Xoops 雜記‎ > ‎模組簡介‎ > ‎

Protector - protect from Malicious attacks

張貼者:2008年11月21日 上午2:46DDD Yang   [ 已更新 2009年11月24日 上午1:56 ]
版本:3.41
發佈日期:2009/11/17

尚未安裝xoosp的話:

  1. 將XOOPS官方下載檔中的Extra資料夾中的 mainfile.dist.php.protector ,更名,取代原 html 資料夾中的 mainfile.dist.php
  2. 此步驟即下方 mainfie.php 寫入的那兩行紅字內容,若此處有做檔案取代,則不用於mainfile.php檔中寫入那兩行了,只要定義trust path在哪即可

已安裝XOOPS之Protector安裝:

  1. 首先,在 mainfile.php 中定義 XOOPS_TRUST_PATH 的路徑
    • 約在第31行:define("XOOPS_TRUST_PATH", '網址/xoops_trust_path');
  2. 複製 protector 資料夾到 XOOPS_ROOT_PATH/modules/ 中
  3. 複製檔案中的 xoops_trust_path/modules/protector 到你的 XOOPS_TRUST_PATH/modules/
  4. 將 XOOPS_TRUST_PATH/modules/protector/configs 權限改為可寫入
  5. 安裝模組

安裝後,編輯 mainfile.php 如下:

include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;
if (!isset($xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '' ) {
include XOOPS_ROOT_PATH."/include/common.php";
}
include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;

加入上述兩行紅色程式碼
如果藍色部分與你的檔案不同,不用在意
pre-check 和 post-check 兩者皆需要
(如果安裝前有將Extra資料夾中的 mainfile.dist.php.protector ,更名,取代 html 中的 mainfile.dist.php的話,就不用改了)


2.34版中加入了 "DENY by .htaccess" 選項
如果你要啟用此選項,將 XOOPS_ROOT_PATH/.htaccess 設為可寫的
安裝前,你應該考慮將 .htaccess 設為可寫的所帶來的風險

語系檔在:

xoops_trust_path\modules\protector\language


關於此模組作者建議的檔案結構,以xampp為例:

C:\xampp\htdocs\xoops
C:\xampp\xoops_trust_path
C:\xampp\xoops_lib

xoops_trust_path、xoops_lib跟htdocs應在同一層
ċ
protector-3.41.zip
(752k)
DDD Yang,
2009年11月24日 上午1:56
ċ
tchinese_utf8.zip
(5k)
DDD Yang,
2008年12月4日 上午4:21