墨梓柒
74a2f4346a
Ruff Format
2025-12-14 21:39:09 +08:00
陈曦
bccef9f104
feat:增强反爬虫的 IP 清理机制和静态资源校验
...
优化 IP 清理逻辑,完整扫描并清除最旧或空的 IP 记录,从而提升内存管理效果。更新静态资源的放行规则,改为基于路径前缀进行限制,并从允许的扩展名中移除 .json,以防止通过静态资源规则绕过 API。进一步明确 X-Forwarded-For 的信任逻辑,并更新相关环境变量的注释,提供更清晰的配置指引。
2025-12-14 19:56:11 +08:00
陈曦
97c872f4f2
feat:增强反爬虫中间件,对受信任代理提供支持
...
重构反爬虫逻辑,使用 deque 存储请求时间戳,以提升性能和内存管理效率。新增通过 WEBUI_TRUSTED_PROXIES 和 WEBUI_TRUST_XFF 配置受信任代理的支持,从而实现对 X-Forwarded-For 请求头的选择性信任。将可疑请求头的检测限制在特定请求头范围内,减少误判。更新 template.env,新增与代理相关的环境变量。
2025-12-14 19:47:07 +08:00
陈曦
32af5ae29a
feat:为 WebUI 添加防爬虫与资产测绘检测,支持多种防护模式与 IP 白名单,资源占用低。
...
新增功能:
防爬虫检测:检测 20+ 种爬虫和 30+ 种资产测绘工具(Shodan、Censys、Nmap 等)
多种模式:basic(只记录,默认)、strict(严格)、loose(宽松)、false(禁用)
IP 白名单:支持精确 IP、CIDR、通配符格式,白名单 IP 豁免所有检测
请求频率限制:基于 IP 的滑动时间窗口,防止高频请求
2025-12-14 19:21:02 +08:00
