NinjaFirewall

그것은 PHP 개발자가 아래에있을 수있는 다양한 공격에 대한 자신의 PHP 웹 사이트를 보호 할 수 있습니다.

그것은 독립 실행 형으로 작업 할 수 있습니다하더라도, NinjaFirewall도 드루팔, 줌라, 워드 프레스, Virtuemart, osCommerce에, X-장바구니와 PrestaShop 버전과 같은 가장 일반적인 CMS가 전자 상거래 플랫폼과 호환됩니다.

이 릴리스의 새로운 기능입니다 :

에 & quot 실행할 때 더 이상 사용자의 입력을 소독하지 않습니다 방화벽, 디버깅 모드 & quot ;, 만 로그에 이벤트를 기록합니다.
배타적 잠금을 지원하지 않는 시스템에 고정 PHP 경고.
느슨하게 Base64로 디코더 규칙은 가양의 위험을 줄일 수 있습니다.
업데이트 된 보안 규칙.
[프로 + 판] 업데이트의 IPv4 / IPv6를의 GeoIP가 데이터베이스.

이 버전의 새로운 기능 2.1 / 1.4.1-WP :

이 라이브 로그인 & quot; 재생률 & quot; 및 quot; 자동 스크롤 & quot; 변경 때 옵션은 기억 될 것이다.
계정 & #의 X3E, 로그인은 이제 & quot에 정의 된 시간대를 사용합니다 라이브; 옵션 & #의 X3E; 국가 별 설정 & quot; 메뉴.
방화벽은 항상 & quot을 보장합니다; REMOTE_ADDR & quot을; 하나의 IP를 포함하거나 별도의 IP를 제거합니다.
업데이트의 IPv4 / IPv6를의 GeoIP가 데이터베이스.
(; HTTP 응답 헤더 방화벽 정책 & #의 X3E) 클라이언트가를`HTTP_X_FORWARDED_PROTO` '은 https'로 설정이 경우는 엄격한-운송 및 보안 (HSTS) 헤더를 설정할 수 있습니다.
& quot; 가드 & quot 파일; 이메일 알림 파일이 마지막으로 변경된 일자 / 시간을 포함, 검출이 발생 오히려 일자 / 시간 이상.
마이너 수정 및 개선.

이 버전 2.0.6 / 1.3.7-WP의 새로운 기능 :

이 업데이트 된 보안 규칙.
설치 과정에서 HHVM (힙합 가상 머신)을 선택하는 옵션을 추가했습니다. HHVM에 NinjaFirewall 설치에 대한 우리의 블로그를 참조하십시오 (http://nin.link/hhvm).
'의 auto_prepend_file'PHP 지시어는 이미 사용중인 경우, 설치 프로그램은 멈추지 않을 것입니다 대신 그것을 무시하려고합니다.
[프로 + 에디션] 파일 가드에 의해 모니터링되는 폴더를 제외 할 수있는 옵션을 추가했습니다 (참조 & quot; 방화벽 & #의 X3E은, 경비 및 quot 파일] 메뉴).
새 설치에 [프로 + 판], 가드는 기본적으로 활성화됩니다 파일.
[프로 + 에디션] 관리자를 허용 목록에 추가 할 수있는 옵션을 추가했습니다 (참조 & quot; 방화벽 & #의 X3E, 액세스 제어 & #의 X3E; 관리자 & quot;와 상황에 맞는 도움말).
[프로 + 판] 업데이트의 IPv4 / IPv6를의 GeoIP가 데이터베이스.

이 버전 2.0의 새로운 기능 :

이 성능 향상 : NinjaFirewall 더 이상 & quot에 매장에 구성을 MySQL은,하지만, 일반 텍스트 파일을 사용한다 conf의 / & quot; 폴더.
[프로 + 판] 추가 & quot; 액세스 제어 & quot ;.
[프로 + 판] 추가 & quot; 웹 필터 & quot ;.
[프로 + 에디션] 추가 및 용어는 가드 & quot 파일 ;.
변경 & quot; 방화벽 정책 & quot을; 더 나은 정장 대부분의 사이트에; 새로운 기능을 첨가하고, 사용되지 않는 것들은 제거 하였다.
추가 가능성이 차단 된 사용자에게 표시 할 메시지를 편집 할 수 있습니다 (참조 & quot; 방화벽 & # X3E을, 옵션 & quot;)을 사용하고 있습니다.
추가 옵션은 삭제하지 않도록 쉽게 필터링 방화벽 로그 및 체크 박스를 회전 (참조 & quot; 방화벽 & # X3E을; 로그인 & quot;).
추가 한 번의 클릭으로 업데이트 (참조 & quot; 계정 & # X3E, 업데이트 및 quot를) 파일과 규칙은 관리 콘솔에서 업데이트 할 수 있습니다.
추가 상황에 맞는 도움말 : 도움말을 각 페이지의 오른쪽 상단 모서리에있는 도움말 링크를 클릭합니다.
추가 & quot; 국가 별 설정 & quot; (; 계정 & # X3E, 옵션 & quot; 메뉴 참조 & quot) 시간대 영어 / 프랑스어 언어 팩.
새롭고 직관적 인 설치 프로그램을 추가했습니다.
전체 IPv6의 호환성을 추가했습니다.
추가 & quot; .htninja & quot; 선택적 구성 파일은 사용자가 앞에 추가 할 수 있습니다

이 어떤 버전 1.3.0의 새로운 기능입니다 :

이 업데이트 및 보안 규칙을 쥐게.
고정 여러 파일 업로드 오류가 발생했습니다.
추가 된 C 소스 코드를 업로드 제한 (프로 버전) 파일입니다.
고정 몇 가지 작은 UI 문제 (글꼴, 텍스트 영역 등 흰색 배경).
요약 & # X3E, 월간 로그는 & quot에 표시되지 않습니다; 통계 & quot; 드롭 다운 목록이 비어있는 경우.

이 버전 1.2.2의 새로운 기능입니다 :

이 업데이트 된 방화벽 규칙.
디코딩 옵션을 선택하고 스캔 BASE64로 인코딩 된 값을 POST 요청에 추가 (메뉴 '방화벽 & # X3E을, 정책 및 #의 X3E, 고급 옵션').
확장 된 ASCII 코드가 관리 콘솔에서 로그를 읽을 만들 수있는 버그가 수정되었습니다.

이 버전 1.2.1의 새로운 기능 : 업데이트

이 보안 규칙.
는 '방화벽 & # X3E 추가; 규칙 편집기 '메뉴를 활성화 / 개별적으로 내장 규칙을 비활성화합니다.

이 버전 1.2.0의 새로운 기능입니다 :

이 mysqli 함수의 확장으로 전환.
변경된 로그 형식 표시.
다시 작성 및 기능을 살균 개선.
SQL 쿼리의 감소 번호.

이 버전 1.1.0의 새로운 기능입니다 :

이 더 나은 XSS 검출 (UTF-7 인코딩, BBCode는 등).
향상된 처리 속도.
보안 규칙 집합 업데이트.
호스트 헤더의 포트가 검출되지 않았다 : IP가 문제가 수정되었습니다.
통계 페이지가 오른쪽 번호를 표시하지 않았습니다.

이 버전 1.0.9의 새로운 기능입니다 :

이 보안 규칙 집합 업데이트.
일부 서버에 잘못된 DOCUMENT_ROOT 변수가 수정되었습니다.

이 버전 1.0.8의 새로운 기능입니다 :

는 '통계'페이지에서 이전 달에서 추가 된 통계.
시간대는 '계정 / 옵션'메뉴에서 설정할 수 있습니다.
보안 규칙 집합 업데이트.
디버그 콘솔에 '후크 PHP 스크립트'를 추가했습니다.
방화벽에 추가에는 isset ($의 log_db_err)는 잠재적 인 PHP 경고 메시지를 방지합니다.
CSS에서 증가 줄 높이 값입니다. 크롬이나 사파리 브라우저를 사용하는 경우 버튼이 너무 작아 보였다.
HTTP 리턴 코드 대신 잘못된 '403 금지'메시지의 값을 소독 할 때 로그인 할 때 '200 OK'를 씁니다.

이 요구 사항 :

이 PHP 5.3 이상
MySQL의 5 이상
htaccess로하고 php.ini 파일 액세스