モジュールマニュアル
プロテクターV3(Xoopsプロテクター)anchor.png
機能:セキュリティ対策
タイプ:ユーティリティ
著者:GIJOE
バージョン:3.34
動作環境:XOOPS2.0、オリジナルバージョン2.2、XOOPS Cube2.1、プライベートXOOPS
ディストリビューター:http://xoops.peak.ne.jp/
ページトップ
メニューanchor.png
ページはめ込みコンテンツ
プロテクターV3(Xoopsプロテクター)
メニュー
概要
AntiDoS-Pとの関係
インストール
前提条件
ファイルのアップロード
モジュール管理からのインストール
mainfile.phpを書き直します
バージョン2からのバージョンアップグレード
バージョン3.00以降からのバージョンアップグレード
アンインストール
複数のサイトへのインストール/アンインストール
管理画面
保護センター
ログの削除/コンパクト化
タイプディスプレイ
セキュリティガイド
プロテクターの動作確認
PREFIXマネージャー
アクセス権
一般設定
フィルタプラグインの使用
よくある質問
私は自分自身を締め出されました
管理者アカウントでログインできません
ログが多すぎます
セキュリティガイドはphp.iniの変更を反映していますか?
セキュリティガイドはmainfile.phpのパッチを承認しません
_AM_FMT_CONFIGSNOTWRITABLEがプロテクターセンターに表示されます
ライセンス
ページトップ
概要anchor.png
XOOPSを悪意のある攻撃から保護するためのモジュールです。
主に以下のような攻撃を防ぎます。これらのいずれかがわからない場合は、必ずこのプロテクターモジュールをインストールしてください。
DoS
悪意のあるクローラー(メール収集ボットなど)
SQLインジェクション
XSS(すべてではありません)
システムの地球規模の変動汚染
セッションハイジャック
ヌルバイト攻撃
ディレクトリ遡及攻撃
いくつかの危険なCSRF(XOOPS 2.0.9.2で存在)
ブルートフォース(ブルートフォースパスワード)
拡張機能のなりすまし画像ファイルのアップロード(つまり、IE Content-Type XSS)
実行可能ファイルをアップロードするための攻撃
XMLRPC関連
コメントスパム/トラックバックスパム、任意のスパム
このモジュールは万能薬ではないことに注意してください。自信過剰にならないでください。
それでも、このモジュールは少なくともインストールする必要があります。
ページトップ
AntiDoS-Panchor.pngとの関係
このモジュールの前身はAntiDoS-Pという名前でしたが、これは単なるDoS対策ではなく、コードが完全に書き直されたため、現在はXoopsProtectorという名前になっています。
また、モジュールとしては独立していますが、AntiDoS-Pのすべての機能がXoopsプロテクターに引き継がれるため、AntiDoS-Pをアンインストールすることをお勧めします。
ページトップ
アンカー.pngをインストールします
ページトップ
前提条件anchor.png
まず、XOOPS_TRUST_PATHを設定する必要があります。
まだ設定されていない場合は、他のマニュアルを参照し、プライベートディレクトリに新しいディレクトリを作成し、mainfile.phpにXOOPS_TRUST_PATHの定義行を挿入してください。
次のリンクも役立つ場合があります
:最初の解説
XOOPS_TRUST_PATHXUGJ用語集
ページトップ
ファイルアップロードanchor.png
D3モジュールやaltsysと同様に、アーカイブのhtmlをROOT_PATH側にコピーし、アーカイブのxoops_trust_pathをTRUST_PATH側にコピーします。
D3モジュールと同じ構造ですが、複数回インストールすることはできず、意味がありません。
別のdirnameでのインストールも計画されていますが、まだ実装されていません。
すべてのファイルをサーバーにアップロードした後、書き込み可能なフォルダーは1つだけです。
XOOPS_TRUST_PATH /モジュール/プロテクター/ congifs
このフォルダを書き込み可能にします(777)。
ページトップ
モジュール管理からのインストールanchor.png
モジュール管理からインストールします。モジュールアイコンがオプションに表示されない場合は、アップロードされた場所を確認する必要があります。
これはProtectorの権限ですが、モジュールアクセス権限には意味がありません。 (どのように設定しても大丈夫です)
モジュール管理者権限のみが管理者に与えられます。サイトのセキュリティポリシーに関連する設定を変更できるため、この管理者権限はごく少数に付与する必要があります。
ページトップ
mainfile.phpanchor.pngを書き直します
インストール後にmainfile.phpを書き直す必要があります。
書き換えの際はご注意ください。
インストール後の権限によっては、一度変更しない限り上書きできません。
実行中のmainfile.phpをサーバーからダウンロードします。 (バックアップがある場合は問題ありません。)よくある間違いは、コアパッケージに付属する新しいmainfile.phpを書き直そうとすると、「そのような部分はありません」という質問が表示されることがあるということです。お気をつけください。
mainfile.phpの下部近く、
XOOPS_TRUST_PATHをインクルードします。 ‘/ modules / protectedor / include / precheck.inc.php’;
if(!isset($ xoopsOption [‘nocommon’])&& XOOPS_ROOT_PATH!= ”){
XOOPS_ROOT_PATHを含めます。 “/ include/common。php”;
}
含む