Zabbix Documentation 2.2

2.23.04.04.2 (current)In development:4.4 (devel)Unsupported:1.82.02.43.23.4

User Tools

Site Tools

This translation is older than the original page and might be outdated. See what has changed.

Sidebar

ru:manual:installation:upgrade_notes_2221

24 Заметки по обновлению для 2.2.21

Более безопасная инсталляция Zabbix

Реализовано несколько функций как часть усилий по “укреплению” веб-интерфейса Zabbix:

  • Одинаковая политика источника для IFrames. Zabbix веб-интерфейс нельзя поместить во фреймы на другом домене. Всё еще, страницы помещенные в Zabbix фреймы будут иметь доступ к веб-интерфейсу Zabbix (посредством JavaScript), если страница, которая помещена во фрейм и веб-интерфейс Zabbix располагаются на одном домене. Такая страница как http://secure-zabbix.com/cms/page.html, если помещена в комплексные экраны на http://secure-zabbix.com/zabbix/, будет иметь полный доступ к Zabbix посредством JS.
  • Теперь техническое ошибки (PHP/SQL) по умолчанию скрыты от пользователей с правами не Супер Администратора Zabbix и от тех пользоваталей, которые не включены в группы пользователей с активированным режимом отладки. Это поведение настраивается при помощи новой константы ZBX_SHOW_TECHNICAL_ERRORS, по умолчанию задано значение 'false'.
  • Теперь HttpOnly флаг установлен для всех cookies сессии.