NinjaFirewall

Это позволяет разработчикам PHP защитить свой PHP веб-сайт от различных атак может быть внизу.

Даже если он может работать как на изолированном NinjaFirewall также совместим с большинством распространенных платформ CMSS и электронной коммерции, как Drupal , Joomla , WordPress , Virtuemart , интернет-магазина , X-Cart и PrestaShop .

Что нового в этом выпуске:

• брандмауэр больше не будет санировать ввод данных пользователем при работе в & Quot; Debugging Mode & Quot ;, но будет писать только событие в своем журнале.
• Исправлена ​​предупреждения PHP на системах, которые не поддерживают монопольные блокировки.
• правила ослаблены Base64 декодер, чтобы уменьшить риск ложных срабатываний.

правила
• Обновление безопасности.
• [Pro + издание] Обновлены базы данных IPv4 / IPv6 Geoip.

Что нового в версии 2.1 / 1.4.1-WP:

• Живой Журнал & Quot; Обновить Скорость & Quot; и & Quot; Автопрокрутка & Quot; Параметры будут помнить при изменении.
• Live Log теперь будет использовать часовой пояс, определенный в & Quot; Счет & # x3e; Параметры & # x3e; Региональные настройки & Quot; меню.
• Брандмауэр всегда будет гарантировать, что & Quot; REMOTE_ADDR & Quot; содержит только один IP-адрес или удалит любые дополнительные IP-адреса.
• Обновленные базы данных IPv4 / IPv6 Geoip.
• Можно установить (HSTS) заголовок-Transport-Security Strict, если клиент имеет `HTTP_X_FORWARDED_PROTO` значение 'HTTPS' (Политики брандмауэра & # x3e; заголовки ответа HTTP).
• & Quot; File Guard & Quot; оповещение по электронной почте будет содержать дату / время последнего изменения файла, а не дату / время, произошло обнаружение.
• Незначительные исправления и улучшения.

Что нового в версии 2.0.6 / 1.3.7-WP:

• Обновленные правила безопасности.
• Добавлена ​​опция для выбора HHVM (HipHop Virtual Machine) в процессе установки. Смотрите наш блог об установке NinjaFirewall на HHVM (http://nin.link/hhvm).
• Если 'auto_prepend_file' директива PHP уже используется, то программа установки не остановится, но будет пытаться переопределить это вместо него.
• [Pro + выпуск] Добавлена ​​возможность исключить папку из мониторинга с помощью Guard File (см & Quot; Firewall & # x3e; File Guard & Quot; меню).
• [Pro + выпуск] На новых установках, File Guard будет включена по умолчанию.
• [Pro + выпуск] Добавлена ​​опция белый список администратора (см & Quot; Firewall & # x3e; Контроль доступа & # x3e; Администратор & Quot; и его контекстная помощь).
• [Pro + издание] Обновлены базы данных IPv4 / IPv6 Geoip.

Что нового в версии 2.0:

• Улучшенная производительность: не NinjaFirewall больше не использует MySQL, но простой текст файлы в магазинах его конфигурации в & Quot; Conf / & Quot; папку.
• [Pro + издание] Добавлено & Quot; Контроль доступа & Quot;.
• [Pro + издание] Добавлено & Quot; Web Filter & Quot;.
• [Pro + издание] Добавлено & Quot; File Guard & Quot;.
• Изменено & Quot; Политики брандмауэра & Quot; чтобы лучше удовлетворить большинство сайтов; добавлены новые функции были и устаревшие из них были удалены.
• Добавлена ​​возможность редактировать сообщения для отображения заблокированных пользователей (см & Quot; Firewall & # x3e; опции & Quot;).
• Добавлены опции, чтобы отключить, удалять, вращать журнал брандмауэра и флажков для легкой фильтрации (см & Quot; Firewall & # x3e; Log & Quot;).
• Добавлена ​​одним нажатием мыши программа обновления:. Файлы и правила могут быть обновлены с помощью консоли администратора (см & Quot; Account & # x3e; Обновления & Quot;)
• Добавлена ​​контекстная помощь:. Нажмите ссылку Справка, расположенной в правом верхнем углу каждой страницы, чтобы получить помощь
• Добавлен & Quot; региональные настройки & Quot; с часовой пояс и английский / французский языковые пакеты (см & Quot; Account & # x3e; Параметры & Quot; меню).
• Добавлен новый и интуитивно понятный установщик.
• Добавлена ​​полная совместимость с IPv6.
• Добавлен & Quot; .htninja & Quot; опциональный файл конфигурации, чтобы позволить пользователям PREPEND

Что нового в версии 1.3.0:.

• Обновленные и отлажены правила безопасности
• Исправлена ​​ошибка с несколькими загрузки файлов.
• Добавлена ​​C исходный код файла ограничений закачивать (Pro Edition).
• Исправлено несколько проблем маленький UI (шрифты, текстовое поле, белый фон и т.д.).
• Ежемесячные журналы не будут появляться в & Quot; Резюме & # x3e; Статистика & Quot; В раскрывающемся списке, если они пусты.

Что нового в версии 1.2.2:.

• Обновленные правила брандмауэра
• Добавлена ​​возможность декодирования и сканирования в кодировке Base64 значения в запросах POST (меню 'Firewall & # x3e; Политики & # x3e; Advanced Options').
• Исправлена ​​ошибка, при которой расширенный код ASCII может сделать журнал нечитаемым из консоли администратора.

Что нового в версии 1.2.1:.

• Правила безопасности обновление
• Добавлена ​​'Firewall & # x3e; Меню редактора правил ", чтобы включить / отключить встроенные правила по отдельности.

Что нового в версии 1.2.0:.

• Переключение на расширение MySQLi
• Изменен формат журнала и отображения.
• переписанный и улучшенный дезинфицирующие функции.
• Уменьшение количества запросов SQL.

Что нового в версии 1.1.0:

• Обнаружение Лучше XSS (UTF-7 кодирования, BBcode и т.д.).
• Улучшена скорость обработки данных.
• обновление набора правил безопасности.
• Исправлена ​​ошибка, когда IP:. Порт в заголовке хоста не был обнаружен
• Статистика страницы не отображается правильное число.

Что нового в версии 1.0.9:.

• обновление набора правил безопасности
• Исправлена ​​некорректная переменная DOCUMENT_ROOT на некоторых серверах.

Что нового в версии 1.0.8:

• Добавлена ​​статистика из предыдущих месяцев в "Статистика" стр.
• Timezone может быть установлен в '/ Account Options' меню.
• обновление набора правил безопасности.
• Добавлен "закрученный сценарий PHP 'на консоль отладки.
• Добавлена ​​Исеть ($ log_db_err) на межсетевой экран, чтобы предотвратить потенциальное предупреждение PHP сообщение.
• Увеличение значения высота строки в CSS. Кнопки выглядели слишком малы при использовании либо Chrome или Safari браузеры.
• HTTP код возврата пишет "200 OK", чтобы войти, когда дезинфицирующий значение вместо неправильного "403 Forbidden" сообщение.

Требования

• PHP 5.3 или выше
• MySQL 5 или выше
• .htaccess и php.ini доступа