NinjaFirewall

จะช่วยให้นักพัฒนา PHP เพื่อปกป้องเว็บไซต์ PHP ของพวกเขากับการโจมตีต่าง ๆ มันอาจจะอยู่ภายใต้.

ถึงแม้ว่าจะสามารถทำงานเป็นแบบสแตนด์อโลน NinjaFirewall ยังเข้ากันได้กับส่วนใหญ่ที่พบบ่อย CMSs และ e-Commerce แพลตฟอร์มเช่น Drupal Joomla WordPress Virtuemart osCommerce X-รถเข็น และ PrestaShop .

มีอะไรใหม่ ในรุ่นนี้:

• ไฟร์วอลล์จะไม่ฆ่าเชื้อเข้าของผู้ใช้เมื่อทำงานใน & quot; โหมดการแก้จุดบกพร่อง & quot ;, แต่ เพียง แต่จะเขียนเหตุการณ์ที่จะเข้าสู่ระบบของมัน.
• คงคำเตือน PHP บนระบบที่ไม่สนับสนุนการล็อคพิเศษ.
• คลายกฎ Base64 ถอดรหัสเพื่อลดความเสี่ยงของการเท็จบวก.

กฎ
• การรักษาความปลอดภัย Updated.
• [Pro + Edition] Updated ฐานข้อมูล IPv4 / IPv6 GeoIP.

มีอะไรใหม่ ในรุ่น 2.1 / 1.4.1-WP:

• เข้าสู่ระบบ Live & quot; รีเฟรช อัตรา & quot; และ & quot; Autoscrolling & quot; ตัวเลือกจะจำได้เมื่อมีการเปลี่ยนแปลง.
• สดเข้าสู่ระบบในขณะนี้จะใช้เขตเวลาที่กำหนดไว้ใน & quot; & # บัญชี x3e; ตัวเลือก & # x3e; การตั้งค่าภูมิภาค & quot; เมนู.
• ไฟร์วอลล์เสมอจะให้แน่ใจว่า & quot; REMOTE_ADDR & quot; มีเพียงหนึ่ง IP หรือจะลบ IP พิเศษใด ๆ .
• Updated ฐานข้อมูล IPv4 / IPv6 GeoIP.
• มันเป็นไปได้ที่จะตั้งหัวเข้มงวดการขนส่งการรักษาความปลอดภัย (HSTS) ในกรณีที่ลูกค้ามี `HTTP_X_FORWARDED_PROTO` ตั้ง 'https' (นโยบายไฟร์วอลล์ & # x3e; ส่วนหัว HTTP การตอบสนอง).
• & quot; แฟ้ม Guard & quot; อีเมลแจ้งเตือนจะมีวันที่ / เวลาไฟล์มีการเปลี่ยนแปลงที่ผ่านมามากกว่าวันที่ / เวลาการตรวจสอบที่เกิดขึ้น.
• แก้ไขเล็กน้อยและการปรับปรุง.

ใหม่ ในรุ่น 2.0.6 / 1.3.7-WP อะไร:

• กฎการปรับปรุงการรักษาความปลอดภัย
• เพิ่มตัวเลือกเพื่อเลือก HHVM (ฮิปฮอปเครื่องเสมือน) ระหว่างการติดตั้ง ดูบล็อกของเราเกี่ยวกับการติด NinjaFirewall บน HHVM (http://nin.link/hhvm).
• ถ้า 'auto_prepend_file' สั่ง PHP ที่มีอยู่แล้วในการใช้งานโปรแกรมติดตั้งจะไม่หยุด แต่จะพยายามที่จะแทนที่มันแทน.
• [Pro + Edition] เพิ่มตัวเลือกที่จะไม่รวมโฟลเดอร์จากการถูกตรวจสอบโดยหน่วยยามไฟล์ (ดู & quot; & # Firewall x3e; ไฟล์ Guard & quot; เมนู).
• [Pro + Edition] ในการติดตั้งใหม่ไฟล์ยามจะเปิดใช้งานโดยค่าเริ่มต้น.
• [Pro + Edition] เพิ่มตัวเลือกเพื่อยกเว้นผู้ดูแลระบบ (ดู & quot; & # Firewall x3e; การควบคุมการเข้าถึง & # x3e; ผู้ดูแลระบบ & quot; และช่วยเหลือตามบริบทของมัน).
• [Pro + Edition] Updated ฐานข้อมูล IPv4 / IPv6 GeoIP.

มีอะไรใหม่ ในรุ่น 2.0:

• ปรับปรุงประสิทธิภาพ: NinjaFirewall ไม่ใช้ MySQL แต่ข้อความธรรมดา ไฟล์การกำหนดค่าให้กับร้านค้าของตนเข้าสู่ & quot; conf / & quot; โฟลเดอร์.
• [Pro + รุ่น] เพิ่ม & quot; การควบคุมการเข้าถึง & quot;.
• [Pro + รุ่น] เพิ่ม & quot; Web Filter & quot;.
• [Pro + รุ่น] เพิ่ม & quot; แฟ้ม Guard & quot;.
• เปลี่ยน & quot; นโยบายไฟร์วอลล์ & quot; ให้เหมาะกับเว็บไซต์มากที่สุด; เพิ่มคุณลักษณะใหม่และคนที่เลิกถูกถอดออก.
• เพิ่มความเป็นไปได้ในการแก้ไขข้อความในการแสดงให้กับผู้ใช้ที่ถูกบล็อก (ดู & quot; & # Firewall x3e; ตัวเลือก & quot;).
• ตัวเลือกเพิ่มเข้ามาเพื่อปิดการใช้งานลบหมุนล็อกไฟร์วอลล์และช่องทำเครื่องหมายสำหรับการกรองง่าย (ดู & quot; & # Firewall x3e; Log & quot;).
• เพิ่มคลิกเดียว Updater:. ไฟล์และกฎระเบียบสามารถอัปเดตจากคอนโซลผู้ดูแล (ดู & quot; & # บัญชี x3e; อัพเดท & quot;)
• เพิ่มความช่วยเหลือตามบริบท:. คลิกที่ลิงก์ความช่วยเหลืออยู่ที่มุมขวาบนของแต่ละหน้าจะได้รับความช่วยเหลือ
• เพิ่ม & quot; การตั้งค่าภูมิภาค & quot; กับเขตเวลาและแพ็คอังกฤษ / ภาษาฝรั่งเศส (ดู & quot; & # บัญชี x3e; ตัวเลือก & quot; เมนู).
• เพิ่มการติดตั้งใหม่และใช้งานง่าย.
• เพิ่มความเข้ากันได้เต็มรูปแบบ IPv6.
• เพิ่ม & quot; .htninja & quot; แฟ้มการกำหนดค่าตัวเลือกเพื่อให้ผู้ใช้ย่อหน้า

คืออะไรใหม่ ในรุ่น 1.3.0:.

• การปรับปรุงและเอ็นดูกฎความปลอดภัย
• คงหลายข้อผิดพลาดการอัปโหลดไฟล์.
• เพิ่ม C รหัสที่มายื่นข้อ จำกัด ในการอัปโหลด (รุ่น Pro).
• คงหลายปัญหา UI ขนาดเล็ก (แบบอักษร textarea, พื้นหลังสีขาว ฯลฯ ).
• บันทึกรายเดือนจะไม่ปรากฏใน & quot; & # ข้อมูลอย่างย่อ x3e; สถิติ & quot; รายการแบบหล่นลงหากพวกเขาเป็นที่ว่างเปล่า.

มีอะไรใหม่ ในรุ่น 1.2.2:.

• Updated กฎไฟร์วอลล์
• เพิ่มตัวเลือกในการถอดรหัสและการสแกนค่าการเข้ารหัส Base64 ในคำขอ POST (เมนู 'Firewall & # x3e; & # นโยบาย x3e; ตัวเลือกขั้นสูง').
• แก้ไขข้อผิดพลาดที่รหัส ASCII เพิ่มเติมจะทำให้การเข้าสู่ระบบไม่สามารถอ่านได้จากคอนโซลผู้ดูแลได้.

มีอะไรใหม่ ในรุ่น 1.2.1:.

• การปรับปรุงกฎความปลอดภัย
• เพิ่ม 'Firewall & # x3e; เมนูกฎบรรณาธิการ 'เพื่อเปิดใช้งานตัวในกฎระเบียบ / ปิดการใช้งานเป็นรายบุคคล.

มีอะไรใหม่ ในรุ่น 1.2.0:.

• เปลี่ยนไปขยาย MySQLi
• รูปแบบบันทึกการเปลี่ยนแปลงและการแสดงผล.
• เขียนใหม่และปรับปรุงฟังก์ชั่นการฆ่าเชื้อ.
• ลดจำนวนของแบบสอบถาม SQL.

มีอะไรใหม่ ในรุ่น 1.1.0:

• การตรวจสอบที่ดีขึ้น XSS (UTF-7 เข้ารหัส BBcode ฯลฯ ).
• การประมวลผลความเร็วที่ดีขึ้น.
• การปรับปรุงการรักษาความปลอดภัย ruleset.
• แก้ไขปัญหาที่ IP:. พอร์ตในส่วนหัวของโฮสต์ไม่พบ
• สถิติหน้าก็ไม่ได้แสดงให้เห็นถึงจำนวนที่เหมาะสม.

คืออะไรใหม่ ในรุ่น 1.0.9:.

• การปรับปรุงการรักษาความปลอดภัย ruleset
• คงที่ตัวแปร DOCUMENT_ROOT ไม่ถูกต้องในบางเซิร์ฟเวอร์.

มีอะไรใหม่ ในรุ่น 1.0.8:

• เพิ่มสถิติจากเดือนก่อนหน้านี้ใน 'สถิติ' หน้า.
• เขตเวลาสามารถตั้งค่าในเมนู 'บัญชี / ตัวเลือก'.
• การปรับปรุงการรักษาความปลอดภัย ruleset.
• เพิ่ม 'สคริปต์ PHP ติดยาเสพติด' คอนโซลการแก้ปัญหา.
• เพิ่ม isset ($ log_db_err) ไฟร์วอลล์เพื่อป้องกันไม่ให้ข้อความเตือน PHP ที่มีศักยภาพ.
• เพิ่มมูลค่า line-height ใน CSS ปุ่มมองขนาดเล็กเกินไปเมื่อใช้ Chrome หรือเบราว์เซอร์ Safari.
• HTTP รหัสกลับมาเขียน '200 ตกลง' เพื่อเข้าสู่ระบบการฆ่าเชื้อเมื่อค่าแทนการที่ไม่ถูกต้อง '403 พระราชวังต้องห้าม' ข้อความ.

ต้องการ

• PHP 5.3 หรือสูงกว่า
• MySQL 5 หรือสูงกว่า
• .htaccess และการเข้าถึง php.ini