NinjaFirewall

Це дозволяє розробникам PHP захистити свій PHP веб-сайт від різних атак може бути внизу.

Навіть якщо він може працювати як на ізольованому NinjaFirewall також сумісний з більшістю поширених платформ CMSS і електронної комерції, як Drupal , Joomla , WordPress , Virtuemart , інтернет-магазину , X-Cart і PrestaShop .

Що нового в цьому випуску:

• брандмауер більше не буде санувати введення даних користувачем при роботі в & Quot; Debugging Mode & Quot;, але буде писати тільки подія в своєму журналі.
• Виправлена ​​попередження PHP на системах, які не підтримують монопольні блокування.
• правила ослаблені Base64 декодер, щоб зменшити ризик помилкових спрацьовувань.

правила
• Оновлення безпеки.
• [Pro + видання] Оновлені бази даних IPv4 / IPv6 Geoip.

Що нового у версії 2.1 / 1.4.1-WP:

• Живий Журнал & Quot; Оновити швидкість & Quot; і & Quot; Автопрокрутка & Quot; Параметри пам'ятатимуть при зміні.
• Live Log тепер буде використовувати часовий пояс, певний в & Quot; Рахунок & # x3e; Параметри & # x3e; Регіональні настройки & Quot; меню.
• Брандмауер завжди гарантуватиме, що & Quot; REMOTE_ADDR & Quot; містить тільки один IP-адреса або видалить будь-які додаткові IP-адреси.
• Оновлені бази даних IPv4 / IPv6 Geoip.
• Можна встановити (HSTS) заголовок-Transport-Security Strict, якщо клієнт має `HTTP_X_FORWARDED_PROTO` значення 'HTTPS' (Політики брандмауера & # x3e; заголовки відповіді HTTP).
• & Quot; File Guard & Quot; сповіщення по електронній пошті буде містити дату / час останньої зміни файлу, а не дату / час, відбулося виявлення.
• Незначні виправлення і поліпшення.

Що нового у версії 2.0.6 / 1.3.7-WP:

• Оновлені правила безпеки.
• Додана опція для вибору HHVM (HipHop Virtual Machine) в процесі установки. Дивіться наш блог про встановлення NinjaFirewall на HHVM (http://nin.link/hhvm).
• Якщо 'auto_prepend_file' директива PHP вже використовується, то програма установки не зупиниться, але буде намагатися перевизначити це замість нього.
• [Pro + випуск] Додана можливість виключити папку з моніторингу за допомогою Guard File (див & Quot; Firewall & # x3e; File Guard & Quot; меню).
• [Pro + випуск] На нових установках, File Guard буде включена за замовчуванням.
• [Pro + випуск] Додана опція білий список адміністратора (див & Quot; Firewall & # x3e; Контроль доступу & # x3e; Адміністратор & Quot; і його контекстна допомога).
• [Pro + видання] Оновлені бази даних IPv4 / IPv6 Geoip.

Що нового у версії 2.0:

• Покращена продуктивність: чи не NinjaFirewall більше не використовує MySQL, але простий текст файли в магазинах його конфігурації в & Quot; Conf / & Quot; папку.
• [Pro + видання] Додано & Quot; Контроль доступу & Quot ;.
• [Pro + видання] Додано & Quot; Web Filter & Quot ;.
• [Pro + видання] Додано & Quot; File Guard & Quot ;.
• Змінено & Quot; Політики брандмауера & Quot; щоб краще задовольнити більшість сайтів; додані нові функції були і застарілі з них були видалені.
• Додана можливість редагувати повідомлення для відображення заблокованих користувачів (див & Quot; Firewall & # x3e; опції & Quot;).
• Додані опції, щоб відключити, видаляти, обертати журнал брандмауера і прапорців для легкої фільтрації (див & Quot; Firewall & # x3e; Log & Quot;).
• Додана одним натисканням миші програма оновлення :. Файли і правила можуть бути оновлені за допомогою консолі адміністратора (див & Quot; Account & # x3e; Оновлення & Quot;)
• Додано контекстну допомогу :. Натисніть посилання Довідка, розташованої в правому верхньому куті кожної сторінки, щоб отримати допомогу
• долучення & Quot; регіональні настройки & Quot; з часовий пояс і англійська / французька мовні пакети (див & Quot; Account & # x3e; Параметри & Quot; меню).
• Додано новий і інтуїтивно зрозумілий інсталятор.
• Додана повна сумісність з IPv6.
• долучення & Quot; .htninja & Quot; опціональний файл конфігурації, щоб дозволити користувачам PREPEND

Що нового у версії 1.3.0 :.

• Оновлені і налагоджені правила безпеки
• Виправлена ​​помилка з декількома завантаження файлів.
• Додана C вихідний код файлу обмежень закачувати (Pro Edition).
• Виправлено кілька проблем маленький UI (шрифти, текстове поле, білий фон і т.д.).
• Щомісячні журнали не будуть з'являтися в & Quot; Резюме & # x3e; Статистика & Quot; У списку, якщо вони порожні.

Що нового у версії 1.2.2 :.

• Оновлені правила брандмауера
• Додана можливість декодування і сканування в кодуванні Base64 значення в запитах POST (меню 'Firewall & # x3e; Політики & # x3e; Advanced Options').
• Виправлена ​​помилка, при якій розширений код ASCII може зробити журнал нечитабельним з консолі адміністратора.

Що нового у версії 1.2.1 :.

• Правила безпеки оновлення
• Додана 'Firewall & # x3e; Меню редактора правил ", щоб включити / відключити вбудовані правила окремо.

Що нового у версії 1.2.0 :.

• Перемикання на розширення MySQLi
• Змінено формат журналу і відображення.
• переписаний і покращений дезінфікуючі функції.
• Зменшення кількості запитів SQL.

Що нового у версії 1.1.0:

• Виявлення Краще XSS (UTF-7 кодування, BBcode і т.д.).
• Покращена швидкість обробки даних.
• оновлення набору правил безпеки.
• Виправлена ​​помилка, коли IP :. Порт в заголовку хоста ні виявлено
• Статистика сторінки не відобразиться потрібне число.

Що нового у версії 1.0.9 :.

• оновлення набору правил безпеки
• Виправлена ​​некоректна змінна DOCUMENT_ROOT на деяких серверах.

Що нового у версії 1.0.8:

• Додана статистика з попередніх місяців в "Статистика" стр.
• Timezone може бути встановлений в '/ Account Options' меню.
• оновлення набору правил безпеки.
• долучення "закручений сценарій PHP 'на консоль налагодження.
• Додана Исеть ($ log_db_err) на міжмережевий екран, щоб запобігти потенційному попередження PHP повідомлення.
• Збільшення значення висоту рядків CSS. Кнопки виглядали занадто малі при використанні або Chrome або Safari браузери.
• HTTP код повернення пише "200 OK", щоб увійти, коли дезінфікуючий значення замість неправильного "403 Forbidden" повідомлення.

Вимоги

• PHP 5.3 або вище
• MySQL 5 або вище
• .htaccess і php.ini доступу