开启（true）

WAF-http代理功能：增加对前置代理的拦截功能

统计数据：除模型和黑白名单统计，其他统计均已对接。需要平台根据域名ID、节点ID进行筛选。

流量上报：为0的流量不再上报

20230706

「统计数据」-「流量TOP5000」-「查询」支持指定域名集合查询，增加字段「domain_uuid」

「统计数据」-「请求TOP5000」-「查询」支持指定域名集合查询，增加字段「domain_uuid」

「统计数据」-「记录统计」-「http抓包数据统计接口」支持指定域名集合查询，增加字段「domain_uuid」，为空时返回每个域名统计数据，不为空时返回指定域名集合域名的统计数据，同样改动的包括「模型识别数据统计接口」、「防护记录统计接口」、「流量统计接口」、「IP被访问统计接口」、「黑白名单统计」

「统计数据」-「流量TOP5000折线图」接口废弃

「统计数据」-「请求TOP5000折线图」接口废弃

「统计数据」-「HTTP抓包数据折线图」支持制定域名集合查询，增加字段「domain_uuid」，为空时返回所有域名域名统计数据总和（单条折线），不为空时返回指定域名集合域名的统计数据（多条折线），同样改动的包括「模型识别数据折线图」、「防护记录折线图」、「流量统计折线图」、「IP被访问折线图」、「黑白名单统计折线图」

20230828

「其他」-「封禁IP」-「新增封禁IP」支持指定域名封禁，增加字段「domain_uuid_list」，其中「blocked_ip」为封禁ip列表，「domain_uuid」为域名uuid, 「type」为类型，「release_time」为封禁时间

「其他」-「封禁IP」-「删除封禁IP」支持指定域名和ip删除，增加字段「domain_uuid」和「domain_blocked_ip」参数，为联合删除，接触对应域名的封禁

「其他」-「封禁IP」-「查询」支持指定域名查询，增加字段「domain_uuid」

20230904

「其他」-「封禁IP」和「临时黑白名单」已弃用

新增「其他」-「三层封禁」，post接口增加字段all，node，domain， all为全局封禁，node为节点封禁，domain为域名封禁，「blocked_ip」为封禁ip列表，「blocked_type」为封禁类型，取值范围「cc，default，」，「release_time」为解封时间，取时间戳

新增「其他」-「三层封禁」，get接口增加字段「page」，「limits」，「node_uuid」，「domain_uuid」，「blocked_ip」，参数只包含「blocked_ip」则查询全局封禁配置，参数包含「node_uuid」和「blocked_ip」则查询节点封禁配置，参数包含「domain_uuid」和「blocked_ip」则查询域名封禁配置

新增「其他」-「三层封禁」，delete接口增加字段「node_uuid」，「domain_uuid」，「blocked_ip」,参数只包含「blocked_ip」则删除ip全局封禁配置，参数包含「node_uuid」和「blocked_ip」则删除对应节点封禁配置，参数包含「domain_uuid」和「blocked_ip」则删除对应域名域名封禁配置

黑名单节口与白名单接口同理

新增「其他」-「七层封禁」，post接口增加字段all，domain， all为全局封禁，domain为域名封禁，「blocked_ip」为封禁ip列表，「blocked_type」为封禁类型，取值范围「cc，default，」，「release_time」为解封时间，取时间戳

新增「其他」-「七层封禁」，get接口增加字段「page」，「limits」，「domain_uuid」，「blocked_ip」，参数只包含「blocked_ip」则查询全局封禁配置，参数包含「参数包含「domain_uuid」和「blocked_ip」则查询域名封禁配置

新增「其他」-「七层封禁」，delete接口增加字段「domain_uuid」，「blocked_ip」,参数只包含「blocked_ip」则删除ip全局封禁配置，参数包含「domain_uuid」和「blocked_ip」则删除对应域名域名封禁配置

黑名单节口与白名单接口同理

10.

「防火墙」-「精准访问控制」新增接口和更新接口增加字段「block_time」,类型为int，单位：秒

20230926

「防火墙配置」-「防cc」，增加封禁策略，具体在参数「site」中「policy」字段增加封禁策略「ban」，需与「site」中「blockminutes」字段搭配使用，若封禁策略「ban」则「blockminutes」为必填字段，且需大于0

20231203

新增「多域名管理」-「健康检查开关」，put接口字段「domain_uuid」为list，内容为需要操作的域名的domain_uuid，可填写多个，字段「active」为bool，代表健康检查开关，若开启/关闭则四层和七层的健康检查均会开启/关闭

20240328

新增[新waf功能]-[waf开关]put接口中rule_id默认为空,传入格式为{10001:true}

[节点管理]-[单域名管理] 添加域名与更新域名均新增参数tls 该参数默认为"default" 对应tls版本为1.1

[防火墙配置]-[防cc]put接口[config]-[resuest_rate]新增参数access_rate限流后仍然请求的频率，to_requests七层封禁后仍然请求的次数，block_time 三层封禁时长，这三个参数默认值均为0，time_type封禁时间类型，默认值为1

20240428

接口[内容安全风控-关键字]新增字段[rules],[sensitiveActive],[senWords]

新增防篡改，支持批量修改配置

{
    "active": true,
    "riskURL": true,  //风险url四川
    "susc": true,    //直接返回缓存页面
    "minScore": 0,   //篡改分数
    "domainUUIDList": [
        "string"
    ]
}

新增http防护支持批量修改

{
    "domainUUIDList": [
        "string"
    ],
    "methodType": [
        "string"       //请求类型
    ],
    "CType": [
        "string"     //content-type
    ],
    "active": true,
    "fileType": [
        "string"     //文件类型
    ],
    "httpActive": true,    //http防护开关
    "httpQuery": {      
        "queryLength": 0,   //参数长度
        "queryValueLength": 0,  //参数值的长度
        "queryValueNum": 0,   //参数值的数量
        "cookiesLength": 0,  /cookie长度
        "fileLength": 0,   //上传文件大小
        "headerLength": 0,  /header头长度
        "urlLength": 0  //url长度
    }
}

新增动态防护接口支持批量修改

{
    "domainUUIDList": [
        "string"
    ],
    "active": true,
    "activeForm": true,   //表单防护开关
    "activeXHR": true,   //xhr防护开关
    "hookSkewTimestamp": -10,  //请求时间差
    "formSkewTimestamp": 0   /form表单请求时间差
}

新增资源访问控制接口支持批量修改

{
    "active": true,
    "referActive": true,   //防盗链开关
    "allowEmpty": true,    //允许为空
    "type": 0,    //类型 0 1 
    "domains": [    //域名   防盗链配置参照【防火墙配置】[防盗链]
        "string"
    ],
    "urls": [
        "string"   //静态资源的url
    ],
    "rate": 0,    //针对单个资源的频率限制
    "domainUUIDList": [
        "string"
    ]
}

[资源访问控制]静态资源缓存管理正在开发。。。

20240506

查看waf规则接口增加根据id和name批量查询，新增字段[id] [name] 均使用英文逗号分割

20240625

1.新增「UEBA」-「获取默认模型详细配置信息」，GET接口，无参数，返回默认模型配置。
2.新增「UEBA」-「批量修改当前域的模型详细配置信息」PATCH接口，path参数：zone_name（修改模型配置的域名）；body参数为模型名称及模型内部配置，可对指定模型进行修改，模型参数详见UEBA文档。
3.新增「UEBA」-「获取当前域的模型详细配置信息」GET接口，path参数：zone_name为获取模型配置的域名。
4.新增「UEBA」-「修改当前域的某个模型的详细配置信息」PATCH接口，path参数：zone_name为修改模型配置的域名， model为需要修改配置的模型内部名称；body参数为修改的模型名称及模型内部配置，可对指定模型进行修改，模型参数详见参数UEBA文档。
5.新增「UEBA」-「获取当前域的模型详细配置信息」GET接口，path参数：zone_name为获取模型配置的域名， model为需要获取配置的模型内部名称。
6.新增「UEBA」-「添加域」POST接口，body参数：zone（域名），filter_config（域名信息），其中包含参数domain（域名），domain_id（域名uuid），paused（是否暂停当前域）；zone_config（域配置信息），其中包含参数collect_limit（采集限制条件），包含time_limit（时长设置（天）默认14天）和record_limit（记录数量限制，默认：1000000）；参数enabled_model_config（模型配置信息），可根据需求设置指定模型，模型参数详见UEBA参数文档。
7.新增「UEBA」-「获取当前所有域的信息」GET接口，无参数，获取当前已添加的所有域名的模型配置，包含filter_config（域名信息），zone_config（域配置信息），enabled_model_config（模型配置信息）。
8.新增「UEBA」-「更新多个域」PATCH接口，body为数组，参数包含：zone（域名），filter_config（域名信息），其中包含参数domain（域名），domain_id（域名uuid），paused（是否暂停当前域）；zone_config（域配置信息），其中包含参数collect_limit（采集限制条件），包含time_limit（时长设置（天）默认14天）和record_limit（记录数量限制，默认：1000000）；参数enabled_model_config（模型配置信息），可根据需求更新模型，模型参数详见UEBA参数文档。以上为一个域名的配置，可添加多个至数组中。
9.新增「UEBA」-「添加多个域」PATCH接口，body为数组，参数包含：zone（域名），filter_config（域名信息），其中包含参数domain（域名），domain_id（域名uuid），paused（是否暂停当前域）；zone_config（域配置信息），其中包含参数collect_limit（采集限制条件），包含time_limit（时长设置（天）默认14天）和record_limit（记录数量限制，默认：1000000）；参数enabled_model_config（模型配置信息），可根据需求添加模型，模型参数详见UEBA参数文档。以上为一个域名的配置，可添加多个至数组中。
10.新增「UEBA」-「获取当前所有域的信息」GET接口，无参数，获取当前已添加的所有域名的模型配置，包含filter_config（域名信息），zone_config（域配置信息），enabled_model_config（模型配置信息）。
11.新增「UEBA」-「暂停多个域」POST接口，body参数：zones(域名列表)，根据域名获取暂停对应域
12.新增「UEBA」-「恢复多个域」POST接口，body参数：zones(域名列表)，根据域名获取恢复对应域
13.新增「UEBA」-「部分更新指定单个域」PATCH接口，path参数：zone_name(域名)，body参数：zone（域名），filter_config（域名信息），其中包含参数domain（域名），domain_id（域名uuid），paused（是否暂停当前域）；zone_config（域配置信息），其中包含参数collect_limit（采集限制条件），包含time_limit（时长设置（天）默认14天）和record_limit（记录数量限制，默认：1000000）；参数enabled_model_config（模型配置信息），可根据需求设置指定模型，模型参数详见UEBA文档。
14.新增「UEBA」-「获取指定的单个域信息」GET接口，参数:zone_name(域名)，根据域名获取对应配置信息
15.新增「UEBA」-「暂停单个域」GET接口，path参数：zone_name(域名)，根据域名获取暂停对应域
16.新增「UEBA」-「恢复单个域」GET接口，path参数：zone_name(域名)，根据域名获取恢复对应域
17.新增「UEBA」-「删除单个域」DELETE接口，path参数：zone_name(域名)，根据域名删除对应域
18.新增「UEBA」-「删除多个域」DELETE接口，body参数：zones(域名列表)，根据域名删除对应域

参数解析

{
  "zone": "zw.zhtfch.com", //域名
  "filter_config": {
    "domain": "zw.zhtfch.com", //域名
    "domain_id": "cf7bec3bd4465b078d20ef57cebb5085dx73dx23y", 域名uuid
    "paused": false 是否暂停
  },
  "zone_config": {
    "collect_limit": {  //限制条件
      "time_limit": 14, //时间限制
      "record_limit": 1000000  //记录数量限制
    },
    "enabled_model_config": {  //启用的模型名称及配置
      "ueba_models_single_dim_url_iForest": {}, //模型名称
      "ueba_models_single_dim_url_PCA":{}, //模型名称
      "ueba_models_single_dim_url_KNN":{}, //模型名称
      "ueba_models_single_dim_ua_iForest":{}, //模型名称
      "ueba_models_single_dim_ua_PCA":{}, //模型名称
      "ueba_models_single_dim_ua_KNN":{}, //模型名称
      "ueba_models_multi_dim_log_iForest": {},//模型名称
      "ueba_models_set_level_timeslice_DeviationBox": {}, //模型名称
      "ueba_models_set_level_timeslice_SelectedDimIForest":{}, //模型名称
      "ueba_models_set_level_sequence_MarkovChain":{} //模型名称
    }
  }
}

模型参数详见UEBA参数文档

域名日志开关

1.新增「多域名管理」-「域名日志开关」-「查询域名日志开关」GET接口，参数「domain_uuid」
2.新增「多域名管理」-「域名日志开关」-「更新域名日志开关」PUT接口，参数：

[
  {
    "domain_uuid": "", // 域名uuid
     "tcp_log_active": false, // tcp日志开关
    "access_log_active": true   // access日志开关
  }
]

资源访问控制

1.新增「防火墙配置」-「资源访问控制」-「资源访问配置查询」GET
2.新增「防火墙配置」-「资源访问控制」-「资源访问配置修改」PUT 可以对静态资源做速率限制，防盗链处理，防盗链配置与防盗链接口一致
3.新增「防火墙配置」-「资源访问控制」-「已缓存静态资源列表」GET 可以查看节点已缓存的静态资源文件
4.新增「防火墙配置」-「资源访问控制」-「删除静态资源缓存」DELETE 删除节点缓存的指定静态资源
5.新增「防火墙配置」-「资源访问控制」-「上传自定义缓存文件」POST 替换节点缓存的静态资源文件
6.新增「防火墙配置」-「资源访问控制」-「静态资源列表缓存开关」PUT 增肌需要进行缓存的静态资源

bot防护

1.新增「防火墙配置」-「bot防护」-「查询botip列表」 GET接口为查询botip，参数：name字段为产商名称，ip字段为IP地址，page和size为页码和每页限制展示数量
2.新增「防火墙配置」-「bot防护」-「添加botip」 POST接口为新增接口，参数：IP为IP地址，NAME为厂商名称，INFO_NAME为版本信息，HOST_NAME为主机名称，INTRODUCTION为简介，以上参数为一组botip信息，支持传入多个
3.新增「防火墙配置」-「bot防护」-「查询bot配置」GET接口，根据domain_uuid查询bot配置，参数为domain_uuid
4.新增「防火墙配置」-「bot防护」-「bot配置」PUT接口为更新配置，domainUUIDList为域名uuid列表，
active为是否启用，bots为白名单列表
5.新增「防火墙配置」-「bot防护」-「查询bot列表」GET接口，

url统计模块

1.新增「防火墙配置」-「url统计模块」-「查询node_apis」GET接口，根据domain_uuid查询apiurl列表，参数为domain_uuid。
2.新增「防火墙配置」-「url统计模块」-「删除node_apis」DELETE接口，参数： domain_uuid为域名uuid，values为apiurl列表，根据以上信息对指定域名删除apiurl。
3.新增「防火墙配置」-「url统计模块」-「添加node_apis」POST接口，参数： domain_uuid为域名uuid，values为apiurl列表，根据以上信息对指定域名添加apiurl。
4.新增「防火墙配置」-「url统计模块」-「查询node_resources」，GET接口，参数：domain_uuid为域名uuid，根据域名uuid查询对应的静态资源列表。
4.新增「防火墙配置」-「url统计模块」-「删除node_resources」，DELETE接口，参数： domain_uuid为域名uuid，values为静态资源列表，根据以上信息对指定域名删除静态资源列表。
6.新增「防火墙配置」-「url统计模块」-「添加node_resources」POST接口，参数： domain_uuid为域名uuid，values为静态资源列表，根据以上信息对指定域名添加静态资源列表。

api防护

新增「防火墙配置」-「api防护」-「api列表」GET接口，可以查询到域名下的所有api

新增「防火墙配置」-「api防护」-「api防护配置增加」POST接口，可以对域名下的所有api做鉴权，速率限制，api敏感信息检测以及参数校验。

新增新增「防火墙配置」-「api防护」-「api防护配置删除」DELETE接口传参为domain_uuidhe url，可以删除指定url的配置

新增「防火墙配置」-「api防护」-「api防护配置修改」，PUT接口。可以修改域名下指定url的配置

新增「防火墙配置」-「api防护」-「api防护配置查询」，GE接口。可以查询具体的api配置

20240710

资源访问控制

[资源访问控制]-[已缓存静态资源列表] 查询结果修改为去重展示，新增port参数用来查询domainid对应端口的缓存

[资源访问控制]-[删除静态资源缓存] 新增port参数，用来删除domain下对应端口的缓存

[资源访问控制]-[静态资源缓存文件替换] 新增port参数，用来替换domain下对应端口的缓存文件

20240712

动态防护

新增字段[动态防护修改]formBodyLength用来限制form表单大小 mb为单位

20240804

防篡改

[防篡改更新]新增字段 alive 网站保活开关 aliveType 处理方式 1为观察模式2为替换 statusCode 在此状态码范围内的则直接返回缓存

动态防护

新增字段fingerPrint指纹上传开关 confusion 是否开启动态html/js混淆

api防护

新增参数[api]-[authentication] exitTime token过期时间 callTime callCount 访问次数校验次/秒 ipAddress IP段限制格式为192.168.0.1/24 只允许在输入ip段中的ip访问 region 区域列表属于对应的省区划只有在列表中的地区可以访问

新增参数[api]-[sensitive] hitTime hitCount 在指定时间内访问敏感信息的次数次/秒 countFailType 频率超出处理方式 1告警 2封禁 blockType 封禁类型3/7 blockTime 封禁时间秒为单位

新增参数[api]-[weakPasswords] active 弱口令检测开关 isTop 是否必须包含大小写 isChar 是否必须包含字符 mixLength 最小密码长度 param 密码所在参数对于弱口令的检测是从param字段中取值

20240813

1. 动态防护

新增字段 formBodyLength 表单内容大小限制单位为MB

新增字段 fingerPrint 指纹采集开关 true/false

新增字段 confusion 是否开启js混淆 true/false

2. 防篡改

新增字段 alive 保活开关 true/false

新增字段 aliveType 处理方式 1为观察模式2为替换

新增字段 statusCode 不可用状态码范围格式为[500,1000]

3. 新waf功能

新增接口【自定义waf规则查询】 GET 传入值domain_uuid为必填可以根据规则id和规则名称 name进行查询

新增接口【自定义waf规则增加】 POST 传入值均为必填其中对应的规则编写规范在【新waf功能】-【自定义waf规则】自定义waf规则编写规范

新增接口【自定义waf规则删除】 DELETE 传入值domain_uuid ruleid为必填功能为删除domain下的指定规则

新增参数【查看waf规则】新增appName字段分类详见 https://hostdefender.yuque.com/eapo5c/iv6tgd/acnrqksfofioxk0f 新增level字段 level为对应的规则威胁程度 1低危 2中危 3高危删除根据domain_uuid的查询

4. api防护

新增参数【api防护配置增加】api.authentication.exitTime 动态鉴权使用动态令牌过期时间默认15秒单位为秒

新增参数【api防护配置增加】 api.authentication.callTime 令牌在指定时间内的访问次数 2,3连用

新增参数【api防护配置增加】 api.authentication.callCount 令牌在指定时间内的访问次数 2,3连用

新增参数【api防护配置增加】 api.authentication.ipAddress 允许访问的ip段为空则不限制

新增参数【api防护配置增加】 api.authentication.region 允许访问的区域，为空则不限

新增参数【api防护配置增加】 api.sensitive.hitTime 访问敏感信息在指定时间内的次数 6,7连用

新增参数【api防护配置增加】 api.sensitive.hitCount 访问敏感信息在指定时间内的次数 6,7连用

新增参数【api防护配置增加】 api.sensitive.countFailType 频率超出处理方式 1告警 2封禁

新增参数【api防护配置增加】 api.sensitive.blockType 允拉黑类型 3/7

10.

新增参数【api防护配置增加】 api.sensitive.blockTime 拉黑时间秒

11.

新增参数【api防护配置增加】 api.weakPasswords.active 弱口令开关

12.

新增参数【api防护配置增加】 api.weakPasswords.isTop 是否必须包含大小写

13.

新增参数【api防护配置增加】 api.weakPasswords.isChar 是否必须包含字符

14.

新增参数【api防护配置增加】 api.weakPasswords.mixLength 密码最小长度

15.

新增参数【api防护配置增加】 api.weakPasswords.param 密码所在的参数列表对于弱口令的检测是从param字段中取值

20240819

动态防护

新增参数 verifyConfig.maxAuthFail 连续失败次数限制

新增参数 verifyConfig.authFailDisposalMethod 连续失败处理方式 warning - 告警，ban - 封禁warning - 告警，ban - 封禁

新增参数 verifyConfig.maxUnauthv 连续未认证次数限制

新增参数 verifyConfig.unauthDisposalMethod 连续未认证处置方式 warning - 告警，ban - 封禁

新增参数 verifyCrossIP.acticeVerifyCrossIP 跨ip检测开关

新增参数 verifyCrossIP.maxCrossIP 连续最大跨ip访问次数限制

新增参数 verifyCrossIP.crossIPDisposalMethod 跨IP访问的处置方式：warning - 告警，ban - 封禁

新增参数 verifyCrossIP.timeLimit 限制连续跨IP访问的检测时间，此时间内，连续跨IP访问，则进行处置。单位：秒

20240830

动态防护

新增参数 urlEncrypt url加密开关

20250213

安全访问控制

新增参数 phone 认证手机号,手机号添加上限5个在列表中的手机号通过发送短信验证码进行认证，此方式与密码认证有一个认证成功即可正常访问

新增参数 region 认证区域白名单模式，不在列表中的会被拉黑

新增参数 ip ip认证支持cidr格式和ip格式白名单模式不在列表中的会被拦截

新增参数 startTime 认证开始时间时间格式为 01:01 HH:MM

新增参数 endTime 认证结束时间时间格式为 01:01 HH:MM 认证结束时间应当大于认证开始时间，否则不会生效 startTime 与 endTime连用，在这个时间段内才可以认证，其他时间均会拦截

20250225

批量防护规则接口

增加httpStream功能，包含参数「active」-开关；「UrlList」-路径列表

增加安全访问控制功能参数，
2.1「phone」-认证手机号,手机号添加上限5个；
2.2「region」-认证区域白名单模式，不在列表中的会被拉黑；
2.3「ip」-ip认证，支持cidr格式和ip格式白名单模式不在列表中的会被拦截；
2.4「startTime」-认证开始时间时间格式为 01:01 HH:MM；
4.5「endTime」-认证结束时间时间格式为 01:01 HH:MM 认证结束时间应当大于认证开始

20250327

添加域名接口

增加参数 config_list.h2 bool 是否开启http2

增加参数 config_list.source_addresses.sourceHTTP2 bool 请求源站是否使用http2

增加参数 config_list.source_addresses.httpKeepAlives bool 是否开启http2连接复用特性此配置与2 连用http2未开启，此开关无效

接口更新日志

#

20220629#

20220628#

20220627#

20220626#

20220625#

20220726#

20220727#

20221018#

20221103#

20221111#

20221112#

20221115#

20221117#

20221118#

20221119#

20221124#

20230112#

20230503#

20230518#

20230523#

20230603#

20230607#

20230620#

20230706#

20230828#

20230904#

20230926#

20231203#

20240328#

20240428#

20240506#

20240625#

域名日志开关#

资源访问控制#

bot防护#

url统计模块#

api防护#

20240710#

资源访问控制#

20240712#

动态防护#

20240804#

防篡改#

动态防护#

api防护#

20240813#

1. 动态防护#

2. 防篡改#

3. 新waf功能#

4. api防护#

20240819#

动态防护#

20240830#

动态防护#

20250213#

安全访问控制#

20250225#

批量防护规则接口#

20250327#

添加域名接口#

20220629

20220628

20220627

20220626

20220625

20220726

20220727

20221018

20221103

20221111

20221112

20221115

20221117

20221118

20221119

20221124

20230112

20230503

20230518

20230523

20230603

20230607

20230620

20230706

20230828

20230904

20230926

20231203

20240328

20240428

20240506

20240625

域名日志开关

资源访问控制

bot防护

url统计模块

api防护

20240710

资源访问控制

20240712

动态防护

20240804

防篡改

动态防护

api防护

20240813

1. 动态防护

2. 防篡改

3. 新waf功能

4. api防护

20240819

动态防护

20240830

动态防护

20250213

安全访问控制

20250225

批量防护规则接口

20250327

添加域名接口