Zabbix Documentation 2.2

Sidebar

24 Заметки по обновлению для 2.2.21

Более безопасная инсталляция Zabbix

Реализовано несколько функций как часть усилий по "укреплению" веб-интерфейса Zabbix:

  • Одинаковая политика источника для IFrames. Zabbix веб-интерфейс нельзя поместить во фреймы на другом домене. Всё еще, страницы помещенные в Zabbix фреймы будут иметь доступ к веб-интерфейсу Zabbix (посредством JavaScript), если страница, которая помещена во фрейм и веб-интерфейс Zabbix располагаются на одном домене. Такая страница как http://secure-zabbix.com/cms/page.html, если помещена в комплексные экраны на http://secure-zabbix.com/zabbix/, будет иметь полный доступ к Zabbix посредством JS.
  • Теперь техническое ошибки (PHP/SQL) по умолчанию скрыты от пользователей с правами не Супер Администратора Zabbix и от тех пользоваталей, которые не включены в группы пользователей с активированным режимом отладки. Это поведение настраивается при помощи новой константы ZBX_SHOW_TECHNICAL_ERRORS, по умолчанию задано значение 'false'.
  • Теперь HttpOnly флаг установлен для всех cookies сессии.