NinjaFirewall

To pozwala programistom PHP w celu ochrony ich stronę PHP przed różnymi atakami może być pod.

Nawet jeśli może pracować jako stand-alone, NinjaFirewall jest również kompatybilny z większością popularnych platform CMS oraz e-commerce, takich jak Drupal , Joomla WordPress , Virtuemart , osCommerce , X-Cart i PrestaShop .

Co nowego w tym wydaniu:

• zapora nie będzie już walidacji danych wprowadzanych przez użytkownika podczas pracy w & quot; debugowanie Mode & quot ;, ale napisze tylko wydarzenie do swojego dziennika.
• Poprawiono ostrzeżenie PHP na systemach, które nie obsługują wyłączne zamki.
• Zasady dekoder poluzowane Base64, aby zmniejszyć ryzyko wyników fałszywie dodatnich.

Zasady
• Aktualizacja zabezpieczeń.
• [edycja Pro +] Aktualizacja baz IPv4 / IPv6 GeoIP.

Co nowego w wersji 2.1 / 1.4.1-WP:

• Live Log & quot; Odśwież Oceń & quot; i & quot; Autoscrolling & quot; Opcje zostaną zapamiętane po zmianie.
• Na żywo dziennika będą teraz używać czasowej zdefiniowanej w & quot; & # x3e Rachunku; Opcje & # X3E; Ustawienia regionalne & quot; menu.
• Zapora zawsze upewnić się, że & quot; REMOTE_ADDR & quot; zawiera tylko jeden adres IP lub usunie żadnych dodatkowych IP.
• Aktualizacja baz IPv4 / IPv6 GeoIP.
• Możliwe jest ustawienie Strict-Transport-Security (TGV) nagłówek, jeśli klient ma `HTTP_X_FORWARDED_PROTO` ustawiony na" https "(firewall Polityka & # X3E; nagłówki odpowiedzi HTTP).
• & quot; File Guard, & quot; Powiadomienie e-mail będzie zawierał datę / czas, kiedy plik został ostatnio zmieniony, a nie data / czas wystąpiło wykrycie.
• Drobne poprawki i ulepszenia.

Co nowego w wersji 2.0.6 / 1.3.7-WP:

• Zaktualizowane zasady bezpieczeństwa.
• Dodano opcję, aby wybrać HHVM (HipHop Virtual Machine) podczas procesu instalacji. Zobacz nasz blog o instalacji NinjaFirewall na HHVM (http://nin.link/hhvm).
• Jeśli "auto_prepand_file" dyrektywa PHP jest już w użyciu, instalator nie zatrzyma, ale postara się zastąpić go w zamian.
• [+ edycja Pro] Dodano opcję, aby wykluczyć folder z monitorowanych przez Straż pliku (patrz & quot; Firewall & # X3E; File Guard, & quot; Menu).
• [edycja Pro +] W nowych instalacjach, File Straż będzie domyślnie włączony.
• [+ edycja Pro] Dodano opcję Whitelist administratora (patrz & quot; & # x3e Firewall, kontrola dostępu; & # x3e Administrator & quot; i jego pomocy kontekstowej).
• [edycja Pro +] Aktualizacja baz IPv4 / IPv6 GeoIP.

Co nowego w wersji 2.0:

• Zwiększona wydajność: NinjaFirewall nie używa MySQL, ale czysty tekst pliki do sklepów jego konfiguracji w & quot; conf / & quot; Folder.
• [edycja Pro +] Dodany & quot; Access Control & quot;.
• [edycja Pro +] Dodany & quot; Web Filter & quot;.
• [edycja Pro +] Dodany & quot; File Straż & quot;.
• Zmienione & quot; zapory Polityki & quot; w celu lepszego dopasowania większości stron; Nowe funkcje zostały dodane i nieaktualne te zostały usunięte.
• Dodano możliwość edycji wiadomości do wyświetlenia Aby zablokowanych użytkowników (patrz: & quot; & # x3e Firewall Options & quot;).
• Dodano opcje wyłączyć, usuwanie, obracanie dziennika zapory i pola wyboru dla łatwego filtrowania (patrz: & quot; Firewall & # X3E; Dziennik & quot;).
• Dodano jednym kliknięciem Updater. pliki i zasady mogą być aktualizowane z poziomu konsoli administratora (patrz & quot; & # Konto X3E; Aktualizacje & quot;)
• Dodano pomocy kontekstowej. Kliknij na przycisk Pomoc znajdujący się w prawym górnym rogu każdej strony, aby uzyskać pomoc
• Dodane & quot; Ustawienia regionalne & quot; ze strefy czasowej i opakowaniach angielski / język francuski (patrz: & quot; & # x3e konta; Opcje menu & quot;).
• Dodano nowy i intuicyjny instalator.
• Dodano pełną kompatybilność IPv6.
• Dodane & quot; .htninja & quot; opcjonalny plik konfiguracyjny, aby umożliwić użytkownikom prepend

Co nowego w wersji 1.3.0.

• aktualizowane i ulepszać zasady bezpieczeństwa
• Poprawiono błąd wielokrotnego przesyłania plików.
• Dodane C kod źródłowy do pliku ograniczenia przesyłania (Pro Edition).
• Poprawiono kilka kwestii małe UI (czcionki, textarea, białe tło itp).
• dzienniki miesięczne nie pojawi się w & quot; & # Podsumowanie x3e; Statystyki & quot; Z listy rozwijanej jeżeli są puste.

Co nowego w wersji 1.2.2.

• Zaktualizowane reguły zapory sieciowej
• Dodano opcję dekodowania i skanowanie wartości zakodowane w base64 żądań POST (menu "Firewall & # x3e, polityki & # x3e; Opcje zaawansowane").
• Naprawiono błąd, gdzie rozszerzony kod ASCII mogłyby dziennik nieczytelny z konsoli administratora.

Co nowego w wersji 1.2.1.

• Zasady bezpieczeństwa aktualizowane
• Dodano x3e "Firewall & #; Menu regułami redakcji w celu umożliwienia indywidualnego / wyłączyć reguły wbudowane.

Co nowego w wersji 1.2.0.

• Switched z rozszerzeniem MySQLi
• Zmieniono format dziennika oraz wyświetlacz.
• przerobione i udoskonalone funkcje odkażające.
• Zmniejszona liczba zapytań SQL.

Co nowego w wersji 1.1.0:

• Lepsze wykrywanie XSS kodowania (UTF-7, BBcode etc).
• Poprawiono szybkość przetwarzania.
• Zabezpieczenia zmiana zestawu reguł.
• Naprawiono błąd, gdzie IP. Port w nagłówku Host nie wykryto
• Statystyki strona nie pokazywał właściwą liczbę.

Co nowego w wersji 1.0.9.

• Aktualizacja zabezpieczeń zestaw reguł
• Poprawiono nieprawidłowe DOCUMENT_ROOT Zmienna na niektórych serwerach.

Co nowego w wersji 1.0.8:

• Dodano statystyki z poprzednich miesięcy w "statystyki" strony.
• czasową można ustawić w '/ Account Options' menu.
• Zabezpieczenia zmiana zestawu reguł.
• Dodany 'uzależniony skrypt PHP do konsoli debugowania.
• Dodano isset ($ log_db_err) do zapory, aby zapobiec ewentualnemu ostrzeżenie PHP.
• Zwiększona wartość line-height w CSS. Przyciski wyglądał zbyt małe, albo przy użyciu Chrome lub Safari przeglądarek.
• Kod powrotu HTTP pisze "200 OK", aby zalogować się przy dezynfekcji wartość zamiast '403.' wiadomości o błędzie.

Wymagania :

• PHP 5.3 lub nowszy
• MySQL 5 lub nowszy
• .htaccess i php.ini dostępu