E' stata rilasciata la VERSIONE 3 di PROTECTOR
Xoops Italia raccomanda l'installazione di questo modulo per proteggere il proprio
sito da eventuali attacchi.
---------------------------------------------------------------------------------
INSTALLAZIONE DA ZERO (cioè senza nessuna versione vecchia di protector installata):
---------------------------------------------------------------------------------
Prima di tutto, definire XOOPS_TRUST_PATH nel mainfile.php
(se non è già stato inserito per qualche altro modulo D3)
Inserite questa linea appena dopo la dichiarazione già presente della XOOPS_ROOT_PATH:
Ora scaricatevi il pack del nuovo protector V3:
http://xoops.peak.ne.jp/md/mydownload ... file.php?lid=94&cid=1
Una volta scompattato vedrete presenti 2 cartelle: html e xoops_trust_path
Come ho già spiegato (qui) al momento dell'installazione di xoops, era meglio avere la root del proprio sito xoops non nella radice del vostro dominio, ma installare xoops in una cartellina nome_cartellina.
Infatti ora dobbiamo andare ad uplodare le due cartelle che abbiamo appena trovato dentro il pack scaricato V3.
(*) Il contenuto della cartella html va inserito normalmente dentro la cartella modules come ogni altro modulo che avete caricato sul vostro sito.
(*) La cartella xoops_trust_path va invece uplodata direttamente nella ROOT DEL VOSTRO DOMINIO e cioè alla stessa altezza della root del vostro sito xoops.
Per capire meglio riporto questo esempio tratto dal sito di GIJOE:
Copia html/modules/protector che trovi nel file scaricato dentro XOOPS_ROOT_PATH/modules/
Copia xoops_trust_path/modules/protector che trovi nel file scaricato dentro XOOPS_TRUST_PATH/modules/
Setta i permessi a 777 alla directory XOOPS_TRUST_PATH/modules/protector/configs
Adesso installa Protector come un modulo normale.
Ora modifica il tuo mainfile.php così:
Aggiungi le due linee rosse.
Se la parte blue è diversa nel tuo mainfile.php non ti preoccupare.
= Sicurezza =
Se per caso vieni bannato da Protector, devi semplicemente cancellare i file dentro XOOPS_TRUST_PATH/modules/protector/configs/
La password da settare nelle preferenze (vecchie versioni) è stata eliminata.
---------------------------------------------------------------------------------
AGGIORNAMENTO DA PROTECTOR 2.x
---------------------------------------------------------------------------------
- rimuovi le 2 linee del protector dal mainfile.php
- rimuovi tutti i file da tuo_sito_root/modules/protector/ via FTP
- upload i file che hai trovato nell'archivio scaricato (vedi sopra per seguire la procedura corretta)
- aggiorna il modulo protector da system admin -> modules
- aggiunge le 2 linee per il Protector nel tuo mainfile.php
Usare Filtri-plugin:
Puoi inserire filtri-plugin in XOOPS_TRUST_PATH/modules/protector/filters_enabled/
Ci sono 2 plugins in questo archivio:
- postcommon_post_deny_by_rbl.php
un plugin anti-spam
Tutti i post inseriti da un indirizzo ip registrato in RBL saranno rifiutati.
Questo plugin può rallentare il sistema, specialmente le chat.
-postcommon_post_need_multibyte.php
un plugin anti-spam
Post senza caratteri multi-byte saranno rifiutati.
Questo plugin è valido solo per siti giapponesei, cinesi, coreani
Se vuoi rendere attivi i plugin, copia i file che trovi in filters_disabled in filters_enabled.
CHANGELOG ORIGINALE:
Per ogni problema scrivete pure sul forum.
Ciao sly :sun
Xoops Italia raccomanda l'installazione di questo modulo per proteggere il proprio
sito da eventuali attacchi.
---------------------------------------------------------------------------------
INSTALLAZIONE DA ZERO (cioè senza nessuna versione vecchia di protector installata):
---------------------------------------------------------------------------------
Prima di tutto, definire XOOPS_TRUST_PATH nel mainfile.php
(se non è già stato inserito per qualche altro modulo D3)
Inserite questa linea appena dopo la dichiarazione già presente della XOOPS_ROOT_PATH:
define('XOOPS_TRUST_PATH','/home/yourhome/xoops_trust_path');
Ora scaricatevi il pack del nuovo protector V3:
http://xoops.peak.ne.jp/md/mydownload ... file.php?lid=94&cid=1
Una volta scompattato vedrete presenti 2 cartelle: html e xoops_trust_path
Come ho già spiegato (qui) al momento dell'installazione di xoops, era meglio avere la root del proprio sito xoops non nella radice del vostro dominio, ma installare xoops in una cartellina nome_cartellina.
Infatti ora dobbiamo andare ad uplodare le due cartelle che abbiamo appena trovato dentro il pack scaricato V3.
(*) Il contenuto della cartella html va inserito normalmente dentro la cartella modules come ogni altro modulo che avete caricato sul vostro sito.
(*) La cartella xoops_trust_path va invece uplodata direttamente nella ROOT DEL VOSTRO DOMINIO e cioè alla stessa altezza della root del vostro sito xoops.
Per capire meglio riporto questo esempio tratto dal sito di GIJOE:
- html (reale tuo sito xoops)
---- kernel
---- class
---- include
---- modules
-------- forum
-------- myalbum
-------- system
-------- ecc...
---- templates_c
---- cache
---- uploads
- xoops_trust_path (fuori dalla root del tuo sito xoops e quindi dentro la root del tuo dominio)
---- modules
-------- forum
-------- myalbum
-------- system
-------- ecc...
---- uploads
---- templates_c
---- cache
Copia html/modules/protector che trovi nel file scaricato dentro XOOPS_ROOT_PATH/modules/
Copia xoops_trust_path/modules/protector che trovi nel file scaricato dentro XOOPS_TRUST_PATH/modules/
Setta i permessi a 777 alla directory XOOPS_TRUST_PATH/modules/protector/configs
Adesso installa Protector come un modulo normale.
Ora modifica il tuo mainfile.php così:
include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;
if (!isset($xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '') {
include XOOPS_ROOT_PATH."/include/common.php";
}
include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;
Aggiungi le due linee rosse.
Se la parte blue è diversa nel tuo mainfile.php non ti preoccupare.
= Sicurezza =
Se per caso vieni bannato da Protector, devi semplicemente cancellare i file dentro XOOPS_TRUST_PATH/modules/protector/configs/
La password da settare nelle preferenze (vecchie versioni) è stata eliminata.
---------------------------------------------------------------------------------
AGGIORNAMENTO DA PROTECTOR 2.x
---------------------------------------------------------------------------------
- rimuovi le 2 linee del protector dal mainfile.php
- rimuovi tutti i file da tuo_sito_root/modules/protector/ via FTP
- upload i file che hai trovato nell'archivio scaricato (vedi sopra per seguire la procedura corretta)
- aggiorna il modulo protector da system admin -> modules
- aggiunge le 2 linee per il Protector nel tuo mainfile.php
Usare Filtri-plugin:
Puoi inserire filtri-plugin in XOOPS_TRUST_PATH/modules/protector/filters_enabled/
Ci sono 2 plugins in questo archivio:
- postcommon_post_deny_by_rbl.php
un plugin anti-spam
Tutti i post inseriti da un indirizzo ip registrato in RBL saranno rifiutati.
Questo plugin può rallentare il sistema, specialmente le chat.
-postcommon_post_need_multibyte.php
un plugin anti-spam
Post senza caratteri multi-byte saranno rifiutati.
Questo plugin è valido solo per siti giapponesei, cinesi, coreani
Se vuoi rendere attivi i plugin, copia i file che trovi in filters_disabled in filters_enabled.
CHANGELOG ORIGINALE:
= CHANGES =
3.00 (2007/02/06)
- marked as a stable version
- fixed typo in log level
- fixed multibyte plugin never denies registered users (thx mizukami)
- modified compatibility with 2.2.x from xoops.org 3.00a
3.00beta2 (2007/01/31)
- added plugin system (just postcommon_post_*)
- added filtering-plugins
-- postcommon_post_deny_by_rbl.php (deny SPAM by RBL)
-- postcommon_post_need_multibyte.php (deny SPAM by character type)
3.00beta (2007/01/30)
- moved almost files under XOOPS_TRUST_PATH
- modified denying IP from DB to a file under configs
- removed rescue feature (just remove a file via FTP)
- added allowed IPs for user of group=1
- modified table structures (compatible MySQL5)
- added BigUmbrella anti-XSS system
- added anti-SPAM feature
Per ogni problema scrivete pure sul forum.
Ciao sly :sun
