Ele permite que os desenvolvedores de PHP para proteger seu site PHP contra vários ataques pode ser abaixo.
Mesmo que ele pode funcionar como um stand-alone, NinjaFirewall também é compatível com a maioria das plataformas comuns CMSs e e-commerce, como Drupal , Joomla , WordPress , Virtuemart , osCommerce , X-Cart e Temas .
O que é novo nesta versão:
- O firewall não vai mais higienizar a entrada do usuário quando executado em & quot; modo de depuração & quot ;, mas só vai escrever o evento para o respectivo registo.
- aviso PHP fixo em sistemas que não suportam bloqueios exclusivos.
- afrouxou Base64 regras decodificador para reduzir o risco de falso-positivos.
- segurança atualizado.
- [Pro + edição] Atualizado bancos de dados IPv4 / IPv6 GeoIP.
regras
O que é novo na versão 2.1 / 1.4.1-WP:
- The Live Log & quot; Atualizar taxa de & quot; e & quot; deslocamento automático & quot; opções será lembrado quando alterado.
- Live Log irá agora usar o fuso horário definido no & quot; Conta & # x3e; Opções & # x3e; Configurações & quot regionais; menu.
- O firewall irá sempre garantir que & quot; REMOTE_ADDR & quot; contém apenas um IP ou irá remover qualquer IP extra.
- atualizados bancos de dados IPv4 / IPv6 GeoIP.
- É possível definir o cabeçalho de Strict-Transport-Security (HSTS) se o cliente tem o `HTTP_X_FORWARDED_PROTO` definido para 'https' (Políticas de Firewall & # x3e; cabeçalhos de resposta HTTP).
- & quot; & quot Guard arquivo; alerta de e-mail irá conter a data / hora que o arquivo foi alterado pela última vez, em vez de a data / hora a detecção ocorreu.
- pequenas correções e melhorias.
O que é novo na versão 2.0.6 / 1.3.7-WP:
- regras de segurança atualizado.
- Adicionado uma opção para selecionar HHVM (HipHop Virtual Machine) durante o processo de instalação. Veja nosso blog sobre a instalação NinjaFirewall em HHVM (http://nin.link/hhvm).
- Se o 'auto_prepend_file «directiva PHP já está em uso, o instalador não vai parar, mas vai tentar substituí-lo em seu lugar.
- [Pro + edição] Adicionado uma opção para excluir uma pasta da que está sendo monitorado pela Guarda Arquivo (consulte & quot; Firewall & # x3e; Guard & quot Arquivo; menu).
- [Pro + edição] Em novas instalações, File Guard será ativado por padrão.
- [edição Pro +] Adicionado uma opção para whitelist o administrador (ver & quot; Firewall & # x3e; Controle de Acesso & # x3e; administrador & quot; e sua ajuda contextual).
- [Pro + edição] Atualizado bancos de dados IPv4 / IPv6 GeoIP.
O que é novo na versão 2.0:
- Melhor desempenho: NinjaFirewall não usa MySQL, mas texto simples arquivos para lojas de sua configuração para o & quot; conf / & quot; pasta.
- [Pro + edição] Adicionado & quot; Controle de Acesso & quot;.
- [Pro + edição] Adicionado & quot; Web Filter & quot;.
- [edição Pro +] Adicionado & quot; Arquivo Guard & quot;.
- Mudou & quot; Firewall Policies & quot; para melhor atender a maioria dos sites; novos recursos foram adicionados e os obsoletos foram removidos.
- Adicionado possibilidade de editar a mensagem a ser exibida para usuários bloqueados (ver & quot; Firewall & # x3e; Opções & quot;).
- Adicionado opções para desativar, excluir, girar o log de firewall e caixas de seleção para filtrar fácil (ver & quot; Firewall & # x3e; Log & quot;).
- Adicionado um clique atualizador:. arquivos e regras podem ser atualizados a partir do console de administração (ver & quot; Conta & # x3e; Updates & quot;)
- Adicionado a ajuda contextual:. Clique no link Ajuda localizado no canto superior direito de cada página para obter ajuda
- Adicionado & quot; Configurações & quot Regionais; com fuso horário e pacotes de Inglês / língua francesa (ver & quot; Conta & # x3e; Opções & quot; menu).
- Adicionado um novo e intuitivo instalador.
- Adicionado compatibilidade IPv6 completo.
- Adicionado & quot; .htninja & quot; arquivo de configuração opcional para permitir que os usuários preceder
O que é novo na versão 1.3.0:.
- regras de segurança atualizados e ajustados
- Fixed erro múltipla de upload de arquivos.
- Adicionado C código fonte para o arquivo restrições de upload (Pro edition).
- Corrigido várias questões pequena UI (fontes, textarea, fundo branco etc).
- registros mensais não aparece na & quot; Summary & # x3e; Estatísticas & quot; drop-down list que estejam vazios.
O que é novo na versão 1.2.2:.
- regras de firewall atualizados
- Adicionado uma opção para decodificar e valores codificado em base64 digitalização nas solicitações POST (menu 'Firewall & # x3e; Políticas e # x3e; Opções avançadas ").
- Corrigido um bug onde um código ASCII estendido poderia fazer o log ilegível a partir do console de administração.
O que é novo na versão 1.2.1:.
- regras de segurança atualizado
- Adicionado um "Firewall & # x3e; menu Regras do Editor 'para habilitar regras internas / desativar individualmente.
O que é novo na versão 1.2.0:.
- Comutado para extensão MySQLi
- formato de registro alterado e display.
- reescrito e melhorado funções saneantes.
- Redução do número de consultas SQL.
O que é novo na versão 1.1.0:
- melhor detecção XSS (codificação UTF-7, BBcode etc).
- velocidade de processamento melhorado.
- atualização do conjunto de regras de segurança.
- Corrigido um problema onde IP:. Porta no cabeçalho do host não foi detectado
- Estatísticas página não estava mostrando o número certo.
O que é novo na versão 1.0.9:.
- atualização do conjunto de regras de segurança
- Fixed variável DOCUMENT_ROOT incorreta em alguns servidores.
O que é novo na versão 1.0.8:
- Estatísticas Adicionado de meses anteriores nas «Estatísticas» página.
- Fuso horário pode ser configurado no menu "Account / Opções '.
- atualização do conjunto de regras de segurança.
- 'script PHP viciado' adicionados ao console de depuração.
- isset Adicionado ($ log_db_err) para o firewall para prevenir potencial mensagem de aviso PHP.
- Maior valor line-height no CSS. Botões parecia muito pequeno quando se utiliza tanto os navegadores Chrome ou Safari.
- HTTP código de retorno escreve '200 OK' para iniciar sessão ao limpar um valor em vez de um '403 Proibido "mensagem errada.
Requisitos :
- PHP 5.3 ou superior
- MySQL 5 ou superior
- .htaccess e acesso php.ini
Comentários não encontrado