马上下载

 描述:
此模組可以保護的攻擊類型如下：
- DoS
- Bad Crawlers (like bots collecting e-mails...)
- SQL Injection
- XSS (Just only a little kind of ...)
- System globals pollution
- Session hi-jacking
- Null-bytes
- Wrong file path specifications
- Some kind of CSRF (fatal in XOOPS <= 2.0.9.2)
- Brute Force Attack (暴力密碼破解防護)

= 使用方式 =
當新使用者請依照一般模組的安裝方式來安裝即可。(安裝完必須做下述mainfile.php編輯)
當您安裝完此模組後，編輯您的 mainfile.php 接近尾部的內容如下：

define('XOOPS_GROUP_ADMIN', '1');
define('XOOPS_GROUP_USERS', '2');
define('XOOPS_GROUP_ANONYMOUS', '3');

include( XOOPS_ROOT_PATH . '/modules/protector/include/precheck.inc.php' ) ;

if (!isset($xoopsOption['nocommon'])&& XOOPS_ROOT_PATH != ' ) {
include XOOPS_ROOT_PATH."/include/common.php";
}
include( XOOPS_ROOT_PATH . '/modules/protector/include/postcheck.inc.php' ) ;

也就是在『 if (!isset($xoopsOption['nocommon'])) {』 的前後各插入一段防護偵測，如此可做到雙重防護。
請特別注意，上下兩行加入的紅字是不同的，最近時常看見有網友發問自己為何總是安裝失敗，大多數原因皆是不仔細詳看這段內容導致！
至於『&& XOOPS_ROOT_PATH !=』部份，因版本之不同而異，若是和您的設定不同不用介意。
假如您需要『擋IP』（IP Ban） 的功能，開啟系統管理介面的『系統 -> 偏好設定 -> 一般設定 ->啟用擋 IP 功能』。
當您啟動『擋IP』的時候，您必須檢查是否您自己的 IP 有包含在『輸入要擋掉的 IP 網址』中。
請務必設置救援密碼，以免管理者IP被不知名原因記錄到禁止IP列而無法進入網站。

= 升級方式 =
由舊版本升級者，請將所有檔案覆蓋後到模組管理區內執行更新模組。
但因版本或是上傳軟體、方式之不同，有可能造成檔案上傳覆蓋後無法進入管理區的問題發生，如果發生這樣問題時請暫時先將上述的mainfile.php修改部份暫時還原或註解，進入管理區更新完模組之後記得恢復mainfile.php內的設定。

---

价格: 免费 | 支持平台: None | 许可: GNU General Public License (GPL) (v. 2.0) | 限制: 未指明