NinjaFirewall

Ele permite que os desenvolvedores de PHP para proteger seu site PHP contra vários ataques pode ser abaixo.

Mesmo que ele pode funcionar como um stand-alone, NinjaFirewall também é compatível com a maioria das plataformas comuns CMSs e e-commerce, como Drupal , Joomla , WordPress , Virtuemart , osCommerce , X-Cart e Temas .

O que é novo nesta versão:

• O firewall não vai mais higienizar a entrada do usuário quando executado em & quot; modo de depuração & quot ;, mas só vai escrever o evento para o respectivo registo.
• aviso PHP fixo em sistemas que não suportam bloqueios exclusivos.
• afrouxou Base64 regras decodificador para reduzir o risco de falso-positivos.

regras
• segurança atualizado.
• [Pro + edição] Atualizado bancos de dados IPv4 / IPv6 GeoIP.

O que é novo na versão 2.1 / 1.4.1-WP:

• The Live Log & quot; Atualizar taxa de & quot; e & quot; deslocamento automático & quot; opções será lembrado quando alterado.
• Live Log irá agora usar o fuso horário definido no & quot; Conta & # x3e; Opções & # x3e; Configurações & quot regionais; menu.
• O firewall irá sempre garantir que & quot; REMOTE_ADDR & quot; contém apenas um IP ou irá remover qualquer IP extra.
• atualizados bancos de dados IPv4 / IPv6 GeoIP.
• É possível definir o cabeçalho de Strict-Transport-Security (HSTS) se o cliente tem o `HTTP_X_FORWARDED_PROTO` definido para 'https' (Políticas de Firewall & # x3e; cabeçalhos de resposta HTTP).
• & quot; & quot Guard arquivo; alerta de e-mail irá conter a data / hora que o arquivo foi alterado pela última vez, em vez de a data / hora a detecção ocorreu.
• pequenas correções e melhorias.

O que é novo na versão 2.0.6 / 1.3.7-WP:

• regras de segurança atualizado.
• Adicionado uma opção para selecionar HHVM (HipHop Virtual Machine) durante o processo de instalação. Veja nosso blog sobre a instalação NinjaFirewall em HHVM (http://nin.link/hhvm).
• Se o 'auto_prepend_file «directiva PHP já está em uso, o instalador não vai parar, mas vai tentar substituí-lo em seu lugar.
• [Pro + edição] Adicionado uma opção para excluir uma pasta da que está sendo monitorado pela Guarda Arquivo (consulte & quot; Firewall & # x3e; Guard & quot Arquivo; menu).
• [Pro + edição] Em novas instalações, File Guard será ativado por padrão.
• [edição Pro +] Adicionado uma opção para whitelist o administrador (ver & quot; Firewall & # x3e; Controle de Acesso & # x3e; administrador & quot; e sua ajuda contextual).
• [Pro + edição] Atualizado bancos de dados IPv4 / IPv6 GeoIP.

O que é novo na versão 2.0:

• Melhor desempenho: NinjaFirewall não usa MySQL, mas texto simples arquivos para lojas de sua configuração para o & quot; conf / & quot; pasta.
• [Pro + edição] Adicionado & quot; Controle de Acesso & quot;.
• [Pro + edição] Adicionado & quot; Web Filter & quot;.
• [edição Pro +] Adicionado & quot; Arquivo Guard & quot;.
• Mudou & quot; Firewall Policies & quot; para melhor atender a maioria dos sites; novos recursos foram adicionados e os obsoletos foram removidos.
• Adicionado possibilidade de editar a mensagem a ser exibida para usuários bloqueados (ver & quot; Firewall & # x3e; Opções & quot;).
• Adicionado opções para desativar, excluir, girar o log de firewall e caixas de seleção para filtrar fácil (ver & quot; Firewall & # x3e; Log & quot;).
• Adicionado um clique atualizador:. arquivos e regras podem ser atualizados a partir do console de administração (ver & quot; Conta & # x3e; Updates & quot;)
• Adicionado a ajuda contextual:. Clique no link Ajuda localizado no canto superior direito de cada página para obter ajuda
• Adicionado & quot; Configurações & quot Regionais; com fuso horário e pacotes de Inglês / língua francesa (ver & quot; Conta & # x3e; Opções & quot; menu).
• Adicionado um novo e intuitivo instalador.
• Adicionado compatibilidade IPv6 completo.
• Adicionado & quot; .htninja & quot; arquivo de configuração opcional para permitir que os usuários preceder

O que é novo na versão 1.3.0:.

• regras de segurança atualizados e ajustados
• Fixed erro múltipla de upload de arquivos.
• Adicionado C código fonte para o arquivo restrições de upload (Pro edition).
• Corrigido várias questões pequena UI (fontes, textarea, fundo branco etc).
• registros mensais não aparece na & quot; Summary & # x3e; Estatísticas & quot; drop-down list que estejam vazios.

O que é novo na versão 1.2.2:.

• regras de firewall atualizados
• Adicionado uma opção para decodificar e valores codificado em base64 digitalização nas solicitações POST (menu 'Firewall & # x3e; Políticas e # x3e; Opções avançadas ").
• Corrigido um bug onde um código ASCII estendido poderia fazer o log ilegível a partir do console de administração.

O que é novo na versão 1.2.1:.

• regras de segurança atualizado
• Adicionado um "Firewall & # x3e; menu Regras do Editor 'para habilitar regras internas / desativar individualmente.

O que é novo na versão 1.2.0:.

• Comutado para extensão MySQLi
• formato de registro alterado e display.
• reescrito e melhorado funções saneantes.
• Redução do número de consultas SQL.

O que é novo na versão 1.1.0:

• melhor detecção XSS (codificação UTF-7, BBcode etc).
• velocidade de processamento melhorado.
• atualização do conjunto de regras de segurança.
• Corrigido um problema onde IP:. Porta no cabeçalho do host não foi detectado
• Estatísticas página não estava mostrando o número certo.

O que é novo na versão 1.0.9:.

• atualização do conjunto de regras de segurança
• Fixed variável DOCUMENT_ROOT incorreta em alguns servidores.

O que é novo na versão 1.0.8:

• Estatísticas Adicionado de meses anteriores nas «Estatísticas» página.
• Fuso horário pode ser configurado no menu "Account / Opções '.
• atualização do conjunto de regras de segurança.
• 'script PHP viciado' adicionados ao console de depuração.
• isset Adicionado ($ log_db_err) para o firewall para prevenir potencial mensagem de aviso PHP.
• Maior valor line-height no CSS. Botões parecia muito pequeno quando se utiliza tanto os navegadores Chrome ou Safari.
• HTTP código de retorno escreve '200 OK' para iniciar sessão ao limpar um valor em vez de um '403 Proibido "mensagem errada.

Requisitos :

• PHP 5.3 ou superior
• MySQL 5 ou superior
• .htaccess e acesso php.ini