Safe3
diff --git a/‎README.md‎
Lines changed: 6 additions & 23 deletions b/‎README.md‎
Lines changed: 6 additions & 23 deletions
diff --git a/‎README_CN.md‎
Lines changed: 7 additions & 24 deletions b/‎README_CN.md‎
Lines changed: 7 additions & 24 deletions
diff --git a/‎docs-cn/CHANGELOG.md‎
Lines changed: 22 additions & 0 deletions b/‎docs-cn/CHANGELOG.md‎
Lines changed: 22 additions & 0 deletions
diff --git a/‎docs-cn/api/README.md‎
Lines changed: 7 additions & 17 deletions b/‎docs-cn/api/README.md‎
Lines changed: 7 additions & 17 deletions
diff --git a/‎docs-cn/docker_cn.tgz‎
9.4 KB b/‎docs-cn/docker_cn.tgz‎
9.4 KB
@@ -47,17 +47,12 @@ UUSEC WAF actively utilizes the high-performance and highly flexible features of
 
 
 
-## :rocket: Installation
+## :rocket: One click Installation
 
 UUSEC WAF provides you with a powerful and flexible API for extending and writing security rules. After being published in the management backend, all rules take effect immediately without restarting, far exceeding most free WAF products on the market such as ModSecurity. The rules are shown below:
 
 ![](http://uuwaf.uusec.com/_media/rule.png)
 
-### Cloud Deploy
-
-<a href="https://app.rainyun.com/apps/rca/store/6202?ref=689306" target="_blank"><img height="42" src="https://rainyun-apps.cn-nb1.rains3.com/materials/deploy-on-rainyun-en.svg" alt="RainYun"></a>
-
-<a href="https://8465.cn/aff/NCKQREHC" target="_blank"><img height="32" src="https://8465.cn/themes/web/www/upload/local665305c838bfb.png" alt="蓝谷科技"></a>
 
 🏠Please visit the official website to see more details:  https://uuwaf.uusec.com/ 
 
@@ -66,31 +61,19 @@ UUSEC WAF provides you with a powerful and flexible API for extending and writin
 
 The installation of the UUSEC WAF is very simple, usually completed within a few minutes, and the specific time depends on the network download situation.
 
-Attention: Please try to choose a pure Linux x86_64 environment server for installation, as the installation process will uninstall the old MySQL database and reinstall it. If there is no backup, it may cause the loss of old MySQL data. In addition, the UUSEC WAF adopts cloud WAF reverse proxy mode, which requires the use of ports 80 and 443 by default.
-
-### The host version installation
-
-System requirements: RHEL 7 and above are compatible with x86_64 systems, such as Rocky Linux, AlmaLinux, etc.
-
-
-```bash
-sudo yum install -y ca-certificates
-curl https://uuwaf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install
-```
-
-After successful installation, it will display "Congratulations, successful installation".
+Attention: Please try to choose a pure Linux x86_64 environment server for installation, because the UUSEC WAF adopts cloud WAF reverse proxy mode, which requires the use of ports 80 and 443 by default.
 
-### The docker version installation
+### Installation
 
-Software dependencies: Docker CE version 20.10.14 or above, Docker Compose version 2.0.0 or above, other dockers such as Podman may cause SQL data to be unable to be imported, resulting in login issues in the UUSEC WAF management.
+Software dependencies: Docker CE version 20.10.14 or above, Docker Compose version 2.0.0 or above.
 
 If you encounter the inability to automatically install Docker Engine, please install it manually.
 
 ```bash
-curl https://uuwaf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh
+sudo bash -c "$(curl -fsSL https://uuwaf.uusec.com/installer.sh)"
 ```
 
-Subsequently, `bash ./waf/uuwaf.sh` is used to manage the UUSEC WAF container, including starting, stopping, updating, uninstalling, etc.
+Subsequently, `bash /opt/waf/manager.sh` is used to manage the UUSEC WAF container, including starting, stopping, updating, uninstalling, etc.
 
 ### Quick Start
 
 
@@ -44,47 +44,30 @@
 
 ![](http://waf.uusec.com/_media/rule.png)
 
-### 云服务部署
-
-<a href="https://app.rainyun.com/apps/rca/store/6202?ref=689306" target="_blank"><img height="42" src="https://rainyun-apps.cn-nb1.rains3.com/materials/deploy-on-rainyun-cn.svg" alt="雨云"></a>
-
-<a href="https://8465.cn/aff/NCKQREHC" target="_blank"><img height="32" src="https://8465.cn/themes/web/www/upload/local665305c838bfb.png" alt="蓝谷科技"></a>
-
 🏠请访问官网： https://waf.uusec.com/ 下载 南墙WAF使用说明书 了解规则API详情
 
 南墙安装及其简便，通常在几分钟内即可安装完毕，具体耗时视网络下载情况而定。
 
-注意：请尽量选择一台纯净Linux x86_64环境的服务器安装，因为安装过程会卸载旧的MySQL数据库并重新安装，如果没有备份，可造成旧的MySQL数据丢失，并且南墙采用云WAF反向代理模式，默认需要使用80、443端口。
-
-### 主机版安装方式如下
-
-系统要求：RHEL 7及以上兼容x86_64系统，如Rocky Linux、AlmaLinux、Alibaba Cloud Linux、TencentOS等。
-
-```bash
-sudo yum install -y ca-certificates
-curl https://waf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install
-```
-
-安装成功后会显示 “ 恭喜您，安装成功！”
+注意：请尽量选择一台纯净Linux x86_64环境的服务器安装，因为南墙采用云WAF反向代理模式，默认需要使用80、443端口。
 
-### Docker版安装方式如下
+### 安装方式
 
-软件依赖：Docker 20.10.14 版本以上，Docker Compose 2.0.0 版本以上，其它 Docker 如 Podman 会导致sql数据无法导入以致南墙后台无法登录，请勿使用。
+软件依赖：Docker 20.10.14 版本以上，Docker Compose 2.0.0 版本以上。
 
 若遇到无法自动安装Docker Engine，请参考[阿里云](https://help.aliyun.com/zh/ecs/use-cases/install-and-use-docker-on-a-linux-ecs-instance)手动安装。
 
 ```bash
-curl https://waf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh
+sudo bash -c "$(curl -fsSL https://waf.uusec.com/installer_cn.sh)"
 ```
 
-后续可直接执行 `bash ./waf/uuwaf.sh` 来管理南墙容器，包括启动、停止、更新、卸载等。
+后续可直接执行 `bash /opt/waf/manager.sh` 来管理南墙容器，包括启动、停止、更新、卸载等。
 
 ### 快速入门
 
-1. 登录后台：访问https://ip:4443 ，ip为安装南墙的服务器ip地址，用户名admin，密码Passw0rd!。
+1. 登录后台：访问https://ip:4443 ，ip为安装南墙的服务器ip地址，用户名 admin ，密码 #Passw0rd 。
 
 2. 添加站点：进入站点管理菜单，点击添加站点按钮，按提示添加站点域名与网站服务器ip。
-3. 添加TLS证书：进入证书管理菜单，点击添加证书按钮，上传第二步中域名的https证书和私钥文件。若不添加SSL证书，则南墙会自动尝试申请Let's Encrypt免费SSL证书，并在证书到期前自动续期。
+3. 添加SSL证书：进入证书管理菜单，点击添加证书按钮，上传第二步中域名的https证书和私钥文件。若无SSL证书，可通过南墙申请Let's Encrypt免费SSL证书，并在证书到期前自动续期。
 4. 修改域名DNS指向：到域名服务商管理后台把域名DNS A记录的ip地址改为南墙服务器ip地址。
 5. 测试连通性：访问站点域名查看网站是否能够打开，查看返回的http header头server字段是否为uuWAF。
 
 
@@ -1,3 +1,25 @@
+## [7.0.0](https://github.com/Safe3/uuWAF/compare/v7.0.0...v6.8.0) (2025-07-01)
+
+
+### 功能更新
+
+- 全新主程序和管理界面，界面更美观易用，支持中英文语言切换
+- 新增规则集合功能，现在可以自定义规则模板，方便批量设置规则
+- 新增白名单规则功能，匹配成功后不再匹配剩余规则
+- 支持南墙规则 API 智能提示，编辑高级规则时可自动显示可用南墙 API
+- 新增插件管理功能，支持插件热加载，方便扩展 WAF 功能
+
+- 支持流式响应，常用于服务器向客户端持续推送数据流，如大模型回答的流式输出
+- 支持代理时修改请求中的 Host 头，便于请求域名与上游域名不同时访问上游服务
+- 支持搜索引擎验证功能，防止高频规则影响搜索引擎收录，新增搜索引擎验证函数 waf.searchEngineValid(dns,ip,ua)
+- 新增拦截日志报告生成功能，方便导出漂亮的 HTML 和 PDF 安全报告
+- 支持南墙错误和访问日志定期自动切割，防止日志过大影响性能
+- 支持更多免费 SSL 证书申请方式，包括 HTTP-01 和多达50多个域名提供商的 DNS-01 验证
+- 支持自定义 WAF 高级设置功能，可详细定义 HTTP2、GZIP 压缩、缓存加速、SSL 协议等参数
+- 支持在 Web 管理界面中设置南墙集群节点、机器学习服务器等配置
+
+
+
 ## [6.8.0 LTS](https://github.com/Safe3/uuWAF/compare/v6.8.0...v6.7.0) (2025-04-18)
 
 
 
@@ -30,7 +30,7 @@ else
     sh:incr(ccIp, 1)
     if c + 1 >= 360 then             -- 频率超过360次
         sh:set(ccIp, c + 1, 300, 2)  -- 设置5分钟也就是300秒拦截时间
-        return true, ccIp, true      -- 返回参数，第一个true为是否检测到；第二个参数ccIp为日志记录内容；第三个参数true表示拦截，false表示只记录不拦截
+        return true, ccIp, true      -- 返回参数，第一个true为是否检测到；第二个参数ccIp为日志记录内容；第三个参数true表示拦截，即黑名单规则；false表示允许并且不再匹配剩余规则，即白名单规则
     end
 end
 
@@ -469,14 +469,19 @@ end
 
 - 参数: ``ip为要查询的ip地址，lang为显示语言，如en、zh-CN等，默认值"zh-CN"``
 - 功能: 将ip地址转化为国家、省份、城市中文地理位置信息
-- 返回值: ``country、 province、 city，如：中国、湖北省、武汉市``
+- 返回值: ``country、 province、 city、iso_code，如：中国、湖北省、武汉市、CN``
 
 ##### waf.errLog(...)
 
 - 参数: ``1个或多个字符串``
 - 功能: 记录错误日志到/uuwaf/logs/error.log中
 - 返回值: ``无``
 
+##### waf.searchEngineValid(dns, ip, ua)
+
+- 参数: ``dns为要查询的dns服务器ip，ip为要查询的ip地址，ua为请求的User-Agent``
+- 功能: 用于验证请求是否真的来自于搜索引擎，避免高频限制规则影响搜索引擎收录
+- 返回值: ``name字符串值，为搜索引擎名称； valid布尔值，值为true则是真实搜索引擎，反之不是``
 
 
 
@@ -571,21 +576,6 @@ return _M
 
 
 
-### 插件使用
-
-1. 将插件文件如kafka-logger.lua 放于/uuwaf/waf/plugins/目录，并修改文件扩展名为kafka-logger.w。
-
-2. 修改/uuwaf/conf/uuwaf.conf文件，在init_by_lua_block段中waf = require("waf")下新增一行waf:use("插件名称")，如启用kafka-logger.w插件的示例如下：
-
-   ```lua
-   waf = require("waf")
-   waf:use("kafka-logger")
-   ```
-   
-3. 执行/uuwaf/waf-service -s restart使插件生效，如果插件代码运行有问题，可以在/uuwaf/logs/error.log中查看详细错误信息。
-
-
-
 ### 常用功能函数
 
 #### 各阶段数据共享