NinjaFirewall

Sen avulla PHP-kehittäjät voivat suojella PHP verkkosivuilla vastaan ​​erilaisia ​​hyökkäyksiä voi olla alle.

Vaikka se voi toimia itsenäisenä, NinjaFirewall on myös yhteensopiva yleisimpien CMSS ja sähköisen kaupankäynnin alustoja, kuten Drupal , Joomla , WordPress , Virtuemart , osCommerce , X-Cart ja PrestaShop .

Mikä on uusi tässä julkaisussa:

• palomuuri ei enää puhdistaa käyttäjä syöttää ajettaessa & quot; virheenkorjaus Mode & quot ;, mutta vain kirjoittaa tapahtuman loki.
• Kiinteät PHP varoituksen järjestelmiä, jotka eivät tue yksinomainen lukkoja.
• löystynyt Base64 dekooderi sääntöjä vähentää riskiä väärien positiivisten.
• Päivitetty turvallisuussääntöjä.
• [Pro + painos] Päivitetty IPv4 / IPv6 geoip tietokantoihin.

Mikä on uusi versiossa 2.1 / 1.4.1-WP:

• Live Log & quot; Päivitä Hinta & quot; ja & quot; Automaattinen vieritys & quot; optiot muistetaan kun muutetaan.
• Live-Log käyttää nyt aikavyöhykkeen määritelty & quot; tili & # x3e; Asetukset & # x3e; Alueelliset asetukset & quot; valikko.
• Palomuuri aina varmistaa, että & quot; REMOTE_ADDR & quot; sisältää vain yhden IP tai poistaa ylimääräisiä IP.
• Päivitetty IPv4 / IPv6 geoip tietokantoihin.
• On mahdollista asettaa Tiukat-Transport-Security (HSTS) otsikon jos asiakkaalla on `HTTP_X_FORWARDED_PROTO` asetettu" https "(palomuurikäytännöt & # x3e; HTTP-vastaus otsikot).
• & quot; Tiedostojen Guard & quot; sähköpostimuistutus sisältää päivämäärän / ajan tiedosto on viimeksi muutettu, eikä päivämäärä / aika havaitsemista tapahtunut.
• Pieniä korjauksia ja parannuksia.

Mikä on uusi versiossa 2.0.6 / 1.3.7-WP:

• Päivitetty turvallisuussääntöjä.
• Lisätty mahdollisuus valita HHVM (HipHop Virtual Machine) asennuksen aikana. Katso blogi asentamisesta NinjaFirewall päälle HHVM (http://nin.link/hhvm).
• Jos "auto_prepend_file" PHP direktiivi on jo käytössä, asennusohjelma ei pysähdy, vaan yrittää ohittaa sen sijaan.
• [Pro + painos] Lisätty mahdollisuus jättää kansion seurataan File Guard (ks & quot; Firewall & # x3e; File Guard & quot; valikko).
• [Pro + painos] Uusissa laitoksissa, File Guard on oletusarvoisesti käytössä.
• [Pro + painos] Lisätty mahdollisuus sallia yksittäisiä ylläpitäjä (ks & quot; Firewall & # x3e; Access Control & # x3e; Ylläpitäjä & quot; ja sen kohdeohjeen).
• [Pro + painos] Päivitetty IPv4 / IPv6 geoip tietokantoihin.

Mikä on uusi versiossa 2.0:

• Parannettu suorituskyky: NinjaFirewall enää käyttää MySQL, mutta tekstimuodossa tiedostot tallentaa sen konfiguraation & quot; conf / & quot; kansio.
• [Pro + painos] Added & quot; Access Control & quot;.
• [Pro + painos] Added & quot; Web Filter & quot;.
• [Pro + painos] Added & quot; Tiedostojen Guard & quot;.
• Muuttunut & quot; palomuurikäytännöt & quot; sopimaan paremmin useimmissa paikoissa; uusia ominaisuuksia lisättiin ja hylätty ne poistettiin.
• Lisätty mahdollisuus muokata viestiä näyttää estettyjen käyttäjien (ks & quot; Firewall & # x3e; Asetukset & quot;).
• Lisätty vaihtoehtoja poistaa, poistaa, kierrä Palomuurilokin ja valintaruudut helppo suodatusta (katso & quot; Firewall & # x3e; Log & quot;).
• Added yhdellä klikkauksella päivitysohjelmaa: tiedostoja ja säännöt voidaan päivittää hallintakonsolissa (ks & quot; tili & # x3e; Päivitykset & quot;).
• Lisätty kohdeohjeen: avaa Ohje -linkkiä oikeassa yläkulmassa jokaisen sivun saada apua.
• Added & quot; Maakoht & quot; jossa aikavyöhyke ja Englanti / Ranska kieli pakkauksissa (ks & quot; tili & # x3e; Asetukset & quot; valikko).
• Lisätty uusi ja intuitiivinen asennusohjelma.
• Lisätty täysi IPv6-yhteensopivuus.
• Added & quot; .htninja & quot; valinnainen kokoonpano tiedosto antaa käyttäjille prepend

Mikä on uusi versiossa 1.3.0:

• Päivitetty ja viritetty turvallisuussääntöjä.
• Kiinteät useiden tiedostojen lataamisen virhe.
• lisätyn C lähdekoodi tiedostojen lähetykseen rajoituksia (Pro painos).
• Kiinteät useita pieniä UI kysymyksiä (fontit, textarea, valkoista taustaa jne).
• Kuukauden pölkky ei näy & quot; Yhteenveto & # x3e; Tilastot & quot; -luettelosta, jos ne ovat tyhjiä.

Mikä on uusi versiossa 1.2.2:

• Päivitetty palomuurisääntöjä.
• Lisätty mahdollisuus purkaa ja skannaus Base64-koodattu arvot POST-pyyntöjä (valikko "palomuuri & # x3e; säännöt & # x3e; Lisäasetukset).
• Kiinteä vika, jos laajennetun ASCII-koodi voisi tehdä loki voi lukea admin konsoli.

Mikä on uusi versiossa 1.2.1:

• Turvasäännöt päivitetty.
• Lisätty "palomuuri & # x3e; Säännöt Editor "valikon käyttöön / poistaa sisäänrakennettu säännöksiä yksilöllisesti.

Mikä on uusi versiossa 1.2.0:

• Vaihdettiin mysqli laajennus.
• Muuttunut lokimuotoa ja näyttö.
• kirjoitettu uudelleen ja parantaa puhdistus toiminnot.
• pienempi määrä SQL-kyselyjä.

Mikä on uusi versiossa 1.1.0:

• Better XSS tunnistus (UTF-7 koodausta, BBcode jne).
• Parannettu käsittelyn nopeus.
• Suojaus Sääntöjoukoilla päivitys.
• Korjattu ongelma, jossa IP: portti isäntäotsikkoa ei havaittu.
• Tilastot sivua ei näkynyt oikea numero.

Mikä on uusi versiossa 1.0.9:

• Suojaus Sääntöjoukoilla päivitys.
• Kiinteä virheellinen DOCUMENT_ROOT muuttuja joillain palvelimilla.

Mikä on uusi versiossa 1.0.8:

• Lisätty tilastot edellisten kuukausien "Statistics" sivu.
• Aikavyöhyke voidaan perustaa Tilin / Asetukset-valikossa.
• Suojaus Sääntöjoukoilla päivitys.
• Lisätty "koukussa PHP script" debug konsoliin.
• Lisätty isset ($ log_db_err) palomuurin estämään mahdollisia PHP varoitusviestin.
• Lisääntynyt line-height arvo CSS. Painikkeet näytti liian pieni käytettäessä joko Chromea tai Safaria.
• HTTP paluukoodia kirjoittaa "200 OK" kirjautumaan kun puhdistus arvon sijasta väärän 403 Kielletty viesti.

Vaatimukset

• PHP 5.3 tai uudempi
• MySQL 5 tai
• .htaccess ja php.ini pääsy