NinjaFirewall

Ito ay nagpapahintulot sa mga developer PHP upang maprotektahan ang kanilang PHP website laban sa iba't ibang mga pag-atake ay maaaring ito ay sa ilalim.

Kahit na ito ay maaaring gumana bilang isang stand-alone, NinjaFirewall ay katugma sa mga pinaka-karaniwang CMSs at e-commerce platform din, tulad ng Drupal , Joomla , WordPress , Virtuemart , osCommerce , X-Cart at PrestaShop .

Ano ang bago sa ito release:

• Ang firewall ay hindi na sanitize user input kapag tumatakbo sa & quot; Debugging Mode & quot ;, ngunit ay lamang isulat ang kaganapan sa kanyang log.
• Fixed PHP babala sa mga sistema na hindi sumusuporta sa eksklusibong mga kandado.
• huso Base64 decoder patakaran upang mabawasan ang panganib ng maling-positibo.

patakaran
• Na-update sa seguridad.
• [Pro + edition] Na-update IPv4 / IPv6 GeoIP database.

Ano ang bago sa bersyon 2.1 / 1.4.1-WP:

• Ang Live Log & quot; I-refresh rate & quot; at & quot; autoscrolling & quot; pagpipilian ay remembered kapag nagbago.
• Live Log ay ngayon gamitin ang timezone tinukoy sa & quot; Account & # x3e; Options & # x3e; Regional Setting & quot; menu.
• firewall ay palaging matiyak na ang & quot; REMOTE_ADDR & quot; naglalaman lamang ng isang IP o ay mag-aalis ng anumang dagdag na IP.
• Na-update IPv4 / IPv6 GeoIP database.
• Ito ay posible na i-set ang Strict-Transport-Security (HSTS) header kung ang client ay may `HTTP_X_FORWARDED_PROTO` nakatakda sa 'https' (Firewall Mga Patakaran & # x3e; HTTP response header).
• & quot; File Guard & quot; email alert ay maglalaman ng mga araw / oras ang file ay huling nagbago, sa halip na ang araw / oras sa pag-detect naganap.
• Minor pag-aayos at pagpapabuti.

Ano ang bago sa bersyon 2.0.6 / 1.3.7-WP:

• Na-update mga patakaran sa seguridad.
• Nagdagdag ng isang pagpipilian upang piliin HHVM (HipHop Virtual Machine) sa panahon ng proseso ng pag-install. Tingnan ang aming mga blog tungkol sa pag-install ng NinjaFirewall sa HHVM (http://nin.link/hhvm).
• Kung ang 'auto_prepend_file' PHP directive ay ginagamit na, ang installer ay hindi hihinto ngunit ay pagtatangka upang i-override ito sa halip.
• [Pro + edition] Nagdagdag ng isang pagpipilian upang ibukod ang isang folder mula sa pagiging binabantayan ng File Guard (tingnan & quot; Firewall & # x3e; File Guard & quot; menu).
• [Pro + edition] Sa bagong gusali, File Guard ay pinagana sa pamamagitan ng default.
• [Pro + edition] Nagdagdag ng isang pagpipilian upang whitelist ang administrator (tingnan & quot; Firewall & # x3e; Access Control & # x3e; Administrator & quot; at ang contextual tulong).
• [Pro + edition] Na-update IPv4 / IPv6 GeoIP database.

Ano ang bago sa bersyon 2.0:

• Pinabuting pagganap: NinjaFirewall hindi na gumagamit ng MySQL, ngunit plain text file sa mga tindahan nito configuration sa & quot; Conf / & quot; folder.
• [Pro + edition] Added & quot; Access Control & quot;.
• [Pro + edition] Added & quot; Web Filter & quot;.
• [Pro + edition] Added & quot; File Guard & quot;.
• Binago & quot; Firewall Mga Patakaran & quot; upang mas mahusay na suit karamihan sa mga site; mga bagong tampok ay idinagdag at deprecated sa buhay ay inalis.
• Idinagdag posibilidad upang i-edit ang mensahe upang ipakita sa block ang mga gumagamit (tingnan & quot; Firewall & # x3e; Opsyon & quot;).
• Idinagdag pagpipilian upang huwag paganahin, tanggalin, i-rotate ang firewall log at mga checkbox para sa madaling pag-filter (tingnan & quot; Firewall & # x3e; Log & quot;).
• Idinagdag one-click updater:. Mga file at mga patakaran ay maaaring-update mula sa admin console (tingnan & quot; Account & # x3e; Updates & quot;)
• Nagdagdag ng tulong ayon sa konteksto. I-click ang link saHelp na matatagpuan sa kanang itaas na sulok ng bawat pahina upang makakuha ng tulong
• Added & quot; Regional Setting & quot; sa timezone at Ingles / Pranses wika pack (tingnan & quot; Account & # x3e; Opsyon & quot; menu).
• Nagdagdag ng isang bagong at madaling gamitin na installer.
• Idinagdag ang buong IPv6 compatibility.
• Added & quot; .htninja & quot; opsyonal configuration file upang ipaalam sa mga gumagamit prepend

Ano ang bago sa bersyon 1.3.0:.

• Na-update at tweaked patakaran seguridad
• Fixed maramihang pag-upload ng file error.
• Added C source code upang maghain paghihigpit upload (Pro edition).
• Fixed ilang mga isyu maliit UI (font, textarea, puting background atbp).
• Monthly logs ay hindi lilitaw sa & quot; Buod & # x3e; Statistics & quot; drop-down na listahan kung sila ay walang laman.

Ano ang bago sa bersyon 1.2.2:.

• Na-update mga patakaran ng firewall
• Nagdagdag ng isang pagpipilian upang mabasa at i-scan BASE64-encoded halaga sa kahilingan POST (menu 'Firewall & # x3e; Mga Patakaran & # x3e; Advanced Options').
• Nakatakdang ng isang bug kung saan ang isang extended ASCII code ay maaaring gumawa ng mga mag-log hindi maaaring basahin mula sa admin console.

Ano ang bago sa bersyon 1.2.1:.

• patakaran Security update
• Nagdagdag ng 'Firewall & # x3e; menu Rules Editor 'upang paganahin / huwag paganahin ang built-in na mga panuntunan paisa-isa.

Ano ang bago sa bersyon 1.2.0:.

• Inililipat sa MySQLi extension
• Binago log format at display.
• Rewritten at pinahusay sanitizing function.
• Nabawasan bilang ng mga SQL query.

Ano ang bago sa bersyon 1.1.0:

• Better XSS detection (UTF-7 encoding, BBcode atbp).
• Pinahusay pagpoproseso ng bilis.
• Security ruleset update.
• Mga Fixed isang isyu kung saan IP:. Port sa Host header ay hindi nakita
• Stats pahina ay hindi nagpapakita ng mga tamang numero.

Ano ang bago sa bersyon 1.0.9:.

• Security ruleset update
• Fixed maling DOCUMENT_ROOT variable sa ilang mga server.

Ano ang bago sa bersyon 1.0.8:

• Idinagdag stats mula sa mga nakaraang buwan sa 'Istatistika' page.
• Timezone maaaring maging set up sa 'Account / Options' menu.
• Security ruleset update.
• Added 'baluktot PHP script' sa debug console.
• Idinagdag isset ($ log_db_err) sa firewall upang maiwasan ang mga potensyal na PHP mensahe ng babala.
• Tumaas line-height halaga sa CSS. Buttons tumingin masyadong maliit na kapag gamit ang alinman sa Chrome o Safari browser.
• HTTP return code writes '200 OK' upang mag-log kapag sanitizing ang halaga sa halip ng isang mali '403 Forbidden' message.

Kinakailangan

• PHP 5.3 o mas mataas
• MySQL 5 o mas mataas
• .htaccess at php.ini access