Permite a los desarrolladores de PHP para proteger su sitio web de PHP contra diversos ataques que puede estar bajo.
Incluso si puede funcionar como un stand-alone, NinjaFirewall también es compatible con la mayoría de las plataformas CMSs y de comercio electrónico comunes, como Drupal , Joomla , WordPress , Virtuemart , osCommerce , X-Cart y PrestaShop .
¿Qué hay de nuevo en esta versión:
- El servidor de seguridad ya no desinfectar la entrada del usuario cuando se ejecuta en & quot; Modo de depuración & quot ;, pero sólo se va a escribir el evento para su registro.
- alerta de PHP fija en sistemas que no son compatibles con los bloqueos exclusivos.
- Aflojado base 64 reglas del decodificador para reducir el riesgo de falsos positivos.
- Actualización de seguridad.
- [Pro +] Actualizado edición bases de datos IPv4 / IPv6 GeoIP.
reglas
¿Qué hay de nuevo en la versión 2.1 / 1.4.1-WP:
- El Registro de Live & quot; Actualizar tasa de & quot; y & quot; El desplazamiento automático & quot; opciones serán recordados cuando cambiado.
- Live Entrar ahora utilizará la zona horaria definida en la sección & quot; & # X3e cuenta; Opciones & # X3e; Configuración & quot regionales; menú.
- El servidor de seguridad siempre se asegurará de que & quot; REMOTE_ADDR & quot; contiene sólo una IP o eliminará cualquier IP adicional.
- Actualizado bases de datos IPv4 / IPv6 GeoIP.
- Es posible ajustar el (HSTS) cabecea-Transporte-estrictos de seguridad si el cliente tiene la `HTTP_X_FORWARDED_PROTO` ajustado a" https "(Políticas de Firewall & # X3e cabeceras HTTP de respuesta).
- & quot; File Guard & quot; Alerta por correo electrónico contendrá la fecha / hora del archivo fue modificado ultimamente, en lugar de la fecha / hora se produjo la detección.
- correcciones y mejoras menores.
¿Qué es la nueva en la versión 2.0.6 / 1.3.7-WP:
- normas de seguridad actualizada.
- Se ha agregado una opción para seleccionar HHVM (HipHop Virtual Machine) durante el proceso de instalación. Ver nuestro blog acerca de la instalación NinjaFirewall en HHVM (http://nin.link/hhvm).
- Si la directiva de PHP 'auto_prepend_file' ya está en uso, el instalador no se detendrá, pero intentará anular en su lugar.
- [edición Pro +] añadida una opción para excluir una carpeta de ser vigilado por la Guardia de archivos (consulte la sección & quot; & # Firewall X3e; File Guard & quot; de menú).
- [+ Pro edición] En las instalaciones nuevas, File Guardia será activado por defecto.
- [edición Pro +] añadida una opción a la lista blanca del administrador (consulte la sección & quot; & # Firewall X3e; Control de Acceso & # X3e; Administrador de & quot; y su ayuda contextual).
- [Pro +] Actualizado edición bases de datos IPv4 / IPv6 GeoIP.
¿Qué hay de nuevo en la versión 2.0:
- Mejora del rendimiento: NinjaFirewall ya no usa MySQL, pero de texto sin formato archivos a las tiendas su configuración en el & quot; conf / & quot; carpeta.
- [+ Pro edición] Agregado & quot; control de acceso & quot;.
- [+ Pro edición] Agregado & quot; Web Filter & quot;.
- [edición Pro +] Añadido & quot; File Guard & quot;.
- Se cambió & quot; & quot Políticas de Firewall; para adaptarse mejor a la mayoría de los sitios; Se añadieron nuevas características y se eliminaron los desuso.
- Añadida la posibilidad de editar el mensaje para mostrar a los usuarios bloqueados (consulte la sección & quot; & # Firewall X3e; opciones & quot;).
- opciones añadidas para desactivar, borrar, rotar el registro de firewall y casillas de verificación para facilitar el filtrado (consulte la sección & quot; & # Firewall X3e; Log & quot;).
- Añadido de un solo clic del actualizador:. archivos y las reglas se pueden actualizar desde la consola de administración (consulte la sección & quot; & # Cuenta X3e; Actualizaciones & quot;)
- añadida ayuda contextual:. Haz clic en el enlace Ayuda situado en la esquina superior derecha de cada página para obtener ayuda
- Agregado & quot; Configuración regional & quot; con la zona horaria y paquetes de Inglés / lengua francesa (consulte la sección & quot; & # Cuenta X3e; opciones & quot; de menú).
- añadido un nuevo e intuitivo instalador.
- Añadida compatibilidad con IPv6 completa.
- Agregado & quot; .htninja & quot; archivo de configuración opcional que permite que los usuarios de anexo
¿Qué hay de nuevo en la versión 1.3.0:.
- Actualizado y ajustado normas de seguridad
- Corregido un error de carga de varios archivos.
- Agregado C código fuente para presentar restricciones de carga (edición Pro).
- corregido diversos problemas pequeña interfaz de usuario (fuentes, área de texto, fondo blanco, etc).
- registros mensuales no aparecerán en la sección & quot; & # Resumen X3e; Estadísticas & quot; lista desplegable si están vacíos.
¿Qué hay de nuevo en la versión 1.2.2:.
- reglas de firewall Actualizado
- Se ha agregado una opción para decodificar y valores codificado en base 64 de digitalización en las peticiones POST (menú 'Firewall & # X3e; Políticas y # X3e; Opciones avanzadas').
- Se ha corregido un error por el que un código ASCII extendido puede hacer que el registro puede leer desde la consola de administración.
¿Qué hay de nuevo en la versión 1.2.1:.
- Las reglas de seguridad actualizado
- Ha añadido un X3e 'Firewall & #; menú Editor de reglas "para activar / desactivar las reglas incorporadas de forma individual.
¿Qué es la nueva en la versión 1.2.0:.
- Al cambiar a la extensión mysqli
- Se ha cambiado de formato de registro y visualización.
- reescrito y mejorado desinfección funciones.
- Reducción del número de consultas SQL.
¿Qué hay de nuevo en la versión 1.1.0:
- Mejor detección de XSS (UTF-7 codificación, Bbcode etc).
- Mejora de la velocidad de procesamiento.
- Actualización conjunto de reglas de seguridad.
- Se ha solucionado un problema por el que la propiedad intelectual:. No se ha detectado en el puerto de cabecera Host
- Estadísticas de la página no estaba mostrando el número correcto.
¿Qué hay de nuevo en la versión 1.0.9:.
- Actualización conjunto de reglas de seguridad
- fijo variable de DOCUMENT_ROOT incorrectos en algunos servidores.
¿Qué es la nueva en la versión 1.0.8:
- Añadido estadísticas de los meses anteriores en los 'Estadísticas' la página.
- Zona horaria se puede configurar en el '/ Cuenta Opciones' del menú.
- Actualización conjunto de reglas de seguridad.
- Agregado 'enganchado script PHP' a la consola de depuración.
- Añadido isset ($ log_db_err) para el servidor de seguridad para evitar potenciales mensaje de advertencia PHP.
- Incremento del valor de línea de altura en el CSS. Botones parecían demasiado pequeño cuando se utiliza cualquiera de los navegadores Chrome o Safari.
- HTTP escribe código de retorno 200 OK para iniciar la sesión en el saneamiento de un valor en lugar de un "403 Prohibido" mensaje equivocado.
Requisitos
- PHP 5.3 o superior
- MySQL 5 o superior
- .htaccess y el acceso php.ini
Comentarios que no se encuentran