NinjaFirewall

Tai leidžia PHP kūrėjams apsaugoti savo PHP svetainėje nuo įvairių išpuolių gali būti pagal.

"Net jei jis gali dirbti kaip savarankiškas, NinjaFirewall taip pat yra suderinamas su daugeliu bendrų TVS ir e-komercijos platformų, pavyzdžiui, " Drupal " " Joomla ", "WordPress" , Virtuemart "osCommerce" , X-krepšelis ir "PrestaShop" .

Kas naujo , šioje laidoje:

• ugniasienės nebebus išvalyti naudotojo įvesties kai veikia & quot; Derinimo režimas & quot ;, bet tik parašyti šį renginį savo žurnale.
• Fiksuotas PHP įspėjimas dėl sistemų, kurios nepalaiko išskirtines spynos.
• laisvesnė BASE64 dekoderis taisyklės sumažinti klaidingų teigiamų riziką.
• Atnaujinta saugumo taisyklės.
• [PRO + "leidimas] Atnaujinta IPv4 / IPv6, geoip duomenų bazės.

Kas naujo versijos 2.1 / 1.4.1-WP:

• Live Prisijungti & quot; Atnaujinti Balsuok & quot; ir & quot; Autoscrolling & quot; galimybės bus prisimenamas, kai pasikeitė.
• Live dabar Prisijungti naudosis laiko juostas apibrėžta & quot; Paskyros & # x3e; Pasirinktys ir # x3e; Regional Settings & quot; meniu.
• ugniasienės visada užtikrinti, kad & quot; REMOTE_ADDR & quot; yra tik vienas IP arba bus pašalinti jokių papildomų IP. "
• Atnaujinta IPv4 / IPv6, geoip duomenų bazės.
• Tai galima nustatyti griežtus-Transporto-saugumas (TGV) antraštę, jei klientas turi "HTTP_X_FORWARDED_PROTO` nustatyti" https "(Firewall politika ir # x3e; HTTP atsakymo antraštes).
• & quot; Failo Guard & quot; Elektroninio informacinio pranešimo užsakymas bus pateikta datą / laiką failas paskutinį kartą pakeista, o ne datos / laiko, aptikimo įvyko.
• Nedideli pataisymai ir patobulinimai.

Kas naujo versija 2.0.6 / 1.3.7-WP:

• Atnaujinta saugumo taisyklės.
• Pridėta galimybę pasirinkti HHVM (Hiphopas Virtual Machine) diegimo proceso metu. Žr mūsų dienoraštis apie įrengiant NinjaFirewall ant HHVM (http://nin.link/hhvm).
• Jei parametras "auto_prepend_file" PHP direktyva yra jau naudojamas, montuotojas nesustos, bet bandysime perrašyti ją vietoj.
• [PRO + "leidimas] Pridėta galimybę neįtraukti aplanką iš stebimi pagal failo Guard (žr & quot; ugniasienė & # x3e; Failo Guard & quot; meniu).
• [PRO + "leidimas] dėl naujų įrenginių, Failų apsauga bus įjungta pagal numatytuosius nustatymus.
• [PRO + "leidimas] Pridėta galimybę baltąjį sąrašą administratoriui (žr & quot; Firewall & # x3e; Prieigos kontrolės & # x3e; administratoriui & quot, o jo kontekstinę pagalbą).
• [PRO + "leidimas] Atnaujinta IPv4 / IPv6, geoip duomenų bazės.

Kas naujo 2.0 versija:

• pagerintas jo veikimas: NinjaFirewall nebenaudoja MySQL, bet paprasto teksto failus į parduotuves jos konfigūracija į & quot; conf / & quot; aplanko.
• [PRO + "leidimas] Pridėjo & quot; įeigos & quot;.
• [PRO + "leidimas] Pridėjo & quot; Interneto filtras & quot;.
• [PRO + "leidimas] Pridėjo & quot; Failo apsaugos & quot;.
• Pasikeitė & quot; Firewall politika & quot; geriau tiktų daugeliui svetainių; buvo pridėta ir pasenusios jų buvo ištrintas, naujų funkcijų.
• Pridėta galimybė redaguoti žinutę rodyti į blokuojamų vartotojams (žr & quot; Firewall & # x3e; parinktys & quot;).
• Pridėta galimybės išjungti, ištrinti, pasukti ugniasienės žurnalą ir varneles lengvam filtravimui (žr & quot; ugniasienė & # x3e; Prisijungti & quot;).
• Pridėta vienas pelės mygtuku spustelėkite updater:. failus ir taisyklės gali būti atnaujinami nuo admin konsolės (žr & quot; Paskyros & # x3e; Atnaujinimai & quot;),
• Pridėta kontekstinę pagalbą. Spustelėkite nuorodą "Pagalba", esančio viršutiniame dešiniajame kampe kiekvieno puslapio, jeigu reikia pagalbos,
• patalpintas & quot; Regional Settings & quot; su Laiko ir anglų / prancūzų kalbos pakuočių (žr & quot; Paskyros & # x3e; parinktys & quot; meniu).
• Pridėta nauja ir intuityvi montuotoją.
• Pridėta pilna "IPv6" suderinamumas.
• patalpintas & quot; .htninja & quot; neprivaloma konfigūracijos failo leidžia vartotojams pridėkite

Kas naujo versija 1.3.0.

• atnaujinamas ir nežymiai saugumo taisyklės,
• Fiksuotas keletą failų įkėlimo klaida.
• patalpintas C kodo failą įkelti apribojimus (Pro versija).
• Fiksuotas keletas mažų UI klausimai (šriftai, textarea, baltas fonas ir tt).
• Mėnesio rąstai nebus rodomas & quot; Santrauka & # x3e; Statistika & quot; išskleidžiamajame sąraše, jei jie yra tušti.

Kas naujo versija 1.2.2.

• Atnaujinta ugniasienės taisykles;
• Pridėta galimybe atkoduoti ir nuskaityti BASE64 koduotas vertybes POST užklausų (meniu "Firewall & # x3e; Policies & # x3e Išplėstinių parinkčių).
• Ištaisyta klaida, kai išplėstinė ASCII kodu gali padaryti žurnalo neskaito iš admin konsolės.

Kas naujo versija 1.2.1.

• Apsaugos taisyklės atnaujinama
• Pridėta "Firewall & # x3e; Meniu Taisyklės redaktorius įjungti / išjungti įmontuotą taisykles individualiai.

Kas naujo versija 1.2.0.

• Jungiamas MySQLi pratęsimo;
• Pasikeitė žurnalo formatas ir ekranas.
• perrašytas ir pagerino valyti funkcijas.
• Sumažintas SQL užklausomis.

Kas naujo versijos 1.1.0:

• Geriau XSS aptikimo (UTF-7 kodavimas, BBkodas ir kt.)
• Geresnis apdorojimo greitis.
• Saugumas taisyklių rinkinio atnaujinimas.
• Ištaisyta problema, kur IP:. Uostas Host antraštės nebuvo aptikta,
• Statistika puslapis nerodomas tinkamą skaičių.

Kas naujo versija 1.0.9.

• Saugumas taisyklių rinkinio atnaujinimas;
• Ištaisyta neteisingą DOCUMENT_ROOT kintamasis kai kuriuos serverius.

Kas naujo versijos 1.0.8:

• Pridėta statistika ankstesniais mėnesiais į "statistikos" puslapis.
• Laiko gali būti įkurtas "Account / pasirinktys" meniu.
• Saugumas taisyklių rinkinio atnaujinimas.
• Pridėta 'kreivas PHP scenarijų "į derinimo pulto.
• Pridėta isset ($ log_db_err) į užkardą išvengti galimo PHP įspėjamąjį pranešimą.
• Padidėjęs line-height vertė CSS. Mygtukai atrodė per mažas, kai naudojate "Chrome" arba "Safari" naršyklės.
• HTTP grąža kodas rašo "200 OK" žurnale, kai valyti vertę vietoj netinkamu "403 Forbidden" pranešimą.

Reikalavimai

• PHP 5.3 arba naujesnė versija;
• MySQL 5 arba didesnis,
• .htaccess ir php.ini prieiga;