[2022-9-20] v2.1.7.2

v2.1.7.2
2022-10-13
1.针对aspx的样本加入了新的识别。
2.针对上传 doc格式文件提示“上传格式不符” 的修正。
3.工具“HTTPS安全”,把 TLS 1.1 和 TLS 1.0 设置为默认不选中,一般用IIS,可以不用老版本的协议。如使用了早期的MSSQL的用户,需要把TLS1.1和TLS1.0选上,请用户按自己的情况做选择。
4.针对phpstudy安装的mysql加了了降权功能上的识别,能使用D盾的数据库降权功能进行降权操作。
5.修正一些小BUG。
/down/d_safe_2.1.7.2.zip

v2.1.7.1
2022-09-20
1.用户反馈,拦截系统服务查询会影响一些网站功能,暂时去掉相关防御功能。
/down/d_safe_2.1.7.1.zip


v2.1.7.0
2022-08-30
1.针对 aspx 脚本改进了识别。
2."HTTPS安全"功能的 协议默认把 TLS 1.0 选中 (因有用户反馈有些情况下需要 TLS 1.0)
/down/d_safe_2.1.7.0.zip

v2.1.6.9
2022-08-21
1.修正一些用户反馈的问题,包括用户反馈的64位下的php.7.x版本误拦指定类的问题。
2.支持win2022系统的IIS保护
3.针对webshell样本,改进了查杀识别
4.加入 .net 的DLL文件的识别(暂时只支持扫描识别,后期用户反馈完善后再加入主动防御)



5.加入内存马检测功能,能识别一些行为 (如 msfvenom 生成的内存马)
6.加入WMI关键字拦截,限制一些不必要的查询,又能让一些 .net 网站能读取一些服务器基本信息(因为一些网站需要使用WMI,所以改成不再简单粗爆禁止组件)



/down/d_safe_2.1.6.9_0826.zip


v2.1.6.5
2022-05-12
1.修正查杀识别的一些BUG,建议更新。
2.加了nginx/apache的记录文件解读。
3.修正网站名称空白,需重新打开软件才能显示的问题。



v2.1.6.4
2022-04-23
1.修正D盾保护状态提示问题。
2.修正安装D盾时,不在桌面创建图标问题。
3.兼容php 64位一些问题问题,兼容php7.3版本(使用php 64位的,请更新)
4.修正自定义文件规则的“禁止脚本生成”无效问题。


v2.1.6.3
2022-03-29
1.修正网站中文名乱码问题。
2.加强ASPX脚本的检测和防御。
3.加入HTTPS安全性设置 (类似以IISCrypto的功能)
4.加入IIS模块查看功能,可用于查看是否有第三方模块,方便排查问题(如给加了一些不知道的模块,能更快的发现)
5.加强查杀识别能力。
6.限脚本跨脚本类型的创建 (asp禁止生成php,aspx php禁止生成 asp,aspx aspx禁止生成asp,php)
7.修正用户反馈的问题。




2022-01-05
修正用户反馈莫名其妙3级误拦问题,如更新后还有问题的用户请记得反馈。
/down/d_safe_2.1.6.2_0105.zip


2021-12-25
加强 ASPX 类型网站的POST检测。
23号更新的,如果误拦的用户请更新到最新版

2021-12-10
加强查杀识别能力
/down/d_safe_2.1.6.1_1210.zip


v2.1.6.1 (重要更新)
1.兼容更多的PHP网站环境,修正某些PHP环境随机出现500错误问题.
2.加入变量函数检测,回调函数检测,能过滤掉大量webshell变种的执行,
过滤ThinkPHP接口可能被利用的函数的加载,让ThinkPHP更安全.



/down/d_safe_2.1.6.1_0705.zip

v2.1.5.8 (功能更新)
1.修正用户反馈的 asp 加载数据库的BUG(特定情况下才会有问题)
2.兼容了一些PHP网站环境.

v2.1.5.8更新
1.解决一些ASP网站读取数据库错误。
2.修正D盾记录无法清理和D盾记录的IP查询无效的问题 (因修正dll劫持漏洞问题,把一些需加载的DLL也限制了DLL加载导致)

v2.1.5.7 更新
1.修正D盾的dll劫持漏洞(win软件的通用问题)
2.支持 ThinkPHP 站外引用,不会拦截。
3.修正一些PHP执行时500错误,支持更多的PHP版本.
4.兼容和 "智创" 等防火墙同时使用时! (登陆网站后台总登陆不上,像没有正常POST提交数据一样)
5.支持 asp.net core 的脚本执行的支持。
6.变量函数防御功能因配套功能还没有准备好,暂时还没有开放,请等待下一个版本
7.修正用户反馈的一些问题。

v2.1.5.4 更新
1.修正用户反馈的一些问题 (v2.1.5.3 的用户请升级)。
2.加处 phar:// 检测,防范触发式后门的加载。
3.修正 v2.1.5.3 中某些机器上随机性php的500错误(v2.1.5.3 的用户请升级)。
4.针对phpStudy某些PHP版本中的 php_xmlrpc.dll 中的后门识别,并自动免疫处理(建意使用phpStudy的用户升级)。
/down/d_safe_2.1.5.4.zip

 


备案:粤ICP备13041920号 粤公网安备 44030702000337号