これは、PHP開発者は、それが下にあり得るさまざまな攻撃からPHPのWebサイトを保護することができます。
それは、スタンドアロンとして動作することができたとしても、
、NinjaFirewallはDrupalは、Joomlaの、ワードプレス、Virtuemart、osCommerceの、X - カートとPrestaShopのように、また、最も一般的なのCMSとeコマースのプラットフォームと互換性があります。
このリリースで新しい何が:
この中&QUOT実行しているときに、もはやユーザー入力をサニタイズしませんファイアウォール、デバッグモード&QUOT ;,だけ、そのログにイベントを書き込みます。
排他ロックをサポートしていないシステム上の固定されたPHPの警告。
緩めにBase64復号ルールは、偽陽性の危険性を低減します。
更新されたセキュリティルール。
[プロ+版]更新のIPv4 / IPv6ののGeoIPデータベースを。
このバージョンの新機能2.1 / 1.4.1-WP:
このライブログ"リフレッシュレート"そして"自動スクロール"変更されたときのオプションは記憶されます。
ライブログは今&QUOTで定義されたタイムゾーンを使用します。アカウント&#のSpark Proの。オプション&#のSpark Proの。地域の設定"メニュー。
ファイアウォールは常にその&QUOTを保証します。REMOTE_ADDR" 1つのIPが含まれているか、余分なIPを削除します。
更新のIPv4 / IPv6ののGeoIPデータベース。
(; HTTPレスポンスヘッダーファイアウォールポリシー&#のSpark Proの)クライアントは `HTTP_X_FORWARDED_PROTO`「HTTPS」に設定している場合には厳格な-トランスポートセキュリティ(HSTS)ヘッダを設定することが可能です。
"ガード&QUOTファイル。電子メールアラートは、ファイルがかなり検出が発生した日付/時刻よりも、最後に変更された日付/時刻が含まれています。
マイナーな修正と改良。
このバージョン2.0.6 / 1.3.7-WPの新機能:
この更新セキュリティルール。
インストールプロセス中にHHVM(ヒップホップ仮想マシン)を選択するオプションが追加されました。 HHVM(http://nin.link/hhvm)にNinjaFirewallのインストールについて私たちのブログを参照してください。
「auto_prepend_fileのPHPディレクティブが既に使用されている場合、インストーラが停止しませんが、代わりにそれを上書きしようとします。
[プロ+版](&QUOTを参照してください。ファイアウォール&#のSpark Proの、ガード&QUOTファイル;メニュー)ファイルGuardによって監視されてからフォルダを除外するためのオプションを追加しました。
新規インストールについて[プロ+版]、Guardはデフォルトで有効になりますファイル。
[プロ+版](&QUOTを参照してください。ファイアウォール&#のSpark Proの;アクセスコントロール&#のSpark Proの、管理者"とそのコンテキストヘルプ)管理者をホワイトリストに登録するオプションが追加されました。
[プロ+版]更新のIPv4 / IPv6ののGeoIPデータベースを。
この何バージョン2.0で新しく追加されます。
パフォーマンスの向上:NinjaFirewallはもはやMySQLを使用しますが、プレーンテキストファイルストアへのコンフィギュレーション&QUOTに、confに/"フォルダ。
[プロ+版]を追加しました"アクセスコントロール]です。
[プロ+版]を追加しました" Webフィルタ]です。
[プロ+版]を追加しました"ガード&QUOTファイル;.
変更"ファイアウォールポリシー"より良いスーツほとんどのサイトへ。新たな機能が追加され、非推奨のものを除去しました。
(;ファイアウォール&#のSpark Proの;オプション"参照&QUOT)ブロックされたユーザーに表示するメッセージを編集する可能性を追加しました。
無効にするオプションを追加、削除、簡単にフィルタリングのファイアウォールのログとチェックボックスを回転させる(参照"ファイアウォール&#のSpark Proの;ログイン")。
(;アカウント&#のSpark Proの、アップデート"参照&QUOT)ファイルとルール管理コンソールから更新することができます。アップデータは、ワンクリックを追加しました。
追加されたコンテキストヘルプ:ヘルプを表示するには、各ページの右上隅にあるヘルプリンクをクリックしてください。
追加されました"地域の設定" (;アカウント&#Spark Proの;オプション"メニュー参照&QUOT)タイムゾーンと英語/フランス語の言語パックを持ちます。
新しいと直感的なインストーラを追加しました。
完全なIPv6の互換性を追加しました。
追加されました" .htninja"オプションの設定ファイルは、ユーザーが先頭に追加できるようにするには
このバージョン1.3.0の新機能です:
この更新と微調整セキュリティルール。
複数ファイルのアップロードエラーを修正しました。
アップロードの制限をファイルに追加Cソースコード(プロ版)。
固定されたいくつかの小さなUIの問題(フォント、テキストエリア、白の背景など)。
概要&#Spark Proの、毎月のログは&QUOTには表示されません。統計"ドロップダウンリストを彼らが空の場合。
このバージョン1.2.2の新機能です:
この更新ファイアウォールルール。
POSTリクエストでBASE64でエンコードされた値をデコードし、スキャンするオプションが追加されました(メニュー ';ポリシー&#のSpark Proの、ファイアウォール&#のSpark Proのを詳細オプション」)。
拡張ASCIIコードが管理コンソールからのログを読めないようでしたバグを修正しました。
このバージョン1.2.1の新機能です:
このセキュリティルールを更新しました。
「ファイアウォール&#Spark Proのを追加しました。ビルトインルール個別に有効化/無効化するためのルールエディタ」メニュー。
このバージョン1.2.0の新機能です:
このは、MySQLi拡張モジュールに交換。
変更ログの形式と表示されます。
書き換えや機能を消毒改善しました。
SQLクエリの数の減少。
このバージョン1.1.0の新機能です:
このベターXSS検出(UTF-7エンコーディング、详细BBcodeなど)。
改善された処理速度。
セキュリティルールセットの更新。
ホストヘッダーのポートが検出されませんでした:IPは、問題を修正しました。
統計ページには、右の番号を示していませんでした。
このバージョン1.0.9の新機能です:
このセキュリティルールセットを更新。
一部のサーバに不正なDOCUMENT_ROOT変数を修正しました。
このバージョン1.0.8の新機能です:
この追加された統計情報[統計情報]ページで、数ヶ月前から。
タイムゾーンは、「アカウント/オプション」メニューで設定することができます。
セキュリティルールセットの更新。
デバッグコンソールに「引っ掛けPHPスクリプト」を追加しました。
潜在的なPHPの警告メッセージを防止するために、ファイアウォールにISSET($ log_db_err)を追加しました。
CSSで行の高さの値を増加しました。 ChromeやSafariのブラウザのいずれかを使用するときにボタンが小さすぎて見えました。
HTTP戻りコードではなく、間違った「403禁止」メッセージの値を消毒する際のログインに「200 OK」を書き込みます。
この要件ます。
PHP 5.3以上
MySQLの5以上
.htaccessファイルとphp.iniのアクセス
コメントが見つかりません