This repository has been archived by the owner on Jan 18, 2022. It is now read-only.
HelpReleases2_4_1
psiinon edited this page Feb 8, 2018
·
1 revision
Ang Pagpapakwalang ito ay may mga importanteng seguridad na inayos - ang mga gumagamit ay mahigpit na inirekomenda upang ma-upgrade agad.
Isa sa mga pagbabago na nangangahulugan na ang susi sa API ay nalikha sa pamamagitan ng default, ang kahulugan nito ay ang kahit anong aplikasyon na gumagamit ng ZAP API ay nagkamali maliban na lang kung sila ay mag-update sa pagamit ng ganyang susi. Ang Susi sa API ay pwedeng mahanap sa Mga Opsyon na skrin sa API Pwede mo din itakda ito mula sa ipinaguutos na linya sa pamamagitan ng opsyon katulad:
-config api. susi=baguhin-ako-9203935709
Para sa maraming detalye tingnan ang https://github.com/zaproxy/zaproxy/wiki/FAQapikey
Ang mga sumunsunod na pagbabago ay gawa sa pagpapakawala na ito:
- Usapin 321 : Suportahan ang maraming mga database
- Usapin 1459 : Magdagdag ng HTTP nagpapadala nakikinig ng iskrip
- Usapin 1500 : Mag-update ng Bouncy Castle libs
- Usapin 1566 : Pagbutihin ang aktibong ulat sa pag unlad ng scan
- Usapin 1573 : Magdagdag ng opsyon para ma-inject ang plugin ID sa namumuno para sa lahat ng mga kahilingan ng ascan
- Usapin 1607 : Hindi maaari na i-save ang pagsusulit ng sesyon sa pamamagitan ng API
- Usapin 1621 : AScan API - Pinayagan na mag-scan bilang gumagamit
- Usapin 1625 : Suportahan ang maraming estruktural na params at isa sa pinakamataas na antas na nodes
- Usapin 1653 : Ang Pag-suporta sa konteksto sa menu susi para sa mga puno
- Issue 1655 : Sesyon ng Pag-kopya ng Token mula sa Http Sessions tab hangang clipboard
- Usapin 1662 : Magdagdag ng default Rails kontra sa CSRF parametro ng token
- Usapin 1664 : Ang tab ng mga kliyente ay kusang nag-iskrol
- Usapin 1684 : Hindi maari na itakda ang teknolohiya sa pamamagitan ng API
- Usapin 1688 : I-update ang owasp/zap2docker na imahe ng Python Client API
- Usapin 1690 : Ang Bump na pares ng susi susukatin sa 2048 para sa lahat ng certs na nasa kadena ng pagtitiwala ng (proxy)
- Usapin 1695 : Baguhin ang SSL lagda ng cert algorithm sa "SHA-256 na may RSA Encryption"
- Usapin 1699 : Payagan angbApiImplementor's na magdagdag ng custom headers
- Usapin 1715 : Hindi maari na pumasa sa mga argumento kapag magla-launch sa ZAP mula sa ipinag-utos na linya sa Mac OS X
- Usapin 1728 : I-update ang JRE sa 1.7u79 (CPU) para sa MacOS
- Usapin 444 : Garantisadong NPE na nasa AliasCertificate.getName() if getCN()==null
- Usapin 1442 : I-taas/baba ang palaso na pindutan ang resulta titigil ito kapag "nag-rerepleksyon"
- Usapin 1473 : Ang Spider ay hindi hahawak ng mga URL na nahango mula sa meta tags nang tama
- Usapin 1497 : Ang spider ay kumukuha at nag-uulat mga link mula sa mga komento - pangyayare nang tinuruan hindi upang gawin ito
- Usapin 1598 : magsimula sa iskrip kulang ng pag-suporta para sa LibrengBSD
- Usapin 1615 : Suriin "Lahat" ng opsyon na hindi gumagana
- Usapin 1617 : ZAP 2.4.0 itapon ang Walang namumuno na mga Eksepsyon kapag gumagana sa daemon na kalakaran sa walang namumuno na makina
- Usapin 1618 : Ang Target na Teknolohiya ay Hindi Pinarangalan
- Usapin 1619 : Sa Pagsusuri ng regex maaring hindi na napatutunayan
- Usapin 1624 : Nag-eror habang nagkakarga ZAP 2.4.0
- Usapin 1626 : Mga Istruktural na mga parameter na hindi naka save kapag ang contexto ay lumalabas at hindi magagamit sa pamamagitan ng API
- Usapin 1636 : Gumagamit (para sa auth) & pinipilit ang gumagamit na hindi magkarga mula sa sesyon
- Usapin 1647 : Maling sanggunian sa resulta ng Zest
- Usapin 1674 : Ang Ajax spider ay hindi isinaalang-alang na kumuha ng mga parameter
- Usapin 1677 : Ang mga fuzzer ay hindi maaaring palawakin sa OS X
- Usapin 1694 : Ang "Error: setting file ay nawawala. Ang Program naman ay lumalabas." Maging ang file ay nagiging iisa
- Usapin 1698 : Takasan ang mga sesyon sa API
- Usapin 1700 : Pilitin ang Lists na nawawala sa Browse mula sa Drop-Down sa 2.4.0
- Usapin 1706 : Magdagdag ng seguridad na opsyon ng API
- Usapin 1708 : Mga contexto ng puno ng teknolohiya maaaring makalabas sa sync
- Usapin 1709 : Ang mga Aplikasyon ay hindi (agarang) nakikita matapos magsimula
- Usapin 1714 : Ang PNH ay hindi nagre-repleksyon ang API na susi maliban na lamang kung ang gumagamit ay gagamitin ito
- Usapin 1716 : Pinagbabawal ang pag-gamitng CORS na namumuno sa pnh
- Usapin 1720 : Magdagdag ng madaming mga seguridad na opsyon para sa JSONP API
- Usapin 1724 : Siguraduhin ang komponent na mga pangalan sa API ay makakaalis sa HTML output
- Usapin 1735 : Ang mga konteksto ng mga teknolohiya na hindi magagamit sa aktibong pag-scan maliban na lamang kung lumabis ang ridden
Pagpapakilala | ang pagpapakilala sa ZAP | |
Mga pagpapakawala | ang buong kabuoan ng mga pagpapakawala | |
Mga kredito | ang mga tao at mga grupo na ginawang posible ang pagpakawala |
-
Gabay sa Gumagamit ng ZAP
- Introduksyon
-
Gabay sa Pagsisimula
- Pagkukumipigura ng mga proxy
-
Mga tampok
- Aktibong Pagsusuri
- Mga add-on
- Mga alerto
- Anty CSRF na mga Token
- API
- Awtentikasyon
- Mga Break Point
- Mga konteksto
- Data Driven na Kontent
- Mga Pagsala
- URL na di Kasali sa Pangkalahatan
- Mga sesyon ng HTTP
- Man-in-the-middle na Proxy
- Mga Mode
- Mga tala
- Passive na Scan
- Mga patakaran ng Pagsusuri
- Saklaw
- Pamamahala ng Sesyon
- Ispayder
- Mga Istatistika
- Istraktural na mga Modifier
- Istraktural ng mga Parametro
- Mga tag
- Mga user
- Mga patakaran ng pang-scan
- Isang simpleng pagsubok sa pagbaon
-
Ang User Interface
- Buod
- Ang Pinakang taas na antas na Menu
- The Top Level Toolbar
- Ang mga Tab
-
Mga diyalogo
- Aktibong Pag-scan
- Magdagdag ng alerto
- Magdagdag ng Break Point
- Magdagdag ng Tala
- Encode/Decode/Hash
- Pagsala
- Hanapin
- Pagsala ng Kasaysayan
- Manu-manong Editor ng Kahilingan
- Pamahalaan ang mga Add-on
- Pamahalaan ang mga Tag
-
Mga Opsyon
- Aktibong Pag-scan
- Aktibong scan input na mga vector
- Mga alerto
- Ang Anti CSRF na mga token
- API
- Mga Breakpoint
- Address ng Callback
- Sertipiko
- I-check para sa mga Update
- Koneksyon
- Database
- Displey
- Mga Sertipiko ng Dinamikong SSL
- Mga Ekstensyon
- Global Exclude na URL
- Mga sesyon ng HTTP
- JVM
- Keyboard
- Lengwahe
- Mga Lokal na Proxy
- Mga passive scan na patakaran
- Mga passive scan na tag
- Passive scanner
- Pagsasaayos ng patakaran
- Mga script
- Paghahanap
- Spider
- Mga istatistika
- Patuloy ang Sesyon
- Pinadala muli
- Ang tagapamahala ng patakaran ng scan
- Proseso ng scan
- Sesyon
- Ispayder
- Ang Footer
- Command Line
- Mga Add On
- Mga Inilabas
- Proxy ng Paros
- Mga Kredito