一、新增规则
1.web服务器插件漏洞防护
27005070 seeyon_pdfservlet_abfile_upload防护seeyon相关漏洞
27005069 vmware_vcenter_abfile_upload防护vmware相关漏洞
27005064 phreebooks_abfile_upload防护phreebooks相关漏洞
27005065 freebsd_bhyve_rce防护freebsd相关漏洞
27005072 xstream_deserialization_rce4防护CVE-2021-39139
27005067 f5_bigip_rce2防护f5相关漏洞
27005066 laravel_ignition_rce防护laravel相关漏洞
27005071 phpunit_eval_stdin防护CVE-2017-9841
27005068 apache_ofbiz_xmlrpc_rce防护apache相关漏洞
2.web通用防护
8912988 aspxspy_response防护WebShell
8912989 caidao_client2防护WebShell

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004965 ueditor_file_write优化ueditor防护规则
27004855 phpcms_remote_file_upload优化phpcms防护规则
27004839 elastic_search_remote_code_exec优化CVE-2015-1427防护规则
27004915 java_deserialization_string优化java防护规则
27004978 winmail_abfile_download优化winmail防护规则
27005059 xstream_deserialization_rce3优化CVE-2021-29505防护规则
27004954 spring_oauth_speli优化CVE-2016-4977防护规则
27004927 joomla_login_rce优化joomla防护规则
27004962 elasticsearch_groovy_rce优化elasticsearch防护规则
27005041 zhiyuan_oa_upload_rce优化zhiyuan防护规则
27004977 winmail_abfile_upload优化winmail防护规则
27004893 zhiyuan_oa_servlet优化zhiyuan防护规则
27004969 ghostscript_image_rce优化CVE-2019-6116防护规则
27005062 discuz_utility_convert_getshell优化discuz防护规则
27004856 struts2_struts1_remote_code_exec优化CVE-2017-9791防护规则
27005048 eyou_webadm_cmdi优化eyou防护规则
27005032 zentao_orderby_sqli优化zentao防护规则
27004964 exchange_privilege_elevation优化CVE-2018-8581防护规则
27005011 wdr_webvpn_rce优化wdr防护规则
2.web通用防护
28612264 common_path_escape优化路径穿越防护规则
18622216 acunetix_scan优化路径穿越防护规则
19136530 xss_highvul_htmltag优化跨站脚本防护规则
18622215 burpsuite_scan优化路径穿越防护规则
8912967 common_webshell_connection优化WebShell防护规则
23003844 general_rfi优化远程文件包含防护规则
25612373 massive_null_payload优化命令行注入防护规则
8912908 aspxspy_request优化WebShell防护规则
8912897 caidao_client优化WebShell防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005063 exchange_preauth_acl_bypass防护CVE-2021-34473


---------------------------------------------------------------------------------

二、修改规则
无

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005061 wanhu_eoffice_abfile_upload防护wanhu相关漏洞
27005062 discuz_utility_convert_getshell防护discuz相关漏洞
2.web通用防护
19136563 xss_alert_apply防护跨站脚本
19136562 xss_alert_call防护跨站脚本
19136564 xss_eval_atob防护跨站脚本
3.爬虫防护
22806655 bytedance_spider防护爬虫

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004961 elasticsearch_script_rce优化CVE-2014-3120防护规则
27002872 struts_action_code_exec优化CVE-2013-2251防护规则
27526141 iis_short_filefolder_name优化iis防护规则
27004837 thinkphp_lite_mode_remote_code_exec优化thinkphp防护规则
2.web通用防护
23003854 php_data_protocol优化远程文件包含防护规则
8912923 b374k_v22_shell_request优化WebShell防护规则
25612395 wget_command优化命令行注入防护规则
8912966 antsword_client优化WebShell防护规则
19136556 xss_alert_probe优化跨站脚本防护规则
18612295 sql_func_cast优化SQL注入防护规则
25612400 wget_chmod_command优化命令行注入防护规则
19136514 xss_script_tag优化跨站脚本防护规则
2621441 ldap_keyword优化LDAP注入防护规则
23003861 ssrf_redis_unauth优化远程文件包含防护规则
18612240 sql_logic优化SQL注入防护规则
23003847 ssrf_gopher_protocol优化远程文件包含防护规则
18622214 xray_scan优化路径穿越防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005057 coremail_apiws_service_unauth_access防护coremail相关漏洞
27005058 fastjson_dnslog_detect防护fastjson相关漏洞
27005059 xstream_deserialization_rce3防护CVE-2021-29505
27005060 lanling_oa_abfile_read防护lanling相关漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004889 coremail_config_disclosure优化coremail防护规则
2.web通用防护
18612294 sql_func_substr优化SQL注入防护规则
18612381 sql_instr优化SQL注入防护规则


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005056 yonyou_ufida_nc_path_traverse防护yonyou相关漏洞
27005055 smartweb_webuser_auth_read防护smartweb相关漏洞
27005054 shopxo_abfile_read防护shopxo相关漏洞
27526206 apache_shiro_configset_api_upload防护apache_shiro相关漏洞
27526207 http_protocol_stack_rce防护http协议栈相关漏洞

2.内容过滤防护
21757994 command_response_ipconfig防护ipconfig响应内容
21757994 command_response_ifconfig防护ifconfig响应内容

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
18622219 arachni_scan优化路径穿越防护规则
18612277 sql_shell_execute_call优化sql注入防护规则
18612294 sql_func_substr优化sql注入防护规则
18612295 sql_func_cast优化sql注入防护规则
25612388 java_processbuilder_start优化命令行注入防护规则
25612358 linux_command_concat优化命令行注入防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005053 jinshan_v8_pdf_maker_rce防护jinshan相关漏洞
27005048 eyou_webadm_cmdi防护eyou相关漏洞


---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526161 apache_shiro_deserialization优化apache_shiro防护规则
27004913 phpstudy_backdoor优化phpstudy防护规则


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005052 weaver_oa_css_abfile_upload防护泛微OA相关漏洞


---------------------------------------------------------------------------------

二、修改规则
无


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005051 coremail_lunkr_ptravel防护coremail相关漏洞


---------------------------------------------------------------------------------

二、修改规则
无


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27526205 tongweb_sysweb_default_auth_upload防护TongWeb相关漏洞


---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27005046 ngfw_direct_router_rce优化规则名称与描述


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005050 lianruan_manager_abfile_upload防护lianruan相关漏洞


---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
19136529 xss_css_expression_comment优化xss防护规则


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005049 emp_component_abfile_upload防护emp相关漏洞


---------------------------------------------------------------------------------

二、修改规则
无


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005046 ngfw_rce防护网康下一代防火墙NGFW远程命令执行漏洞
27005047 tscev4.0_anypasswd_login 浪潮云 ClusterEngineV4.0 任意用户密码登入

---------------------------------------------------------------------------------

二、修改规则
无


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005045 yonyou_nc_deserialization防护yonyou相关漏洞

---------------------------------------------------------------------------------

二、修改规则
无


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005044 zhiyuan_oa_auth_bypass防护zhiyuan相关漏洞
27005043 qizhi_service_any_user_login防护qizhi相关漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004903 xstream_deserialization_rce优化CVE-2019-10173防护规则
27005041 zhiyuan_oa_upload_rce优化zhiyuan防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005042 zhiyuan_oa_uploadmenuicon_file_write防护zhiyuan相关漏洞
27526204 apache_ofbiz_rmi_rce防护CVE-2021-26295
27005041 zhiyuan_oa_upload_rce防护zhiyuan相关漏洞
2.web通用防护
8912986 behinder_3_beta_7_default_header防护WebShell
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004965 ueditor_file_write优化ueditor防护规则


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005038 tianqin_system_sqli防护tianqin相关漏洞
27005037 weaver_oa_abfile_upload防护weaver相关漏洞
27005039 tianqin_system_unauth_access防护tianqin相关漏洞
27005035 finereport_v9_file_write_getshell防护finereport相关漏洞

---------------------------------------------------------------------------------

二、修改规则
无

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005033 siteserver_cms_remote_download_getshell防护siteserver相关漏洞
27005032 zentao_orderby_sqli防护zentao相关漏洞
27526203 apache_shiro_auth_bypass3防护CVE-2020-11989
27526202 apache_shiro_auth_bypass2防护CVE-2020-11989
27526201 apache_shiro_auth_bypass防护CVE-2020-13933
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004946 fastjson_rce_jndi优化fastjson防护规则
27526195 apache_shiro_deser2优化CVE-2016-4437防护规则
2.web通用防护
25612382 ping_command优化命令行注入防护规则


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005029 vmware_view_planner_logupload_rce防护CVE-2021-21978
27005031 xstream_deserialization_rce2防护xstream相关漏洞
27005030 f5_icontrol_rest_rce防护CVE-2021-22986
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004903 xstream_deserialization_rce优化CVE-2019-10173防护规则
27526195 apache_shiro_deser2优化apache防护规则
2.web通用防护
28612264 common_path_escape优化路径穿越防护规则
3.其他
本次规则包升级后，将新增两个hvv模板，分别以规则为主和以语义分析为主
本次规则包优化了内置规则解码、解密功能

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005026 ruijie_sslvpn_unauth_modpwd防护ruijie相关漏洞
27005028 exchange_server_ssrf防护CVE-2021-26855
27005027 ruijie_sslvpn_resourse_infoleak防护ruijie相关漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
28612266 linux_system_file优化路径穿越防护规则
18612390 sql_and_left优化SQL注入防护规则
25612339 command_injection_connection_symbol优化命令行注入防护规则


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005025 vmware_vcenter_rce防护CVE-2021-21972
---------------------------------------------------------------------------------

二、修改规则
无

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005024 xstream_unmarshalling_ssrf防护CVE-2020-26258
27526200 apache_flink_abfile_write防护CVE-2020-17518
27005023 xstream_unmarshalling_abfile_delete防护CVE-2020-26259
27005022 ruijie_gateway_cmdi防护ruijie相关漏洞
27526199 apache_flink_jobmanager_ptravel防护CVE-2020-17519
27005021 struts2_multi_eval_ognl防护CVE-2020-17530
27005020 struts_url_redirect防护CVE-2013-2248
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004885 spring_cloud_config_directory_traversal优化CVE-2019-3799防护规则
27525150 nginx_webdav_dir_trav优化CVE-2009-3898防护规则
27525146 nginx_error_conf_dir_trav优化nginx防护规则
2.web通用防护
19136514 xss_script_tag优化跨站脚本防护规则
28612270 path_traversal_fuzz优化路径穿越防护规则
28612264 common_path_escape优化路径穿越防护规则
8912974 behinder_response优化WebShell防护规则
19136545 xss_specific_function 优化跨站脚本防护规则
25612351 asp_code_injection 优化命令行注入防护规则
25612365 php_code_exec 优化命令行注入防护规则
25612374 php_superglobals 优化命令行注入防护规则
25612376 param_crlf 优化命令行注入防护规则
25612377 body_crlf 优化命令行注入防护规则


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27526198 weblogic_console_rce2防护CVE-2020-14883

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526197 weblogic_console_rce优化CVE-2020-14882/CVE-2020-14750防护规则
27526189 iis_script_resource_access优化iis防护规则
2.web通用防护
18612379 sql_logic_simple优化sql防护规则
18612229 sql_multi_comment优化sql防护规则
19136544 xss_property_split优化xss防护规则
25612334 linux_command_inject优化命令注入防护规则
25612339 command_injection_connection_symbol优化命令注入防护规则
25612353 expr_command优化命令注入防护规则
25612373 massive_null_payload优化命令注入防护规则
18612237 windows_abs_path_cross优化路径穿越防护规则
18622213 project_file_scan优化扫描防护规则
28612252 xml_resource_scan优化扫描防护规则
28612267 linux_web_file优化扫描防护规则


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27526197 weblogic_console_rce防护weblogic相关漏洞
27005019 zentao_b64link_getshell防护禅道相关漏洞

---------------------------------------------------------------------------------

二、修改规则
无


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005018 kindeditor_path_disclosure防护kindeditor相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526195 apache_shiro_deser2优化apache防护规则
27526166 weblogic_async_remote_code_excute优化weblogic防护规则
27004886 confluence_server_widget_rce优化confluence防护规则
2.web通用防护
18612346 sql_constant优化sql注入防护规则
8912932 phpbackdoor_shell_request优化webshell防护规则
8912958 sniper_sa_shell_request优化webshell防护规则
18622208 muti_scanner_ua优化扫描防护规则
18622217 nmap_scan优化nmap防护规则


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005016 rconfig_ajaxarchivefiles_ext_cmdi防护rconfig相关漏洞
27005017 rconfig_ajaxedittemplate_abfile_write防护rconfig相关漏洞

---------------------------------------------------------------------------------

二、修改规则
27526195 apache_shiro_deser2优化apache防护规则


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27526196 weblogic_arbitrary_file_read Weblogic任意文件读取防护
27005015 yii2_deserialize_rce防护yii2反序列化漏洞
27005014 exchange_dlp_policy_rce 防护Microsoft Exchange服务器远程代码执行漏洞

---------------------------------------------------------------------------------

二、修改规则
无

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005013 coremail_v5_file_upload防护coremail相关漏洞

---------------------------------------------------------------------------------

二、修改规则
无

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005012 tongda_oa_cascade_sqli防护tongda相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
19136549 para_name_xss优化xss防护规则
18612379 sql_logic_simple优化sqli防护规则
25612397 mutipart_evasion优化命令注入防护规则
25612372 exe_file_upload优化命令注入防护规则
28612262 history_resource_scan优化扫描防护规则
18622203 config_file_scan优化扫描防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005009 leagsoft_soamm_file_upload防护联软相关漏洞
27005010 weaver_ecology_old_sql防护weaver相关漏洞
27005011 wdr_webvpn_rce防护网瑞达vpn相关漏洞

---------------------------------------------------------------------------------

二、修改规则
无

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005008 weaver_ebridge_abfile_read防护weaver相关漏洞

---------------------------------------------------------------------------------

二、修改规则
无

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005007 yonyou_grp_u8_sqli防护yonyou相关漏洞
27005006 topsec_topapp_lb_sqli防护topsec相关漏洞

---------------------------------------------------------------------------------

二、修改规则
无

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27526195 apache_shiro_deser2防护apache相关漏洞

---------------------------------------------------------------------------------

二、修改规则
无

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005005 sangfor_edr_slog_cmdi防护sangfor相关漏洞

---------------------------------------------------------------------------------

二、修改规则
无

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005004 jackson_databind_deserialization2防护jackson相关漏洞
27526190 draytek_router_rce防护draytek router相关漏洞
27526191 gocloud_router_rce防护gocloud router相关漏洞
27526192 gpon_router_rce防护gpon router相关漏洞
27526193 gpon_router_1011_rce防护gpon router相关漏洞
27526194 seowon_router_rce防护seowon router相关漏洞



2.web通用防护
8912984 icesword_aspx_response防护webshell连接
8912983 icesword_aspx_request防护webshell连接

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004872 thinkphp_controller_name_rce优化thinkphp防护规则

2.web通用防护
18612226 sql_quotation_marks优化sql防护规则
18612228 sql_single_comment优化sql防护规则
25612357 command_injection_high优化命令注入防护规则
8912973 behinder_request优化behinder防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005003 tongda11_preauth_upload防护tongda11相关漏洞
2.web通用防护
8912981 godzilla_default_raw防护webshell连接
8912982 behinder_request_aspx防护webshell连接
8912980 godzilla_request_base64防护webshell连接

---------------------------------------------------------------------------------

二、修改规则
无

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27005002 sangfor_edr_rce防护sangfor相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
8912979 behinder_request4优化behinder防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器插件漏洞防护
27526189 iis_script_resource_access防护iis相关漏洞
27004992 spring_boot_jolokia_rce防护spring相关漏洞
27004993 spring_boot_env_deser防护spring相关漏洞
27004994 zimbra_autodiscover_xxe防护zimbra相关漏洞
27004995 vbulletin_subwidgets_rce防护vbulletin相关漏洞
27004996 tongda_2016_upload防护tongda相关漏洞
27004997 tongda_a11_upload防护tongda相关漏洞
27004998 tongda_util_abfile_upload防护tongda相关漏洞
27004999 tongda_report_abfile_upload防护tongda相关漏洞
27005000 tongda_util_abfile_delete防护tongda相关漏洞
27005001 tongda_retrieve_pwd_sqli防护tongda相关漏洞

2.web通用防护
8912979 behinder_request4防护behinder连接
23003861 ssrf_redis_unauth防护ssrf

3.爬虫防护
22806653 crawler_crawlergo_header防护crawlergo爬虫
22806654 crawler_crawlergo_form防护crawlergo爬虫

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526128 tomcat_hp_managerhtmlupload优化tomcat防护规则
27004910 fastjson_death_string优化fastjson防护规则
27004878 kindeditor_remote_file_upload优化kindeditor防护规则
2.web通用防护
25612341 bypass_command_inject优化命令注入防护规则
25612389 xml_entity_injection优化xxe防护规则
18612380 sql_case_when优化sql注入防护规则
18612393 sql_hex_encoding优化sql注入防护规则
18612386 sql_iis_unicode优化sql注入防护规则
25612379 param_base64优化命令注入防护规则
25612395 wget_command优化命令注入防护规则
25612381 body_base64优化命令注入防护规则
18622214 xray_scan优化防护规则
18622206 login_path_scan优化防护规则
28612250 conf_resource_scan优化防护规则
28612254 sql_resource_scan优化防护规则
28612256 grunt_resource_scan优化防护规则
28612258 git_resource_scan优化防护规则
28612261 ssh_resource_scan优化防护规则
28612244 bak_resource_scan优化防护规则
28612246 ini_resource_scan优化防护规则
28612248 swf_resource_scan优化防护规则
28612251 lock_resource_scan优化防护规则
28612255 yml_resource_scan优化防护规则
28612257 gradle_resource_scan优化防护规则
28612259 swp_resource_scan优化防护规则
28612260 htaccess_resource_scan优化防护规则
28612262 history_resource_scan优化防护规则
28612271 cgi_file_scan优化防护规则
28612243 rar_resource_scan优化防护规则
28612245 log_resource_scan优化防护规则
28612247 php_resource_scan优化防护规则
28612249 yaml_resource_scan优化防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web插件漏洞防护
27004991 f5_bigip_rce防护f5相关漏洞
27004990 eyou_abfile_upload防护eyou相关漏洞

2.web通用防护
8912977 webshell_top_command防护webshell攻击
8912978 behinder_request3防护webshell连接

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
25612338 control_character优化命令注入防护规则
25612362 crlf_injection优化命令注入防护规则
25612387 crlf_set_cookie优化命令注入防护规则
18612370 sql_header_inject优化sql注入防护规则
8912976 behinder_request2优化webshell防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web通用防护
19136561 xss_double_urlencoded_alert防护xss攻击
18612395 oracle_error_sqli防护sql注入攻击
25612400 wget_chmod_command防护命令注入攻击
25612401 php_echo_strrev防护代码注入攻击

---------------------------------------------------------------------------------

二、修改规则
1.web插件漏洞防护
27004870 struts2_s2_057_rce优化struts防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器漏洞防护
27526188 nginx_alias_traversal防护nginx相关漏洞
2.web通用防护
19136560 xss_img_src防护xss攻击
18612394 sql_escape_judgment防护sql注入攻击
25612399 java_cmd_array防护命令注入攻击
8912976 behinder_request2防护webshell连接

---------------------------------------------------------------------------------

二、修改规则
1.web插件漏洞防护
27002869 struts_code_exec优化struts防护规则
27002872 struts_action_code_exec优化struts防护规则
2.web通用防护
18612384 sql_if_benchmark优化sql注入防护规则
18612358 sql_case_when_syntax_strict优化sql注入防护规则
18612252 sql_union_syntax优化sql注入防护规则
18612360 sql_select_blindi优化sql注入防护规则
18612310 func_sleep_for_sqlserver优化sql注入防护规则
18612379 sql_logic_simple优化sql注入防护规则
18612380 sql_case_when优化sql注入防护规则
18612311 func_sleep_for_mysql优化sql注入防护规则
18612381 sql_instr优化sql注入防护规则
18612382 sql_like_simple优化sql注入防护规则
18612365 sql_system_variables优化sql注入防护规则
25612356 command_injection_medium优化命令注入防护规则
25612369 java_runtime_exec优化命令注入防护规则
25612357 command_injection_high优化命令注入防护规则
18612242 double_path_escape优化路径穿越防护规则
28612270 path_traversal_fuzz优化路径穿越防护规则
18612238 single_path_escape优化路径穿越防护规则
28612264 common_path_escape优化路径穿越防护规则
更新默认模板

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.web服务器漏洞防护
27526187 apache_tomcat_session_rce防护tomcat相关漏洞
27526186 apache_kylin_rce防护apache_kylin相关漏洞

2.web插件漏洞防护
27004989 zabbix_jsrpc_sqli防护zabbix相关漏洞
27004988 fastjson_autotype_bypass防护fastjson相关漏洞
27004987 thinkphp_controller_name_rce2防护thinkphp相关漏洞
27004984 zhiyuan_A6_sql防护致远OAsql注入漏洞
27004985 zhiyuan_A6_info防护致远OA信息泄露漏洞
27004986 yyoa_crm_upload防护致远OA文件上传漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器漏洞防护
27526185 apache_axis2_upload_rce优化axis2防护规则
27526180 pcm_jboss_rce优化jboss防护规则
27526174 apache_flink_jar_upload优化flink防护规则
27526161 apache_shiro_deserialization优化shiro防护规则
27526160 jboss_invokerservlet_deserialization优化防护规则
27526159 jboss_httpserverilservlet_deserialization优化防护规则
27526144 jboss_jmx_remote_command优化防护规则
2.web插件漏洞防护
27004966 zabbix_latest_sqli优化zabbix防护规则
27004947 fastjson_rce_local优化fastjson防护规则
27004946 fastjson_rce_jndi优化fastjson防护规则
27004930 weaver_database_information_disclosure优化weaver防护规则
27004915 java_deserialization_string优化java反序列化防护规则
27004901 java_deserialization_hex优化反序列化防护规则
27004893 zhiyuan_oa_servlet优化zhiyuan OA防护规则
27004891 zhiyuan_oa_reportserver优化zhiyuan OA防护规则
27002872 struts_action_code_exec优化struts防护规则
27002869 struts_code_exec优化struts防护规则
3.web通用防护
8912923 b374k_v22_shell_request优化webshell防护规则
8912973 behinder_request优化冰蝎webshell防护规则
25612388 java_processbuilder_start优化代码注入防护规则
18612226 sql_quotation_marks优化sql注入防护规则
18612297 sql_func_len优化sql注入防护规则
18612302 sql_func_count优化sql注入防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.服务器/插件漏洞防护
27526185 apache_axis2_upload_rce防护apache_axis2相关漏洞
27004983 finereport_rename_ptravel防护finereport相关漏洞
27004982 panos_sslmgr_cmdi防护panos相关漏洞
27004981 fortios_lang_ptravel防护fortios相关漏洞
27004980 fortios_remote_chpasswd防护fortios相关漏洞
27004979 pulse_abfile_read防护pulse相关漏洞
27004978 winmail_abfile_download防护winmail相关漏洞
27004977 winmail_abfile_upload防护winmail相关漏洞
27004976 eyou_cookie_cmdi防护eyou相关漏洞
27004975 eyou_kw_sqli防护eyou相关漏洞
27004974 eyou_userinfo_sqli防护eyou相关漏洞
27004973 eyou_addfeelog_sqli防护eyou相关漏洞
27004972 qizhi_service_cmdi防护qizhi_service相关漏洞
27004971 citrix_gateway_ptravel防护citrix相关漏洞
27004970 ecology_formids_sqli防护ecology相关漏洞
27004969 ghostscript_image_rce防护ghostscript相关漏洞
27004968 apache_activemq_put防护apache_activemq相关漏洞
27004967 joomla_cateid_sqli防护joomla相关漏洞
27004966 zabbix_latest_sqli防护zabbix相关漏洞
27004965 ueditor_file_write防护ueditor相关漏洞
27004964 exchange_privilege_elevation防护exchange相关漏洞
27004963 elasticsearch_snapshot_getshell防护elasticsearch相关漏洞
27004962 elasticsearch_groovy_rce防护elasticsearch相关漏洞
27004961 elasticsearch_script_rce防护elasticsearch相关漏洞
27004960 joomla_privilege_elevation防护joomla相关漏洞
27004959 jenkins_git_plugin_cmdi防护jenkins相关漏洞
27004958 jenkins_arbitrary_file_write防护jenkins相关漏洞
27004957 jenkins_exploit_chain防护jenkins相关漏洞
27004956 spring_form_speli防护spring相关漏洞
27004955 jenkins_serialize_ldap防护jenkins相关漏洞
27004954 spring_oauth_speli防护spring相关漏洞
27004953 sangfor_datacenter_sqli防护sangfor相关漏洞
27004952 sangfor_sessionid_disclosure防护sangfor相关漏洞
27004951 jira_oauth_ssrf防护jira相关漏洞
27004950 joomla_usergroup_rce防护joomla相关漏洞
27004949 tongda_oa_login_uid防护tongda_oa相关漏洞

2.爬虫防护
22806652 bing_bot防护爬虫攻击

---------------------------------------------------------------------------------

二、修改规则
27526169 apache_solr_dataimport_rce优化apache_solr防护规则
27525151 nginx_filetype_error_decoded优化nginx相关规则
18612338 error_based_sql_injection_1优化sql注入防护规则
18612339 error_based_sql_injection_2优化sql注入防护规则
19136551 http_header_xss优化xss防护规则
18612370 sql_header_inject优化sql注入防护规则
18612332 sql_server_sysfield_type优化sql注入防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.服务器/插件漏洞防护
27004948 nexus_repo_manager_el_injection防护Nexus Repository相关漏洞

---------------------------------------------------------------------------------

二、修改规则
18612327 oracle_session_role优化sql注入防护规则
18612328 oracle_user_role_priv优化sql注入防护规则
18612329 oracle_user_tables优化sql注入防护规则
18612330 oracle_tab_columns优化sql注入防护规则
18612331 oracle_grant_role优化sql注入防护规则
18612333 mysql_sysfield_schema优化sql注入防护规则
18612338 error_based_sql_injection_1优化sql注入防护规则
18612339 error_based_sql_injection_2优化sql注入防护规则
27004947 fastjson_rce_local优化fastjson防护规则
27004946 fastjson_rce_jndi优化fastjson防护规则
27004934 php_cgi_rce优化php相关防护规则
19136555 xss_utf7优化xss防护规则

更新智能引擎样本库
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.服务器/插件漏洞防护
27004938 spring_cloud_config_ptravel防护spring cloud相关漏洞
27004939 wordpress_xmlrpc_pingback防护CC变种攻击
27526182 apache_dubbo_serialization防护apache dubbo反序列化漏洞
27526183 shardingsphere_yaml_serialization防护shardingsphere反序列化漏洞
27526184 websphere_soap_connector_rce防护websphere相关漏洞
27004940 zoho_central_deserialization防护zoho相关漏洞
27004941 tongda_oa_file_upload防护通达OA相关漏洞
27004942 tongda_oa_file_include防护通达OA相关漏洞
27004943 codered_ii_backdoor防护codered相关漏洞
27004944 liferay_portal_deserialization防护liferay相关漏洞
27004945 fastjson_regex_ddos防护fastjson相关漏洞
27004946 fastjson_rce_jndi防护fastjson相关漏洞
27004947 fastjson_rce_local防护fastjson相关漏洞

2.web通用防护
18612392 x_forwarded_for_sqli防护sql注入
18612393 sql_hex_encoding防护sql注入相关攻击

---------------------------------------------------------------------------------

二、修改规则
19136553 para_value_event优化跨站攻击防护规则
28612264 common_path_escape优化路径穿越防护规则
27004901 java_deserialization_hex优化java防护规则
27004915 java_deserialization_string优化java防护规则
25612334 linux_command_inject优化命令注入防护规则
25612345 window_cmd_inject_powershell优化命令注入防护规则
优化爬虫防护
优化非法上传防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.服务器/插件漏洞防护
27004937 rconfig_path_cmdi防护rconfig相关漏洞

2.web通用防护
18612391 oracle_sqlid_to_sqlhash防护sql注入

---------------------------------------------------------------------------------

二、修改规则
27526161 apache_shiro_deserialization优化shiro防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
无

---------------------------------------------------------------------------------

二、修改规则
27004936 exchange_deserialization_rce优化exchange防护规则


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.服务器/插件漏洞防护
27004936 exchange_deserialization_rce防护exchange相关漏洞
27004935 jira_api_enum_user防护Jira api信息泄露漏洞
27004934 php_cgi_rce防护php-cgi rce漏洞
27004933 cacti_cookie_cmdi防护cacti命令注入漏洞

---------------------------------------------------------------------------------

二、修改规则
无

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.服务器/插件漏洞防护
27526176 jboss_java_deserialization防护jboss通用java反序列化漏洞
27526177 jboss_default_config_rce防护jboss默认配置造成远程代码执行漏洞
27526178 jboss_seam2_injection_rce防护seam2模板代码注入漏洞
27526179 jbossas_rce防护JBossAS代码执行漏洞
27526180 pcm_jboss_rce防护HP ProCurve Manager管理器代码执行漏洞
27526181 jboss_richface_rce防护JBoss RichFace远程代码执行漏洞
27004929 ilo_connection_rce防护HPE Integrated Lights-Out 4 RCE漏洞
27004930 weaver_database_information_disclosure防护泛微OA相关漏洞
27004931 thinkphp_5_sqlinjection防护thinkphp相关漏洞
27004932 ssrs_deserialization_rce防护sql server相关漏洞

2.web通用防护
25612396 php_serialize防护php反序列化攻击
25612397 mutipart_evasion防护非法上传
25612398 upload_filename_abnormal防护非法上传
18612386 sql_iis_unicode防护使用unicode变形的sql注入攻击
18612387 sql_and_if防护sql注入
18612388 sql_elt_or_makeset防护sql注入
18612389 sql_name_conat防护sql注入
18612390 sql_and_left防护sql注入
28612271 cgi_file_scan防护cgi脚本路径扫描
8912975 blade_connection防护Blade Webshell的攻击流量
19136559 xss_data_uri防护跨站脚本攻击

---------------------------------------------------------------------------------

二、修改规则
27526165 apache_tomcat_cgi_rce优化apache防护规则
27526130 tomcat_dir_traver_vulner优化tomcat防护规则
27004900 django_postgres_field_sqli优化django防护规则
27004901 java_deserialization_hex优化反序列化防护规则
25612336 php_command_exec优化命令注入防护规则
25612349 php_code_injection优化命令注入防护规则
25612355 linux_command_space优化命令注入防护规则
25612359 linux_command_encode优化命令注入防护规则
25612366 php_base64_decode优化命令注入防护规则
25612376 param_crlf优化命令注入防护规则
25612379 param_base64优化命令注入防护规则
25612380 header_base64优化命令注入防护规则
25612385 intranet_address优化命令注入防护规则
25612386 double_curly_braces优化命令注入防护规则
25612389 xml_entity_injection优化命令注入防护规则
21757980 php_phpinfo_page优化内容过滤防护规则
19136537 http_head_injection优化跨站脚本防护规则
8912969 antsword_response优化webshell防护规则
18612360 sql_select_blindi优化sql注入防护规则
18612380 sql_case_when优化sql注入防护规则
18622208 muti_scanner_ua优化扫描防护规则
23003844 general_rfi优化文件包含防护规则
28612252 xml_resource_scan优化扫描防护规则

更新智能引擎样本库
优化默认模板
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.服务器/插件漏洞防护
27526175 php_fpm_rce防护nginx+php相关漏洞
27004928 jenkins_stapler_rce防护jenkins相关漏洞

2.web通用防护
25612391 windows_powershell_powercat防护命令注入
25612392 windows_powershell_nishang防护命令注入
25612393 windows_powershell_dnscat2防护命令注入
25612394 windows_powershell_dllinjection防护命令注入
25612395 wget_command防护命令注入
28612270 path_traversal_fuzz防护路径穿越攻击
---------------------------------------------------------------------------------

二、修改规则
27004845 struts_rest_plugin优化struts防护规则
18612332 sql_server_sysfield_type优化sql注入防护规则
优化默认模板
在web服务器插件和web通用防护策略中，高中低模板的区别如下：
default_high:勾选高危和中危规则
default_medium:勾选高危规则
default_low:勾选高危规则
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.服务器/插件漏洞防护
27004923 huawei_hg532_rce防护华为路由器相关漏洞
27004924 realtek_miniigd_upnp_exec防护Realtek SDK相关漏洞
27004925 kibana_timelion_rce防护kibana相关漏洞
27004926 rconfig_cmd_injection防护rConfig相关漏洞
27004927 joomla_login_rce防护joomla相关漏洞
27526173 apache_solr_velocity_rce防护Apache Solr相关漏洞
27526174 apache_flink_jar_upload防护Apache Flink相关漏洞


2.web通用防护
28612268 upnp_exec_noauth防护upup扫描
28612269 openvas_scan防护openvas扫描
25612389 xml_entity_injection防护XXE
25612390 python_http_server防护后渗透攻击
19136557 xss_src_js防护xss攻击
19136558 xss_hex_alert防护xss攻击
---------------------------------------------------------------------------------

二、修改规则
19136514 xss_script_tag优化xss防护规则
18622216 acunetix_scan优化awvs扫描防护规则
25612356 command_injection_medium优化命令注入防护规则
25612369 java_runtime_exec优化命令注入防护规则
25612339 command_injection_connection_symbol优化命令注入防护规则
25612383 nodejs_code_injection优化命令注入防护规则
25612355 linux_command_space优化命令注入防护规则
25612357 command_injection_high优化命令注入防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.服务器/插件漏洞防护
27004918 nexus_repository_manager_rce防护nexus相关漏洞
27004919 imagemagick_ssrf防护imagemagick相关漏洞
27004920 imagemagick_file_deletion防护imagemagick相关漏洞
27004921 imagemagick_file_move防护imagemagick相关漏洞
27004922 imagemagick_file_read防护imagemagick相关漏洞

2.web通用防护
18612385 oracle_comments防护sql注入漏洞
25612386 double_curly_braces防护扫描攻击
25612387 crlf_set_cookie防护crlf攻击
25612388 java_processbuilder_start防护java命令执行

---------------------------------------------------------------------------------

二、修改规则
27004843 imagemagick_remote_code_exec优化imagemagick防护规则
25612362 crlf_injection优化注入攻击防护规则
25612369 java_runtime_exec优化java命令执行防护规则
28612267 linux_web_file优化敏感文件防护规则
28612266 linux_system_file优化敏感文件防护规则
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.服务器/插件漏洞防护
27526172 harbor_api_create_admin防护harbor相关漏洞
27004913 phpstudy_backdoor防护phpstudy相关漏洞
27004914 jira_api_ssrf防护jira相关漏洞
27004915 java_deserialization_string防护java相关漏洞
27004916 vbulletin_routestring_rce防护vbulletin相关漏洞
27004917 struts_ognl_body防护struts相关漏洞

2.web通用防护
25612384 java_rmi_protocol防护命令注入
25612385 intranet_address防护命令注入
28612265 server_status_scan防护扫描攻击
28612266 linux_system_file防护扫描攻击
28612267 linux_web_file防护扫描攻击
18612383 sql_if_sleep防护sql注入攻击
18612384 sql_if_benchmarksql注入攻击
---------------------------------------------------------------------------------

二、修改规则
27526162 weblogic_deploymentservice优化weblogic防护规则
19136551 http_header_xss优化跨站脚本攻击防护规则
27004852 fastjson_remote_code_exec优化fastjson防护规则
27004901 java_deserialization_hex优化java防护规则


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.服务器/插件漏洞防护
27004912 ecology_beanshell_rce防护e-cology相关漏洞
27004911 node_serialize_rce防护nodejs相关漏洞

2.web通用防护
25612383 nodejs_code_injection防护nodejs代码注入
25612382 ping_command防护命令注入
25612381 body_base64防护代码注入
25612380 header_base64防护代码注入
25612379 param_base64防护代码注入
28612264 common_path_escape防护路径穿越攻击
---------------------------------------------------------------------------------

二、修改规则
18622216 acunetix_scan优化扫描攻击防护规则
27004899 jackson_databind_deserialization优化jackson防护规则
27004852 fastjson_remote_code_exec优化fastjson防护规则
27004897 fastjson_remote_code_exec_strict优化fastjson防护规则


---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.服务器/插件漏洞防护
27004910 fastjson_death_string防护fastjson相关漏洞
27004909 cacti_weathermap_file_write防护cacti相关漏洞
27004908 spring_el_data_leakage防护spring相关漏洞
27004907 spring_classloader_rce防护spring相关漏洞

2.web通用防护
18612379 sql_logic_simple防护sql注入
18612380 sql_case_when防护sql注入
18612381 sql_instr防护sql注入
18612382 sql_like_simple防护sql注入
25612372 exe_file_upload防护非法上传
25612373 massive_null_payload防护后渗透攻击
25612374 php_superglobals防护代码注入
25612375 php_md5_func防护代码注入
25612376 param_crlf防护注入攻击
25612377 body_crlf防护注入攻击
28612263 shellshock_scan防护扫描攻击
23003860 php_expect_protocol防护文件包含
23003859 php_ogg_protocol防护文件包含
23003858 php_rar_protocol防护文件包含
23003857 php_ssh2_protocol防护文件包含
23003856 php_phar_protocol防护文件包含
23003855 php_glob_protocol防护文件包含
23003854 php_data_protocol防护文件包含
23003853 php_zlib_protocol防护文件包含
23003852 php_php_protocol防护文件包含
23003851 php_file_protocol防护文件包含
23003850 ssrf_file_protocol防护ssrf攻击
23003849 ssrf_ldap_protocol防护ssrf攻击
23003848 ssrf_tftp_protocol防护ssrf攻击
23003847 ssrf_gopher_protocol防护ssrf攻击
23003846 ssrf_dict_protocol防护ssrf攻击
23003845 ssrf_sftp_protocol防护ssrf攻击
---------------------------------------------------------------------------------

二、修改规则

原规则ID25612342-25612360更改为25612353-25612371
优化默认模板

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.服务器/插件漏洞防护
27004899 jackson_databind_deserialization防护jackson相关漏洞
27004900 django_postgres_field_sqli防护django相关漏洞
27004901 java_deserialization_hex防护反序列化攻击
27004902 java_deserialization_base64防护反序列化攻击
27526169 apache_solr_dataimport_rce防护apache solr相关漏洞

2.web通用防护
25612354 php_code_exec防护代码注入
25612355 php_base64_decode防护代码注入
25612356 php_file_operate防护代码注入
25612357 phpinfo_func防护代码注入
18622217 nmap_scan防护扫描攻击
18622218 sqlmap_scan防护扫描攻击
8912968 caidao_response防护webshell连接
8912969 antsword_response防护webshell连接
8912970 cknife_response防护webshell连接
18612371 union_all_comment_select防护sql注入
18612372 union_comment_select防护sql注入
18612373 union_distinct_comment_select防护sql注入
18612374 params_multi_comment防护sql注入
18612375 sql_key_character1防护sql注入
18612376 sql_key_character2防护sql注入
18612377 sql_function_key_character防护sql注入
18612378 mssql_key_character防护sql注入

---------------------------------------------------------------------------------

二、修改规则

8912952 yf_shell_request防护webshell连接
优化规则命名
优化默认模板

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。
(5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。

一、新增规则
1.服务器/插件漏洞防护
27004897 fastjson_remote_code_exec_strict防护fastjson相关漏洞
27004898 jira_contact_ssti防护jira相关漏洞


2.web通用防护
25612344 linux_command_space防护命令注入
25612345 command_injection_high防护命令注入
25612346 command_injection_medium防护命令注入
25612347 linux_command_concat防护命令注入
25612348 linux_command_encode防护命令注入
25612349 windows_command_substitution防护命令注入
25612350 linux_command_substitution防护命令注入
18622215 burpsuite_scan防护burpsuite扫描
18622216 acunetix_scan防护acunetix扫描
19136555 xss_utf7防护跨站脚本攻击
19136556 xss_alert_probe防护跨站脚本攻击
25612351 crlf_injection防护crlf注入攻击
---------------------------------------------------------------------------------

二、修改规则
27004852 fastjson_remote_code_exec优化fastjson防护规则
25612342 expr_command优化命令注入防护规则
25612343 var_dump_func优化命令注入防护规则
18622208 muti_scanner_ua优化扫描防护规则
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.服务器/插件漏洞防护
27004894 resin_arbitrary_file_read防护resin服务器相关漏洞
27004895 joomla_contenthistory_sqli防护joomla相关漏洞
27004896 joomla_fields_sqli防护joomla相关漏洞

2.web通用防护
18622208 muti_scanner_ua防护扫描器扫描
18622211 muti_scanner_uri防护扫描器扫描
18622209 python_scanner防护Python脚本扫描
18622210 csharp_scanner防护C#扫描工具
18622212 apache_tomcat_scan防护扫描器扫描
18622213 project_file_scan防护扫描器扫描
23003845 SSRF_Protocol防护SSRF攻击
25612342 expr_command防护命令注入
25612343 var_dump_func防护命令注入
18622214 xray_scan防护xray扫描
8912966 antsword_client防护蚁剑webshell连接
8912967 common_webshell_connection防护常见webshell连接

3.爬虫防护
22806651 python-requests防护python爬虫
---------------------------------------------------------------------------------

二、修改规则
27004873 thinkphp5.x_request_method_rce优化thinkphp防护规则
8912908 aspxspy_request优化webshell防护规则
18622204 log_file_scan优化扫描防护规则
18622203 config_file_scan优化扫描防护规则
18622202 backup_file_scan优化扫描防护规则
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.服务器/插件漏洞防护
27004891 Zhiyuan_OA_ReportServer防护致远OA相关漏洞
27004892 FCKeditor_Vuln_Scan防护FCKeditor漏洞扫描
27004893 Zhiyuan_OA_Servlet防护致远OA相关漏洞

2.web通用防护
19136554 short_script_xss防护跨站脚本攻击
18622201 hide_file_scan防护敏感文件扫描
18622202 backup_file_scan防护敏感文件扫描
18622203 config_file_scan防护敏感文件扫描
18622204 log_file_scan防护敏感文件扫描
18622205 database_file_scan防护敏感文件扫描
18622206 login_path_scan防护敏感文件扫描
18622207 phpmyadmin_path_scan防护敏感文件扫描

---------------------------------------------------------------------------------

二、修改规则
25612334 linux command inject优化命令注入防护规则
25612335 windows command inject优化命令注入防护规则
18612238 single_path_escape优化路径穿越防护规则
18612242 double_path_escape优化路径穿越防护规则
27004841 Joomla_RCE优化Joomla漏洞防护规则
27004852 fastjson_remote_code_exec优化fastjson防护规则
27004843 imagemagick_remote_code_exec优化imagemagick漏洞防护规则
27004872 thinkphp5.x_controller_name_rce优化thinkphp防护规则
27004878 Kindeditor_Remote_File_Upload优化Kindeditor防护规则
27004890 Ecshop_SQL_Inject优化Echshop相关漏洞防护规则
27004889 Coremail_Config_Disclosure优化Coremail配置信息和接口泄露漏洞防护规则
27526166 WebLogic_Async_Remote_Code_Excute优化Weblogic防护规则

---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.服务器/插件漏洞防护
27526167 Apache_Axis_StockQuote_RCE防护Apache Axis远程命令执行漏洞
27526168 Apache_Axis_Service_RCE防护Apache Axis远程命令执行漏洞
27004889 Coremail_Config_Disclosure防护Coremail配置信息和接口泄露漏洞
27004890 Ecshop_SQL_Inject防护Echshop相关漏洞

2.web通用防护
18612370 sql_header_inject防护SQL注入防护

---------------------------------------------------------------------------------

二、修改规则

27004872 thinkphp5.x_controller_name_rce优化thinkphp漏洞防护规则
25612336 PHP Shell inject优化命令注入防护规则
25612334 linux command inject优化命令注入防护规则
18612236 password_access优化路径穿越防护规则
27526166 WebLogic_Async_Remote_Code_Excute优化Weblogic防护规则
优化非法上传规则，添加冰蝎webshell特征
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.服务器/插件漏洞防护
27004888 Python_PIL_RCE 防护Python PIL模块在对eps图片进行处理造成命令执行漏洞
---------------------------------------------------------------------------------

二、修改规则
1.路径穿越防护
18612242 weak_file_scan 优化规则
2.命令注入防护
25612341 bypass_command_inject 优化规则
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.路径穿越防护
18612242 weak_file_scan防护敏感文件泄露
18612241 linux_proc_path_cross防护Linux下proc目录的访问
2.通用防护
19136553 para_value_event防护XSS漏洞
3.Webshell防护
8912964 HighShell_shell_request防护HighShell
8912965 HighShell_shell_response防护HighShell

---------------------------------------------------------------------------------

二、修改规则
1.路径穿越防护
18612236 password_access 优化规则
2.服务器/插件漏洞防护
27004872 thinkphp5.x_controller_name_rce 优化规则
27526160 JBOSS_InvokerServlet_Deserialization 优化规则
27526166 WebLogic_Async_Remote_Code_Excute 防护Weblogic远程代码执行漏洞
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本，即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
无
---------------------------------------------------------------------------------

二、修改规则
27526166 WebLogic_Async_Remote_Code_Excute优化weblogic防护规则
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2) 如果设备版本大于规则包版本，即包含此规则包所有规则。
(3) 升级后无需重启设备和引擎。
(4) 如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.服务器/插件漏洞防护
27004885 Spring_Cloud_Config_Directory_Traversal防护Spring Cloud Config Server目录遍历漏洞
27004886 Confluence_Server_Widget_RCE防护Confluence远程代码执行漏洞
27004887 Confluence_Upload_Path_Travel防护Confluence路径遍历漏洞
27526164 Weblogic_Arbitrary_File_Upload防护Weblogic任意文件上传漏洞
27526165 Apache_Tomcat_Cgi_RCE防护Windows下Tomcat CGI Servlet远程代码执行漏洞

---------------------------------------------------------------------------------

二、修改规则
18612228 sql_single_comment优化sql注释符防护规则
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.服务器/插件漏洞防护
27526166 WebLogic_Async_Remote_Code_Excute防护Weblogic远程代码执行漏洞

---------------------------------------------------------------------------------

二、修改规则
无
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.服务器/插件漏洞防护
27526163 Apache_Solr_ConfigAPI_RCE防护Apache Solr命令执行漏洞
27004876 RoR_Arbitrary_Files_Read防护Ruby on Rails路径穿越与任意文件读取
27004877 Drupal_Core_RESTful_RCE防护Drupal Core RESTful命令执行漏洞
27004878 Kindeditor_Remote_File_Upload防护KindEditor网站编辑器组件上传漏洞

---------------------------------------------------------------------------------

二、修改规则
无
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.服务器/插件漏洞防护
27004874 Joomla_Component_Jlike_1.0_Information_Leakage防护Joomla信息泄露漏洞
27004875 maccms8.x Command execution防护Maccms8.x命令执行漏洞
2.webshell防护
8912962 devilzShell_shell_request防护devilzShell_webshell
8912963 devilzShell_shell_response防护devilzShell_webshell
3.内容过滤防护
21757993 Chrome_PDF_Information_Disclosure防护打开PDF引起信息泄露漏洞
---------------------------------------------------------------------------------

二、修改规则
1.路径穿越防护
18612238 single_path_escape 优化规则
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
无
---------------------------------------------------------------------------------

二、修改规则
1.SQL注入防护
18612310 func_sleep_for_sqlserver 优化规则
18612312 func_sleep_for_PostgreSQL 优化规则
2.路径穿越防护
18612236 password_access 优化规则
18612238 single_path_escape 优化规则
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.服务器/插件漏洞防护
27004873 thinkphp5.x_request_method_rce 防护ThinkPHP5.x框架method方法没有正确处理方法名导致远程代码执行漏洞
2.xss防护
19136552 xss_entity_encode_body 防护request_body中带有HTML实体编码
3.webshell防护
8912952 yf_shell_request 防护yf_webshell
8912953 yf_shell_response防护yf_webshell
8912954 nsTView_shell_request防护nsTView_webshell
8912955 nsTView_shell_response防护nsTView_webshell
8912956 zacosmall_shell_request防护zacosmall_webshell
8912957 zacosmall_shell_response防护zacosmall_webshell
8912958 SnIpEr_SA_Shell_request防护SnIpEr_SA_webshell
8912959 SnIpEr_SA_Shell_response防护SnIpEr_SA_webshell
8912960 PH_Vayv_shell_request防护PH_Vayv_webshell
8912961 PH_Vayv_shell_response防护PH_Vayv_webshell
---------------------------------------------------------------------------------

二、修改规则
无
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.服务器/插件漏洞防护
27004872 thinkphp5.x_controller_name_rce 防护ThinkPHP5.x框架控制器名的远程代码执行漏洞
2.webshell防护
8912948 iMHaPFtp_shell_request防护iMHaPFtp_webshell
8912949 iMHaPFtp_shell_response防护iMHaPFtp_webshell
8912950 NIX_REMOTE_shell_request防护NIX_REMOTE_webshell
8912951 NIX_REMOTE_shell_response防护NIX_REMOTE_webshell
---------------------------------------------------------------------------------

二、修改规则
1.xss防护
19136546 xss_midvul_htmltag 优化规则
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.服务器/插件漏洞防护
27526162 Weblogic_DeploymentService防护DeploymentObjectInputStream对象的反序列化漏洞
---------------------------------------------------------------------------------

二、修改规则
1.xss防护
19136532 xss_atyle_Tag_Injec名字修改为xss_style_Tag_Injec
2.webshell防护规则优化
webshell规则新增英文描述
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.内容过滤防护
21757992 Python_Code_in_Response 防护Python源代码泄露
2.Web插件防护
27004871 live555_rce 防护LIVE555堆栈缓冲区溢出代码执行漏洞
---------------------------------------------------------------------------------

二、修改规则
1.SQL注入防护
18612262 sql_search 优化规则
2.命令行注入防护
25612334 linux command inject 优化规则
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.服务器/插件漏洞防护
27004870 struts2_s2_057_rce 防护Struts2 s2-057远程代码执行漏洞
---------------------------------------------------------------------------------

二、修改规则
无
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.webshell防护
8912926 SaiProbe_shell_request 防护SaiProbe_webshell
8912927 SaiProbe_shell_response 防护SaiProbe_webshell
8912928 Crystal_shell_request 防护Crystal_webshell
8912929 Crystal_shell_reponse 防护Crystal_webshell
8912930 iron_shell_request 防护iron_webshell
8912931 iron_shell_response 防护iron_webshell
8912932 phpbackdoor_shell_request 防护phpbackdoor_webshell
8912933 phpbackdoor_shell_response 防护phpbackdoor_webshell
8912934 simple_backdoor_shell_request 防护simple_backdoor_webshell
8912935 hydd2013_shell_request 防护海阳顶端_shell_webshell
8912936 hydd2006P_shell_request 防护海阳顶端_webshell
8912937 hydd_shell_response 防护海阳顶端_webshell
2.web插件防护
27004869 modex_revolution_remote_code_execution 防护Modx Revolution远程代码执行漏洞
27004867 phpwind_class_other 防护phpwind class_Other.php存在远程代码执行漏洞
27004866 dedecms_codeinject_digg_frame_function 防护织梦plus/digg_frame.php存在注入漏洞
27004865 manage_engine_remote_code_execution 防护ManageEngine Applications Manager远程代码执行及SQL注入漏洞
---------------------------------------------------------------------------------

二、修改规则
1.webshell防护
8912897 caidao_client
8912898 phpspy_v1.5_request
8912902 phpspy_v2008_request
8912904 Ani_shell_request
8912906 phpspy_v2013_request
8912910 wso_request
8912912 b374k2.5-2.8_shell_request
8912914 c99_shell_request
8912924 12309_shell_request
2.web插件防护
27004857 struts2_xstream_remote_code_exec
27002869 struts_code_exec
3.文件非法上传防护优化
更新了非法上传防护特征库
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则，请为防护站点勾选对应的规则。

一、新增规则
1.webshell防护
8912904 Ani_shell_request 防护Ani_webshell
8912905 Ani_shell_response 防护Ani_webshell
8912924 12309_shell_request 防护12309_webshell
8912925 12309_shell_response 防护12309_webshell
---------------------------------------------------------------------------------

二、修改规则
1.webshell防护
优化全部webshell规则
2.xss防护
19136520 xss_embed_src 优化规则
---------------------------------------------------------------------------------

三、删除规则
无
---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则，请为防护站点勾选对应的规则。