Skip to content
This repository has been archived by the owner on Jan 18, 2022. It is now read-only.

HelpReleases2_4_1

Jump to bottom
psiinon edited this page Feb 8, 2018 · 1 revision

Pagpapakwala 2.4.1

Ang Pagpapakwalang ito ay may mga importanteng seguridad na inayos - ang mga gumagamit ay mahigpit na inirekomenda upang ma-upgrade agad.

Isa sa mga pagbabago na nangangahulugan na ang susi sa API ay nalikha sa pamamagitan ng default, ang kahulugan nito ay ang kahit anong aplikasyon na gumagamit ng ZAP API ay nagkamali maliban na lang kung sila ay mag-update sa pagamit ng ganyang susi. Ang Susi sa API ay pwedeng mahanap sa Mga Opsyon na skrin sa API Pwede mo din itakda ito mula sa ipinaguutos na linya sa pamamagitan ng opsyon katulad:

-config api. susi=baguhin-ako-9203935709

Para sa maraming detalye tingnan ang https://github.com/zaproxy/zaproxy/wiki/FAQapikey

Ang mga sumunsunod na pagbabago ay gawa sa pagpapakawala na ito:

Mga pagpapaganda:

  • Usapin 321 : Suportahan ang maraming mga database
  • Usapin 1459 : Magdagdag ng HTTP nagpapadala nakikinig ng iskrip
  • Usapin 1500 : Mag-update ng Bouncy Castle libs
  • Usapin 1566 : Pagbutihin ang aktibong ulat sa pag unlad ng scan
  • Usapin 1573 : Magdagdag ng opsyon para ma-inject ang plugin ID sa namumuno para sa lahat ng mga kahilingan ng ascan
  • Usapin 1607 : Hindi maaari na i-save ang pagsusulit ng sesyon sa pamamagitan ng API
  • Usapin 1621 : AScan API - Pinayagan na mag-scan bilang gumagamit
  • Usapin 1625 : Suportahan ang maraming estruktural na params at isa sa pinakamataas na antas na nodes
  • Usapin 1653 : Ang Pag-suporta sa konteksto sa menu susi para sa mga puno
  • Issue 1655 : Sesyon ng Pag-kopya ng Token mula sa Http Sessions tab hangang clipboard
  • Usapin 1662 : Magdagdag ng default Rails kontra sa CSRF parametro ng token
  • Usapin 1664 : Ang tab ng mga kliyente ay kusang nag-iskrol
  • Usapin 1684 : Hindi maari na itakda ang teknolohiya sa pamamagitan ng API
  • Usapin 1688 : I-update ang owasp/zap2docker na imahe ng Python Client API
  • Usapin 1690 : Ang Bump na pares ng susi susukatin sa 2048 para sa lahat ng certs na nasa kadena ng pagtitiwala ng (proxy)
  • Usapin 1695 : Baguhin ang SSL lagda ng cert algorithm sa "SHA-256 na may RSA Encryption"
  • Usapin 1699 : Payagan angbApiImplementor's na magdagdag ng custom headers
  • Usapin 1715 : Hindi maari na pumasa sa mga argumento kapag magla-launch sa ZAP mula sa ipinag-utos na linya sa Mac OS X
  • Usapin 1728 : I-update ang JRE sa 1.7u79 (CPU) para sa MacOS

Mga pagsasaayos ng Bug:

  • Usapin 444 : Garantisadong NPE na nasa AliasCertificate.getName() if getCN()==null
  • Usapin 1442 : I-taas/baba ang palaso na pindutan ang resulta titigil ito kapag "nag-rerepleksyon"
  • Usapin 1473 : Ang Spider ay hindi hahawak ng mga URL na nahango mula sa meta tags nang tama
  • Usapin 1497 : Ang spider ay kumukuha at nag-uulat mga link mula sa mga komento - pangyayare nang tinuruan hindi upang gawin ito
  • Usapin 1598 : magsimula sa iskrip kulang ng pag-suporta para sa LibrengBSD
  • Usapin 1615 : Suriin "Lahat" ng opsyon na hindi gumagana
  • Usapin 1617 : ZAP 2.4.0 itapon ang Walang namumuno na mga Eksepsyon kapag gumagana sa daemon na kalakaran sa walang namumuno na makina
  • Usapin 1618 : Ang Target na Teknolohiya ay Hindi Pinarangalan
  • Usapin 1619 : Sa Pagsusuri ng regex maaring hindi na napatutunayan
  • Usapin 1624 : Nag-eror habang nagkakarga ZAP 2.4.0
  • Usapin 1626 : Mga Istruktural na mga parameter na hindi naka save kapag ang contexto ay lumalabas at hindi magagamit sa pamamagitan ng API
  • Usapin 1636 : Gumagamit (para sa auth) & pinipilit ang gumagamit na hindi magkarga mula sa sesyon
  • Usapin 1647 : Maling sanggunian sa resulta ng Zest
  • Usapin 1674 : Ang Ajax spider ay hindi isinaalang-alang na kumuha ng mga parameter
  • Usapin 1677 : Ang mga fuzzer ay hindi maaaring palawakin sa OS X
  • Usapin 1694 : Ang "Error: setting file ay nawawala. Ang Program naman ay lumalabas." Maging ang file ay nagiging iisa
  • Usapin 1698 : Takasan ang mga sesyon sa API
  • Usapin 1700 : Pilitin ang Lists na nawawala sa Browse mula sa Drop-Down sa 2.4.0
  • Usapin 1706 : Magdagdag ng seguridad na opsyon ng API
  • Usapin 1708 : Mga contexto ng puno ng teknolohiya maaaring makalabas sa sync
  • Usapin 1709 : Ang mga Aplikasyon ay hindi (agarang) nakikita matapos magsimula
  • Usapin 1714 : Ang PNH ay hindi nagre-repleksyon ang API na susi maliban na lamang kung ang gumagamit ay gagamitin ito
  • Usapin 1716 : Pinagbabawal ang pag-gamitng CORS na namumuno sa pnh
  • Usapin 1720 : Magdagdag ng madaming mga seguridad na opsyon para sa JSONP API
  • Usapin 1724 : Siguraduhin ang komponent na mga pangalan sa API ay makakaalis sa HTML output
  • Usapin 1735 : Ang mga konteksto ng mga teknolohiya na hindi magagamit sa aktibong pag-scan maliban na lamang kung lumabis ang ridden

Tingnan din

     Pagpapakilala ang pagpapakilala sa ZAP
     Mga pagpapakawala ang buong kabuoan ng mga pagpapakawala
     Mga kredito ang mga tao at mga grupo na ginawang posible ang pagpakawala
Clone this wiki locally