XOOPS /
XoopsCore
@@ -1,11 +1,11 @@ |
||
| 1 | 1 | <?php |
| 2 | 2 | |
| 3 | 3 | // Appended by Xoops Language Checker -GIJOE- in 2009-08-29 04:13:46 |
| 4 | -define('_MD_PROTECTOR_FMT_REGISTER_MORATORIUM','Post it again %s minutes later. (for Anti-SPAMMING, sorry)'); |
|
| 4 | +define('_MD_PROTECTOR_FMT_REGISTER_MORATORIUM', 'Post it again %s minutes later. (for Anti-SPAMMING, sorry)'); |
|
| 5 | 5 | |
| 6 | -define('_MD_PROTECTOR_YOUAREBADIP','Diese IP wurden als Bose-IP vom Protector registriert.') ; |
|
| 7 | -define('_MD_PROTECTOR_FMT_JAILINFO','Diese Einschrankung verfallt am %s') ; |
|
| 8 | -define('_MD_PROTECTOR_FMT_JAILTIME','Y-m-j H:i:s') ; |
|
| 9 | -define('_MD_PROTECTOR_BANDWIDTHLIMITED','Die Webseite ist derzeit uberfullt, bitte versuchen Sie es spater erneut.') ; |
|
| 10 | -define('_MD_PROTECTOR_TURNJAVASCRIPTON','JavaScript einschalten') ; |
|
| 11 | -define('_MD_PROTECTOR_DENYBYRBL','Protector hat den Beitrag gesperrt da die verwendete IP auf der Ausschlusliste steht') ; |
|
| 6 | +define('_MD_PROTECTOR_YOUAREBADIP', 'Diese IP wurden als Bose-IP vom Protector registriert.'); |
|
| 7 | +define('_MD_PROTECTOR_FMT_JAILINFO', 'Diese Einschrankung verfallt am %s'); |
|
| 8 | +define('_MD_PROTECTOR_FMT_JAILTIME', 'Y-m-j H:i:s'); |
|
| 9 | +define('_MD_PROTECTOR_BANDWIDTHLIMITED', 'Die Webseite ist derzeit uberfullt, bitte versuchen Sie es spater erneut.'); |
|
| 10 | +define('_MD_PROTECTOR_TURNJAVASCRIPTON', 'JavaScript einschalten'); |
|
| 11 | +define('_MD_PROTECTOR_DENYBYRBL', 'Protector hat den Beitrag gesperrt da die verwendete IP auf der Ausschlusliste steht'); |
|
@@ -1,59 +1,59 @@ |
||
| 1 | 1 | <?php |
| 2 | 2 | |
| 3 | 3 | // mymenu |
| 4 | -define('_MD_A_MYMENU_MYTPLSADMIN',''); |
|
| 5 | -define('_MD_A_MYMENU_MYBLOCKSADMIN','Erlaubnis'); |
|
| 6 | -define('_MD_A_MYMENU_MYPREFERENCES','Einstellungen'); |
|
| 4 | +define('_MD_A_MYMENU_MYTPLSADMIN', ''); |
|
| 5 | +define('_MD_A_MYMENU_MYBLOCKSADMIN', 'Erlaubnis'); |
|
| 6 | +define('_MD_A_MYMENU_MYPREFERENCES', 'Einstellungen'); |
|
| 7 | 7 | |
| 8 | 8 | // index.php |
| 9 | -define("_AM_TH_DATETIME","Zeit"); |
|
| 10 | -define("_AM_TH_USER","Benutzer"); |
|
| 11 | -define("_AM_TH_IP","IP"); |
|
| 12 | -define("_AM_TH_AGENT","Klient"); |
|
| 13 | -define("_AM_TH_TYPE","Angriffstyp"); |
|
| 14 | -define("_AM_TH_DESCRIPTION","Beschreibung"); |
|
| 15 | - |
|
| 16 | -define("_AM_TH_BADIPS" , '"Schlechte" IP-Adresse(n)<br /><br /><span style="font-weight:normal;">Schreiben Sie jede IP in einer Zeile<br />Leer bedeutet, dass alle IPs sind erlaubt</span>' ) ; |
|
| 17 | - |
|
| 18 | -define("_AM_TH_GROUP1IPS" , 'Erlaubte IPs fur Gruppe=1<br /><br /><span style="font-weight:normal;">Jede IP in eine Zeile.<br />192.168. bedeutet 192.168.*<br />Leer bedeutet alle IPs sind erlaubt</span>' ) ; |
|
| 19 | - |
|
| 20 | -define("_AM_LABEL_COMPACTLOG" , "Komprimierter Bericht : " ) ; |
|
| 21 | -define("_AM_BUTTON_COMPACTLOG" , "komprimieren" ) ; |
|
| 22 | -define("_AM_JS_COMPACTLOGCONFIRM" , "Doppelt aufgezeichnete IPs und Angriffstypen werden zusammengefasst" ) ; |
|
| 23 | -define("_AM_LABEL_REMOVEALL" , "Aufzeichnungen löschen: " ) ; |
|
| 24 | -define("_AM_BUTTON_REMOVEALL" , "Löschen!" ) ; |
|
| 25 | -define("_AM_JS_REMOVEALLCONFIRM" , "Sicher das alle Aufzeichungen gelöscht werden sollen?" ) ; |
|
| 26 | -define("_AM_LABEL_REMOVE" , "Lösche alle gewählten Aufzeichnungen : " ) ; |
|
| 27 | -define("_AM_BUTTON_REMOVE" , "Löschen" ) ; |
|
| 28 | -define("_AM_JS_REMOVECONFIRM" , "Sollen alle ausgewählten Eintrage gelöscht werden?" ) ; |
|
| 29 | -define("_AM_MSG_IPFILESUPDATED" , "Die Datein fur die IP Listen wurden aktualisiert" ) ; |
|
| 30 | -define("_AM_MSG_BADIPSCANTOPEN" , "Die IP-Ausschlusdatei kann nicht geöffnet werden" ) ; |
|
| 31 | -define("_AM_MSG_GROUP1IPSCANTOPEN" , "Die IP-Einschlussdatei fur Administrationsgruppe can nicht geöffnet werden" ) ; |
|
| 32 | -define("_AM_MSG_REMOVED" , "Aufzeichnungen wurden komprimiert / gelöscht" ) ; |
|
| 9 | +define("_AM_TH_DATETIME", "Zeit"); |
|
| 10 | +define("_AM_TH_USER", "Benutzer"); |
|
| 11 | +define("_AM_TH_IP", "IP"); |
|
| 12 | +define("_AM_TH_AGENT", "Klient"); |
|
| 13 | +define("_AM_TH_TYPE", "Angriffstyp"); |
|
| 14 | +define("_AM_TH_DESCRIPTION", "Beschreibung"); |
|
| 15 | + |
|
| 16 | +define("_AM_TH_BADIPS", '"Schlechte" IP-Adresse(n)<br /><br /><span style="font-weight:normal;">Schreiben Sie jede IP in einer Zeile<br />Leer bedeutet, dass alle IPs sind erlaubt</span>'); |
|
| 17 | + |
|
| 18 | +define("_AM_TH_GROUP1IPS", 'Erlaubte IPs fur Gruppe=1<br /><br /><span style="font-weight:normal;">Jede IP in eine Zeile.<br />192.168. bedeutet 192.168.*<br />Leer bedeutet alle IPs sind erlaubt</span>'); |
|
| 19 | + |
|
| 20 | +define("_AM_LABEL_COMPACTLOG", "Komprimierter Bericht : "); |
|
| 21 | +define("_AM_BUTTON_COMPACTLOG", "komprimieren"); |
|
| 22 | +define("_AM_JS_COMPACTLOGCONFIRM", "Doppelt aufgezeichnete IPs und Angriffstypen werden zusammengefasst"); |
|
| 23 | +define("_AM_LABEL_REMOVEALL", "Aufzeichnungen löschen: "); |
|
| 24 | +define("_AM_BUTTON_REMOVEALL", "Löschen!"); |
|
| 25 | +define("_AM_JS_REMOVEALLCONFIRM", "Sicher das alle Aufzeichungen gelöscht werden sollen?"); |
|
| 26 | +define("_AM_LABEL_REMOVE", "Lösche alle gewählten Aufzeichnungen : "); |
|
| 27 | +define("_AM_BUTTON_REMOVE", "Löschen"); |
|
| 28 | +define("_AM_JS_REMOVECONFIRM", "Sollen alle ausgewählten Eintrage gelöscht werden?"); |
|
| 29 | +define("_AM_MSG_IPFILESUPDATED", "Die Datein fur die IP Listen wurden aktualisiert"); |
|
| 30 | +define("_AM_MSG_BADIPSCANTOPEN", "Die IP-Ausschlusdatei kann nicht geöffnet werden"); |
|
| 31 | +define("_AM_MSG_GROUP1IPSCANTOPEN", "Die IP-Einschlussdatei fur Administrationsgruppe can nicht geöffnet werden"); |
|
| 32 | +define("_AM_MSG_REMOVED", "Aufzeichnungen wurden komprimiert / gelöscht"); |
|
| 33 | 33 | //define("_AM_FMT_CONFIGSNOTWRITABLE" , "Der Ordner: %s braucht Schreibberechtigung (777)" ) ; |
| 34 | 34 | |
| 35 | 35 | |
| 36 | 36 | // prefix_manager.php |
| 37 | -define("_AM_H3_PREFIXMAN" , "Präfix Manager" ) ; |
|
| 38 | -define("_AM_MSG_DBUPDATED" , "Datenbank wurde erfolgreich aktualisiert!" ) ; |
|
| 39 | -define("_AM_CONFIRM_DELETE" , "Alle Daten werden gelöscht. OK?" ) ; |
|
| 40 | -define("_AM_TXT_HOWTOCHANGEDB" , "Wenn Sie den Präfix andern wollen,<br /> bearbeiten Sie %s/mainfile.php manuell.<br /><br />define('XOOPS_DB_PREFIX','<b>%s</b>');" ) ; |
|
| 37 | +define("_AM_H3_PREFIXMAN", "Präfix Manager"); |
|
| 38 | +define("_AM_MSG_DBUPDATED", "Datenbank wurde erfolgreich aktualisiert!"); |
|
| 39 | +define("_AM_CONFIRM_DELETE", "Alle Daten werden gelöscht. OK?"); |
|
| 40 | +define("_AM_TXT_HOWTOCHANGEDB", "Wenn Sie den Präfix andern wollen,<br /> bearbeiten Sie %s/mainfile.php manuell.<br /><br />define('XOOPS_DB_PREFIX','<b>%s</b>');"); |
|
| 41 | 41 | |
| 42 | 42 | |
| 43 | 43 | // advisory.php |
| 44 | -define("_AM_ADV_NOTSECURE","Nicht sicher"); |
|
| 45 | - |
|
| 46 | -define("_AM_ADV_TRUSTPATHPUBLIC","Wenn Sie eine Grafik aufrufen bzw. sehen können oder der Link zeigt Ihnen eine normale Website an, scheint der sog. trust_path nicht korrekt plaziert zu sein, z.B. innerhalb des Rootverzeichnisses! Der trust_path muss auserhalb liegen, andernfalls ist ihr System nicht ausreichend geschützt! In manchen Fällen kann kein trust_path außerhalb des Rootverzeichnisses gesetzt werden, in dem Fall können Sie eine .htaccess Datei mit dem Inhalt DENY FROM ALL erstellen und in das Verzeichnis kopieren. Dies ist zumindest eine Ersatzlösung, wenn auch abweichend."); |
|
| 47 | -define("_AM_ADV_TRUSTPATHPUBLICLINK","Überprüfen Sie PHP Dateien innerhalb des trust_Path, sie müssen eine Fehlermeldung erhalten, z.B. 404,403 oder 500 Fehler, wenn Fehlerseiten seitens des Providers nicht erlaubt sind, dann eine weisse Seite."); |
|
| 48 | -define("_AM_ADV_REGISTERGLOBALS","Diese Einstellung lädt zu verschiedenen Formen der Code Injection ein.<br />Wenn es geht, setzen Sie eine .htaccess-Datei."); |
|
| 49 | -define("_AM_ADV_ALLOWURLFOPEN","Diese Einstellung erlaubt Angreifern, Scripts auf entfernten Sytemen auszuführen.<br />Nur der Administrator des Servers kann diese Option ändern.<br />Wenn Sie der Admin sind, bearbeiten Sie php.ini or httpd.conf entsprechend.<br /><b>Beispiel für httpd.conf:<br /> php_admin_flag allow_url_fopen off</b><br />Wenn nicht, wenden Sie sich an Ihren Administrator."); |
|
| 50 | -define("_AM_ADV_USETRANSSID","Ihre Session-ID wird in Anker-Tags angezeigt. Um dem Session-Hijacking vorzubeugen, sollten Sie die folgende Zeile Ihrer .htaccess-Datei in XOOPS_ROOT_PATH hinzufugen.<b>php_flag session.use_trans_sid off</b>"); |
|
| 51 | -define("_AM_ADV_DBPREFIX","Diese Einstellung lädt zu 'SQL Injections' ein.<br />Vergessen Sie nicht 'Force sanitizing *' in den Voreinstellungen dieses Moduls zu aktivieren."); |
|
| 52 | -define("_AM_ADV_LINK_TO_PREFIXMAN","Zum Präfix-Manager"); |
|
| 53 | -define("_AM_ADV_MAINUNPATCHED","Der XOOPS Protector kann ihre Seite unter bestimmten Umstanden schützen, wenn es aus der mainfile.php aufgerufen wird.<br />Sie sollten diese Datei wie im README beschrieben ändern."); |
|
| 54 | -define("_AM_ADV_DBFACTORYPATCHED","Die Datei databasefactory.php wurde zum Abfangen von SQL-Injektionen modifiziert."); |
|
| 55 | -define("_AM_ADV_DBFACTORYUNPATCHED","Die Datei databasefactory.php muss zum Abfangen von SQL-Injektionen noch modifiziert werden."); |
|
| 56 | - |
|
| 57 | -define("_AM_ADV_SUBTITLECHECK","Überprüfen, ob Protector funktioniert"); |
|
| 58 | -define("_AM_ADV_CHECKCONTAMI","Verseuchung"); |
|
| 59 | -define("_AM_ADV_CHECKISOCOM","Isolierte Kommentare"); |
|
| 60 | 44 | \ No newline at end of file |
| 45 | +define("_AM_ADV_NOTSECURE", "Nicht sicher"); |
|
| 46 | + |
|
| 47 | +define("_AM_ADV_TRUSTPATHPUBLIC", "Wenn Sie eine Grafik aufrufen bzw. sehen können oder der Link zeigt Ihnen eine normale Website an, scheint der sog. trust_path nicht korrekt plaziert zu sein, z.B. innerhalb des Rootverzeichnisses! Der trust_path muss auserhalb liegen, andernfalls ist ihr System nicht ausreichend geschützt! In manchen Fällen kann kein trust_path außerhalb des Rootverzeichnisses gesetzt werden, in dem Fall können Sie eine .htaccess Datei mit dem Inhalt DENY FROM ALL erstellen und in das Verzeichnis kopieren. Dies ist zumindest eine Ersatzlösung, wenn auch abweichend."); |
|
| 48 | +define("_AM_ADV_TRUSTPATHPUBLICLINK", "Überprüfen Sie PHP Dateien innerhalb des trust_Path, sie müssen eine Fehlermeldung erhalten, z.B. 404,403 oder 500 Fehler, wenn Fehlerseiten seitens des Providers nicht erlaubt sind, dann eine weisse Seite."); |
|
| 49 | +define("_AM_ADV_REGISTERGLOBALS", "Diese Einstellung lädt zu verschiedenen Formen der Code Injection ein.<br />Wenn es geht, setzen Sie eine .htaccess-Datei."); |
|
| 50 | +define("_AM_ADV_ALLOWURLFOPEN", "Diese Einstellung erlaubt Angreifern, Scripts auf entfernten Sytemen auszuführen.<br />Nur der Administrator des Servers kann diese Option ändern.<br />Wenn Sie der Admin sind, bearbeiten Sie php.ini or httpd.conf entsprechend.<br /><b>Beispiel für httpd.conf:<br /> php_admin_flag allow_url_fopen off</b><br />Wenn nicht, wenden Sie sich an Ihren Administrator."); |
|
| 51 | +define("_AM_ADV_USETRANSSID", "Ihre Session-ID wird in Anker-Tags angezeigt. Um dem Session-Hijacking vorzubeugen, sollten Sie die folgende Zeile Ihrer .htaccess-Datei in XOOPS_ROOT_PATH hinzufugen.<b>php_flag session.use_trans_sid off</b>"); |
|
| 52 | +define("_AM_ADV_DBPREFIX", "Diese Einstellung lädt zu 'SQL Injections' ein.<br />Vergessen Sie nicht 'Force sanitizing *' in den Voreinstellungen dieses Moduls zu aktivieren."); |
|
| 53 | +define("_AM_ADV_LINK_TO_PREFIXMAN", "Zum Präfix-Manager"); |
|
| 54 | +define("_AM_ADV_MAINUNPATCHED", "Der XOOPS Protector kann ihre Seite unter bestimmten Umstanden schützen, wenn es aus der mainfile.php aufgerufen wird.<br />Sie sollten diese Datei wie im README beschrieben ändern."); |
|
| 55 | +define("_AM_ADV_DBFACTORYPATCHED", "Die Datei databasefactory.php wurde zum Abfangen von SQL-Injektionen modifiziert."); |
|
| 56 | +define("_AM_ADV_DBFACTORYUNPATCHED", "Die Datei databasefactory.php muss zum Abfangen von SQL-Injektionen noch modifiziert werden."); |
|
| 57 | + |
|
| 58 | +define("_AM_ADV_SUBTITLECHECK", "Überprüfen, ob Protector funktioniert"); |
|
| 59 | +define("_AM_ADV_CHECKCONTAMI", "Verseuchung"); |
|
| 60 | +define("_AM_ADV_CHECKISOCOM", "Isolierte Kommentare"); |
|
| 61 | 61 | \ No newline at end of file |
@@ -1,108 +1,108 @@ |
||
| 1 | 1 | <?php |
| 2 | 2 | |
| 3 | -if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) $mydirname = 'protector' ; |
|
| 4 | -$constpref = '_MI_' . strtoupper( $mydirname ) ; |
|
| 3 | +if (defined('FOR_XOOPS_LANG_CHECKER')) $mydirname = 'protector'; |
|
| 4 | +$constpref = '_MI_'.strtoupper($mydirname); |
|
| 5 | 5 | |
| 6 | -if( defined( 'FOR_XOOPS_LANG_CHECKER' ) || ! defined( '_MI_PROTECTOR_LOADED' ) ) { |
|
| 6 | +if (defined('FOR_XOOPS_LANG_CHECKER') || !defined('_MI_PROTECTOR_LOADED')) { |
|
| 7 | 7 | |
| 8 | -define('_MI_PROTECTOR_LOADED' , 1 ) ; |
|
| 8 | +define('_MI_PROTECTOR_LOADED', 1); |
|
| 9 | 9 | |
| 10 | 10 | // The name of this module |
| 11 | -define("_MI_PROTECTOR_NAME","Xoops安全卫士"); |
|
| 11 | +define("_MI_PROTECTOR_NAME", "Xoops安全卫士"); |
|
| 12 | 12 | |
| 13 | 13 | // A brief description of this module |
| 14 | -define("_MI_PROTECTOR_DESC","该模块可以保护你的XOOPS网站免受各类攻击,比如DoS, SQL注入, 变量污染等."); |
|
| 14 | +define("_MI_PROTECTOR_DESC", "该模块可以保护你的XOOPS网站免受各类攻击,比如DoS, SQL注入, 变量污染等."); |
|
| 15 | 15 | |
| 16 | 16 | // Menu |
| 17 | -define("_MI_PROTECTOR_ADMININDEX","管理中心"); |
|
| 18 | -define("_MI_PROTECTOR_ADVISORY","安全建议"); |
|
| 19 | -define("_MI_PROTECTOR_PREFIXMANAGER","数据表前缀管理"); |
|
| 17 | +define("_MI_PROTECTOR_ADMININDEX", "管理中心"); |
|
| 18 | +define("_MI_PROTECTOR_ADVISORY", "安全建议"); |
|
| 19 | +define("_MI_PROTECTOR_PREFIXMANAGER", "数据表前缀管理"); |
|
| 20 | 20 | //define('_MI_PROTECTOR_ADMENU_MYBLOCKSADMIN','权限设置') ; |
| 21 | 21 | |
| 22 | 22 | // Configs |
| 23 | -define('_MI_PROTECTOR_GLOBAL_DISBL','暂停保护'); |
|
| 24 | -define('_MI_PROTECTOR_GLOBAL_DISBLDSC','所有保护将被停止。<br />别忘了,网站维护后要关闭此项。'); |
|
| 23 | +define('_MI_PROTECTOR_GLOBAL_DISBL', '暂停保护'); |
|
| 24 | +define('_MI_PROTECTOR_GLOBAL_DISBLDSC', '所有保护将被停止。<br />别忘了,网站维护后要关闭此项。'); |
|
| 25 | 25 | |
| 26 | -define('_MI_PROTECTOR_RELIABLE_IPS','信任 IP 地址'); |
|
| 27 | -define('_MI_PROTECTOR_RELIABLE_IPSDSC','请用 | 分隔关键词。<br />^aaa.bbb.ccc 将拒绝以aaa.bbb.ccc开头的IP地址的访问。<br /> |
|
| 26 | +define('_MI_PROTECTOR_RELIABLE_IPS', '信任 IP 地址'); |
|
| 27 | +define('_MI_PROTECTOR_RELIABLE_IPSDSC', '请用 | 分隔关键词。<br />^aaa.bbb.ccc 将拒绝以aaa.bbb.ccc开头的IP地址的访问。<br /> |
|
| 28 | 28 | aaa.bbb.ccc$ 将允许以aaa.bbb.ccc结尾的IP地址的访问。<br /> |
| 29 | 29 | aaa.bbb.ccc 将允许包含aaa.bbb.ccc的IP地址的访问。'); |
| 30 | 30 | |
| 31 | -define('_MI_PROTECTOR_LOG_LEVEL','日志级别'); |
|
| 31 | +define('_MI_PROTECTOR_LOG_LEVEL', '日志级别'); |
|
| 32 | 32 | //define('_MI_PROTECTOR_LOG_LEVELDSC',''); |
| 33 | 33 | |
| 34 | -define('_MI_PROTECTOR_BANIP_TIME0','恶意 IP 屏蔽时间 (秒)'); |
|
| 35 | - |
|
| 36 | -define('_MI_PROTECTOR_LOGLEVEL0','无'); |
|
| 37 | -define('_MI_PROTECTOR_LOGLEVEL15','Quiet'); |
|
| 38 | -define('_MI_PROTECTOR_LOGLEVEL63','quiet'); |
|
| 39 | -define('_MI_PROTECTOR_LOGLEVEL255','全部'); |
|
| 40 | - |
|
| 41 | -define('_MI_PROTECTOR_HIJACK_TOPBIT','保护 IP 位数'); |
|
| 42 | -define('_MI_PROTECTOR_HIJACK_TOPBITDSC',' Session 欺骗拦截:<br />默认 32(位). (每一位都受到保护)<br />当你的 IP 不稳定时, 可以设置一个 IP 段的位数.<br />(如)如果你的IP可以在这个范围里面切换 192.168.0.0-192.168.0.255, 在这个选项中设置为 24(bit)'); |
|
| 43 | -define('_MI_PROTECTOR_HIJACK_DENYGP','不允许将 IP 地址转移到 session中的群组'); |
|
| 44 | -define('_MI_PROTECTOR_HIJACK_DENYGPDSC','反 Session 拦截:<br />选中的群组将不能把当前的IP转移到session中。<br />(推荐管理员群组启用.)'); |
|
| 45 | -define('_MI_PROTECTOR_SAN_NULLBYTE','空字符过滤'); |
|
| 46 | -define('_MI_PROTECTOR_SAN_NULLBYTEDSC','这个空字符 "\\0" 经常用于恶意攻击<br />启用此功能后空字符将会被转换成空格。<br />(高度推荐启用)'); |
|
| 47 | -define('_MI_PROTECTOR_DIE_NULLBYTE','如果发现空字符攻击后停用模块'); |
|
| 48 | -define('_MI_PROTECTOR_DIE_NULLBYTEDSC','这个空字符 "\\0" 经常用于恶意攻击.<br />(高度推荐启用)'); |
|
| 49 | -define('_MI_PROTECTOR_DIE_BADEXT','如果有恶意文件上传后停用模块'); |
|
| 50 | -define('_MI_PROTECTOR_DIE_BADEXTDSC','如果有人尝试上传特殊扩展名的文件如 .php 等, 这个模块将被停用.<br />如果经常要添加 php 文件到 B-Wiki 或者 PukiWikiMod, 请关闭此项.'); |
|
| 51 | -define('_MI_PROTECTOR_CONTAMI_ACTION','如果发现全局变量污染现象后的行为'); |
|
| 52 | -define('_MI_PROTECTOR_CONTAMI_ACTIONDS','选择一个行为,当有人试图污染全局变量时候执行这个行为。<br />(推荐选择白屏)'); |
|
| 53 | -define('_MI_PROTECTOR_ISOCOM_ACTION','如果发现半个注释符号后的行为'); |
|
| 54 | -define('_MI_PROTECTOR_ISOCOM_ACTIONDSC','SQL注入拦截:<br />选择一个行为, 在发现半个注释符号"/*"后执行的行为.<br />"转换" 就是把缺少的一半注释符号 "*/" 补全.<br />(推荐选择转换)'); |
|
| 55 | -define('_MI_PROTECTOR_UNION_ACTION','如果发现请求中带有 “UNION” 后的行为'); |
|
| 56 | -define('_MI_PROTECTOR_UNION_ACTIONDSC','SQL注入拦截:<br />选择一个行为,比如在SQL中出现 UNION 后执行的行为.<br />"转换" 就是把 "union" 改为 "uni-on".<br />(推荐选择转换)'); |
|
| 57 | -define('_MI_PROTECTOR_ID_INTVAL','强制初始化变量类型为整数'); |
|
| 58 | -define('_MI_PROTECTOR_ID_INTVALDSC','所有名为 "*id" 的请求将被转换为整数。<br />这个选项保护你的网站不会受到SQL注入和跨站攻击(XSS)。<br />推荐启用此功能, 但是可能会导致一些模块出现问题.'); |
|
| 59 | -define('_MI_PROTECTOR_FILE_DOTDOT','目录系统保护'); |
|
| 60 | -define('_MI_PROTECTOR_FILE_DOTDOTDSC','此功能将会去除请求中的 ".." 如目录遍历 '); |
|
| 61 | - |
|
| 62 | -define('_MI_PROTECTOR_BF_COUNT','反暴力破解'); |
|
| 63 | -define('_MI_PROTECTOR_BF_COUNTDSC','设置最多重试登录时间为10分钟。如果有人失败的时间超过了这个时间限制,他/她的IP地址将被禁止。'); |
|
| 64 | - |
|
| 65 | -define('_MI_PROTECTOR_DOS_SKIPMODS','不检测 DDoS/(爬虫)Crawler 的模块'); |
|
| 66 | -define('_MI_PROTECTOR_DOS_SKIPMODSDSC','设置模块的目录以“|”隔开. 这个选项是非常有用的,比如聊天室模块等等。'); |
|
| 67 | - |
|
| 68 | -define('_MI_PROTECTOR_DOS_EXPIRE','高频重载监控时间 (秒)'); |
|
| 69 | -define('_MI_PROTECTOR_DOS_EXPIREDSC','高频重载(F5攻击)和高负荷爬虫的监控时间.'); |
|
| 70 | - |
|
| 71 | -define('_MI_PROTECTOR_DOS_F5COUNT','F5攻击的次数限值'); |
|
| 72 | -define('_MI_PROTECTOR_DOS_F5COUNTDSC','防止DoS攻击.<br />如果重载次数超过该值, 将被当作有害攻击处理.'); |
|
| 73 | -define('_MI_PROTECTOR_DOS_F5ACTION','针对F5的措施'); |
|
| 74 | - |
|
| 75 | -define('_MI_PROTECTOR_DOS_CRCOUNT','爬虫的次数限值'); |
|
| 76 | -define('_MI_PROTECTOR_DOS_CRCOUNTDSC','防止高负荷爬虫.<br />如果重载次数超过该值, 将被当作有害爬虫.'); |
|
| 77 | -define('_MI_PROTECTOR_DOS_CRACTION','针对高负荷爬虫的措施'); |
|
| 78 | - |
|
| 79 | -define('_MI_PROTECTOR_DOS_CRSAFE','受欢迎的User-Agent'); |
|
| 80 | -define('_MI_PROTECTOR_DOS_CRSAFEDSC','User-Agent的perl正则表达式.<br />如果符合该表达式, 该爬虫将不再当作高负荷爬虫处理.<br />例如 /(Baidu|msnbot|Googlebot|Yahoo! Slurp)/i'); |
|
| 81 | - |
|
| 82 | -define('_MI_PROTECTOR_OPT_NONE','否 (只记录)'); |
|
| 83 | -define('_MI_PROTECTOR_OPT_SAN','转换'); |
|
| 84 | -define('_MI_PROTECTOR_OPT_EXIT','白屏'); |
|
| 85 | -define('_MI_PROTECTOR_OPT_BIP','封IP (永久)'); |
|
| 86 | -define('_MI_PROTECTOR_OPT_BIPTIME0','封IP (暂时)'); |
|
| 87 | - |
|
| 88 | -define('_MI_PROTECTOR_DOSOPT_NONE','否 (只记录)'); |
|
| 89 | -define('_MI_PROTECTOR_DOSOPT_SLEEP','休眠'); |
|
| 90 | -define('_MI_PROTECTOR_DOSOPT_EXIT','白屏'); |
|
| 91 | -define('_MI_PROTECTOR_DOSOPT_BIP','封IP (永久)'); |
|
| 92 | -define('_MI_PROTECTOR_DOSOPT_BIPTIME0','封IP (延期)'); |
|
| 93 | -define('_MI_PROTECTOR_DOSOPT_HTA','DENY by .htaccess'); |
|
| 94 | - |
|
| 95 | -define('_MI_PROTECTOR_BIP_EXCEPT','不被记录为恶意IP地址的群组'); |
|
| 96 | -define('_MI_PROTECTOR_BIP_EXCEPTDSC','属于这些群组的用户将永远不会被禁止。<br />(推荐管理员群组启用此项)'); |
|
| 97 | - |
|
| 98 | -define('_MI_PROTECTOR_DISABLES','禁用XOOPS的危险特性'); |
|
| 99 | - |
|
| 100 | -define('_MI_PROTECTOR_BIGUMBRELLA','跨站攻击拦截 (BigUmbrella)'); |
|
| 101 | -define('_MI_PROTECTOR_BIGUMBRELLADSC','此功能可以保护你的网站不会受到由XSS漏洞导致的攻击。但是不能够 100% 的拦截。'); |
|
| 102 | - |
|
| 103 | -define('_MI_PROTECTOR_SPAMURI4U','反垃圾邮件(anti-SPAM): URLs for normal users'); |
|
| 104 | -define('_MI_PROTECTOR_SPAMURI4UDSC','If this number of URLs are found in POST data from users other than admin, the POST is considered as SPAM. 填0表示禁用此功能.'); |
|
| 105 | -define('_MI_PROTECTOR_SPAMURI4G','反垃圾邮件(anti-SPAM): URLs for guests'); |
|
| 106 | -define('_MI_PROTECTOR_SPAMURI4GDSC','If this number of URLs are found in POST data from guests, the POST is considered as SPAM. 填0表示禁用此功能.'); |
|
| 34 | +define('_MI_PROTECTOR_BANIP_TIME0', '恶意 IP 屏蔽时间 (秒)'); |
|
| 35 | + |
|
| 36 | +define('_MI_PROTECTOR_LOGLEVEL0', '无'); |
|
| 37 | +define('_MI_PROTECTOR_LOGLEVEL15', 'Quiet'); |
|
| 38 | +define('_MI_PROTECTOR_LOGLEVEL63', 'quiet'); |
|
| 39 | +define('_MI_PROTECTOR_LOGLEVEL255', '全部'); |
|
| 40 | + |
|
| 41 | +define('_MI_PROTECTOR_HIJACK_TOPBIT', '保护 IP 位数'); |
|
| 42 | +define('_MI_PROTECTOR_HIJACK_TOPBITDSC', ' Session 欺骗拦截:<br />默认 32(位). (每一位都受到保护)<br />当你的 IP 不稳定时, 可以设置一个 IP 段的位数.<br />(如)如果你的IP可以在这个范围里面切换 192.168.0.0-192.168.0.255, 在这个选项中设置为 24(bit)'); |
|
| 43 | +define('_MI_PROTECTOR_HIJACK_DENYGP', '不允许将 IP 地址转移到 session中的群组'); |
|
| 44 | +define('_MI_PROTECTOR_HIJACK_DENYGPDSC', '反 Session 拦截:<br />选中的群组将不能把当前的IP转移到session中。<br />(推荐管理员群组启用.)'); |
|
| 45 | +define('_MI_PROTECTOR_SAN_NULLBYTE', '空字符过滤'); |
|
| 46 | +define('_MI_PROTECTOR_SAN_NULLBYTEDSC', '这个空字符 "\\0" 经常用于恶意攻击<br />启用此功能后空字符将会被转换成空格。<br />(高度推荐启用)'); |
|
| 47 | +define('_MI_PROTECTOR_DIE_NULLBYTE', '如果发现空字符攻击后停用模块'); |
|
| 48 | +define('_MI_PROTECTOR_DIE_NULLBYTEDSC', '这个空字符 "\\0" 经常用于恶意攻击.<br />(高度推荐启用)'); |
|
| 49 | +define('_MI_PROTECTOR_DIE_BADEXT', '如果有恶意文件上传后停用模块'); |
|
| 50 | +define('_MI_PROTECTOR_DIE_BADEXTDSC', '如果有人尝试上传特殊扩展名的文件如 .php 等, 这个模块将被停用.<br />如果经常要添加 php 文件到 B-Wiki 或者 PukiWikiMod, 请关闭此项.'); |
|
| 51 | +define('_MI_PROTECTOR_CONTAMI_ACTION', '如果发现全局变量污染现象后的行为'); |
|
| 52 | +define('_MI_PROTECTOR_CONTAMI_ACTIONDS', '选择一个行为,当有人试图污染全局变量时候执行这个行为。<br />(推荐选择白屏)'); |
|
| 53 | +define('_MI_PROTECTOR_ISOCOM_ACTION', '如果发现半个注释符号后的行为'); |
|
| 54 | +define('_MI_PROTECTOR_ISOCOM_ACTIONDSC', 'SQL注入拦截:<br />选择一个行为, 在发现半个注释符号"/*"后执行的行为.<br />"转换" 就是把缺少的一半注释符号 "*/" 补全.<br />(推荐选择转换)'); |
|
| 55 | +define('_MI_PROTECTOR_UNION_ACTION', '如果发现请求中带有 “UNION” 后的行为'); |
|
| 56 | +define('_MI_PROTECTOR_UNION_ACTIONDSC', 'SQL注入拦截:<br />选择一个行为,比如在SQL中出现 UNION 后执行的行为.<br />"转换" 就是把 "union" 改为 "uni-on".<br />(推荐选择转换)'); |
|
| 57 | +define('_MI_PROTECTOR_ID_INTVAL', '强制初始化变量类型为整数'); |
|
| 58 | +define('_MI_PROTECTOR_ID_INTVALDSC', '所有名为 "*id" 的请求将被转换为整数。<br />这个选项保护你的网站不会受到SQL注入和跨站攻击(XSS)。<br />推荐启用此功能, 但是可能会导致一些模块出现问题.'); |
|
| 59 | +define('_MI_PROTECTOR_FILE_DOTDOT', '目录系统保护'); |
|
| 60 | +define('_MI_PROTECTOR_FILE_DOTDOTDSC', '此功能将会去除请求中的 ".." 如目录遍历 '); |
|
| 61 | + |
|
| 62 | +define('_MI_PROTECTOR_BF_COUNT', '反暴力破解'); |
|
| 63 | +define('_MI_PROTECTOR_BF_COUNTDSC', '设置最多重试登录时间为10分钟。如果有人失败的时间超过了这个时间限制,他/她的IP地址将被禁止。'); |
|
| 64 | + |
|
| 65 | +define('_MI_PROTECTOR_DOS_SKIPMODS', '不检测 DDoS/(爬虫)Crawler 的模块'); |
|
| 66 | +define('_MI_PROTECTOR_DOS_SKIPMODSDSC', '设置模块的目录以“|”隔开. 这个选项是非常有用的,比如聊天室模块等等。'); |
|
| 67 | + |
|
| 68 | +define('_MI_PROTECTOR_DOS_EXPIRE', '高频重载监控时间 (秒)'); |
|
| 69 | +define('_MI_PROTECTOR_DOS_EXPIREDSC', '高频重载(F5攻击)和高负荷爬虫的监控时间.'); |
|
| 70 | + |
|
| 71 | +define('_MI_PROTECTOR_DOS_F5COUNT', 'F5攻击的次数限值'); |
|
| 72 | +define('_MI_PROTECTOR_DOS_F5COUNTDSC', '防止DoS攻击.<br />如果重载次数超过该值, 将被当作有害攻击处理.'); |
|
| 73 | +define('_MI_PROTECTOR_DOS_F5ACTION', '针对F5的措施'); |
|
| 74 | + |
|
| 75 | +define('_MI_PROTECTOR_DOS_CRCOUNT', '爬虫的次数限值'); |
|
| 76 | +define('_MI_PROTECTOR_DOS_CRCOUNTDSC', '防止高负荷爬虫.<br />如果重载次数超过该值, 将被当作有害爬虫.'); |
|
| 77 | +define('_MI_PROTECTOR_DOS_CRACTION', '针对高负荷爬虫的措施'); |
|
| 78 | + |
|
| 79 | +define('_MI_PROTECTOR_DOS_CRSAFE', '受欢迎的User-Agent'); |
|
| 80 | +define('_MI_PROTECTOR_DOS_CRSAFEDSC', 'User-Agent的perl正则表达式.<br />如果符合该表达式, 该爬虫将不再当作高负荷爬虫处理.<br />例如 /(Baidu|msnbot|Googlebot|Yahoo! Slurp)/i'); |
|
| 81 | + |
|
| 82 | +define('_MI_PROTECTOR_OPT_NONE', '否 (只记录)'); |
|
| 83 | +define('_MI_PROTECTOR_OPT_SAN', '转换'); |
|
| 84 | +define('_MI_PROTECTOR_OPT_EXIT', '白屏'); |
|
| 85 | +define('_MI_PROTECTOR_OPT_BIP', '封IP (永久)'); |
|
| 86 | +define('_MI_PROTECTOR_OPT_BIPTIME0', '封IP (暂时)'); |
|
| 87 | + |
|
| 88 | +define('_MI_PROTECTOR_DOSOPT_NONE', '否 (只记录)'); |
|
| 89 | +define('_MI_PROTECTOR_DOSOPT_SLEEP', '休眠'); |
|
| 90 | +define('_MI_PROTECTOR_DOSOPT_EXIT', '白屏'); |
|
| 91 | +define('_MI_PROTECTOR_DOSOPT_BIP', '封IP (永久)'); |
|
| 92 | +define('_MI_PROTECTOR_DOSOPT_BIPTIME0', '封IP (延期)'); |
|
| 93 | +define('_MI_PROTECTOR_DOSOPT_HTA', 'DENY by .htaccess'); |
|
| 94 | + |
|
| 95 | +define('_MI_PROTECTOR_BIP_EXCEPT', '不被记录为恶意IP地址的群组'); |
|
| 96 | +define('_MI_PROTECTOR_BIP_EXCEPTDSC', '属于这些群组的用户将永远不会被禁止。<br />(推荐管理员群组启用此项)'); |
|
| 97 | + |
|
| 98 | +define('_MI_PROTECTOR_DISABLES', '禁用XOOPS的危险特性'); |
|
| 99 | + |
|
| 100 | +define('_MI_PROTECTOR_BIGUMBRELLA', '跨站攻击拦截 (BigUmbrella)'); |
|
| 101 | +define('_MI_PROTECTOR_BIGUMBRELLADSC', '此功能可以保护你的网站不会受到由XSS漏洞导致的攻击。但是不能够 100% 的拦截。'); |
|
| 102 | + |
|
| 103 | +define('_MI_PROTECTOR_SPAMURI4U', '反垃圾邮件(anti-SPAM): URLs for normal users'); |
|
| 104 | +define('_MI_PROTECTOR_SPAMURI4UDSC', 'If this number of URLs are found in POST data from users other than admin, the POST is considered as SPAM. 填0表示禁用此功能.'); |
|
| 105 | +define('_MI_PROTECTOR_SPAMURI4G', '反垃圾邮件(anti-SPAM): URLs for guests'); |
|
| 106 | +define('_MI_PROTECTOR_SPAMURI4GDSC', 'If this number of URLs are found in POST data from guests, the POST is considered as SPAM. 填0表示禁用此功能.'); |
|
| 107 | 107 | |
| 108 | 108 | } |
@@ -1,6 +1,8 @@ |
||
| 1 | 1 | <?php |
| 2 | 2 | |
| 3 | -if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) $mydirname = 'protector' ; |
|
| 3 | +if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) { |
|
| 4 | + $mydirname = 'protector' ; |
|
| 5 | +} |
|
| 4 | 6 | $constpref = '_MI_' . strtoupper( $mydirname ) ; |
| 5 | 7 | |
| 6 | 8 | if( defined( 'FOR_XOOPS_LANG_CHECKER' ) || ! defined( '_MI_PROTECTOR_LOADED' ) ) { |
@@ -1,5 +1,5 @@ |
||
| 1 | 1 | <?php |
| 2 | 2 | |
| 3 | -define('_MD_PROTECTOR_YOUAREBADIP','你的IP地址被列为恶意IP地址名单中.') ; |
|
| 4 | -define('_MD_PROTECTOR_TURNJAVASCRIPTON','允许JavaScript') ; |
|
| 5 | -define('_MD_PROTECTOR_DENYBYRBL','Protector拒绝你的post, 因为你的IP已被记录在RBL中') ; |
|
| 3 | +define('_MD_PROTECTOR_YOUAREBADIP', '你的IP地址被列为恶意IP地址名单中.'); |
|
| 4 | +define('_MD_PROTECTOR_TURNJAVASCRIPTON', '允许JavaScript'); |
|
| 5 | +define('_MD_PROTECTOR_DENYBYRBL', 'Protector拒绝你的post, 因为你的IP已被记录在RBL中'); |
|
@@ -1,67 +1,67 @@ |
||
| 1 | 1 | <?php |
| 2 | 2 | |
| 3 | 3 | // mymenu |
| 4 | -define('_MD_A_MYMENU_MYTPLSADMIN',''); |
|
| 5 | -define('_MD_A_MYMENU_MYBLOCKSADMIN','权限设置'); |
|
| 6 | -define('_MD_A_MYMENU_MYPREFERENCES','基本参数设置'); |
|
| 4 | +define('_MD_A_MYMENU_MYTPLSADMIN', ''); |
|
| 5 | +define('_MD_A_MYMENU_MYBLOCKSADMIN', '权限设置'); |
|
| 6 | +define('_MD_A_MYMENU_MYPREFERENCES', '基本参数设置'); |
|
| 7 | 7 | |
| 8 | 8 | // index.php |
| 9 | -define("_AM_TH_DATETIME","时间"); |
|
| 10 | -define("_AM_TH_USER","用户"); |
|
| 11 | -define("_AM_TH_IP","IP"); |
|
| 12 | -define("_AM_TH_AGENT","浏览器"); |
|
| 13 | -define("_AM_TH_TYPE","类型"); |
|
| 14 | -define("_AM_TH_DESCRIPTION","描述"); |
|
| 9 | +define("_AM_TH_DATETIME", "时间"); |
|
| 10 | +define("_AM_TH_USER", "用户"); |
|
| 11 | +define("_AM_TH_IP", "IP"); |
|
| 12 | +define("_AM_TH_AGENT", "浏览器"); |
|
| 13 | +define("_AM_TH_TYPE", "类型"); |
|
| 14 | +define("_AM_TH_DESCRIPTION", "描述"); |
|
| 15 | 15 | |
| 16 | -define("_AM_TH_BADIPS" , '恶意IP地址<br /><br /><span style="font-weight:normal;">每行一个IP地址<br />如果此项为空,则所有的IP地址都可以访问。</span>' ) ; |
|
| 16 | +define("_AM_TH_BADIPS", '恶意IP地址<br /><br /><span style="font-weight:normal;">每行一个IP地址<br />如果此项为空,则所有的IP地址都可以访问。</span>'); |
|
| 17 | 17 | |
| 18 | -define("_AM_TH_GROUP1IPS" , '允许登录管理员群组的IP地址(Group=1)<br /><br /><span style="font-weight:normal;">每行一个IP地址。<br />192.168. means 192.168.*<br />如果此项为空,则所有的IP地址都可以访问。</span>' ) ; |
|
| 18 | +define("_AM_TH_GROUP1IPS", '允许登录管理员群组的IP地址(Group=1)<br /><br /><span style="font-weight:normal;">每行一个IP地址。<br />192.168. means 192.168.*<br />如果此项为空,则所有的IP地址都可以访问。</span>'); |
|
| 19 | 19 | |
| 20 | -define("_AM_LABEL_COMPACTLOG" , "压缩日志 " ) ; |
|
| 21 | -define("_AM_BUTTON_COMPACTLOG" , "确定" ) ; |
|
| 22 | -define("_AM_JS_COMPACTLOGCONFIRM" , "重复的 (IP地址,类型) 记录将被删除" ) ; |
|
| 23 | -define("_AM_LABEL_REMOVEALL" , "删除全部记录 " ) ; |
|
| 24 | -define("_AM_BUTTON_REMOVEALL" , "确定" ) ; |
|
| 25 | -define("_AM_JS_REMOVEALLCONFIRM" , "确认删除全部记录" ) ; |
|
| 26 | -define("_AM_LABEL_REMOVE" , "删除所选记录: " ) ; |
|
| 27 | -define("_AM_BUTTON_REMOVE" , "确定" ) ; |
|
| 28 | -define("_AM_JS_REMOVECONFIRM" , "确定是否删除所选记录" ) ; |
|
| 29 | -define("_AM_MSG_IPFILESUPDATED" , "IP地址记录文件已经更新" ) ; |
|
| 30 | -define("_AM_MSG_BADIPSCANTOPEN" , "恶意IP地址记录文件无法打开" ) ; |
|
| 31 | -define("_AM_MSG_GROUP1IPSCANTOPEN" , "管理员组( group=1 )IP地址访问配置文件无法打开" ) ; |
|
| 32 | -define("_AM_MSG_REMOVED" , "记录已被删除" ) ; |
|
| 20 | +define("_AM_LABEL_COMPACTLOG", "压缩日志 "); |
|
| 21 | +define("_AM_BUTTON_COMPACTLOG", "确定"); |
|
| 22 | +define("_AM_JS_COMPACTLOGCONFIRM", "重复的 (IP地址,类型) 记录将被删除"); |
|
| 23 | +define("_AM_LABEL_REMOVEALL", "删除全部记录 "); |
|
| 24 | +define("_AM_BUTTON_REMOVEALL", "确定"); |
|
| 25 | +define("_AM_JS_REMOVEALLCONFIRM", "确认删除全部记录"); |
|
| 26 | +define("_AM_LABEL_REMOVE", "删除所选记录: "); |
|
| 27 | +define("_AM_BUTTON_REMOVE", "确定"); |
|
| 28 | +define("_AM_JS_REMOVECONFIRM", "确定是否删除所选记录"); |
|
| 29 | +define("_AM_MSG_IPFILESUPDATED", "IP地址记录文件已经更新"); |
|
| 30 | +define("_AM_MSG_BADIPSCANTOPEN", "恶意IP地址记录文件无法打开"); |
|
| 31 | +define("_AM_MSG_GROUP1IPSCANTOPEN", "管理员组( group=1 )IP地址访问配置文件无法打开"); |
|
| 32 | +define("_AM_MSG_REMOVED", "记录已被删除"); |
|
| 33 | 33 | //define("_AM_FMT_CONFIGSNOTWRITABLE" , "设置配置文件目录: %s 属性为可写。" ) ; |
| 34 | 34 | |
| 35 | 35 | |
| 36 | 36 | // prefix_manager.php |
| 37 | -define("_AM_H3_PREFIXMAN" , "数据表前缀管理" ) ; |
|
| 38 | -define("_AM_MSG_DBUPDATED" , "数据库更新成功" ) ; |
|
| 39 | -define("_AM_CONFIRM_DELETE" , "所有数据将被删除" ) ; |
|
| 40 | -define("_AM_TXT_HOWTOCHANGEDB" , "如果你想改变前缀,<br /> 请手动编辑 %s/mainfile.php .<br /><br />define('XOOPS_DB_PREFIX','<b>%s</b>');" ) ; |
|
| 37 | +define("_AM_H3_PREFIXMAN", "数据表前缀管理"); |
|
| 38 | +define("_AM_MSG_DBUPDATED", "数据库更新成功"); |
|
| 39 | +define("_AM_CONFIRM_DELETE", "所有数据将被删除"); |
|
| 40 | +define("_AM_TXT_HOWTOCHANGEDB", "如果你想改变前缀,<br /> 请手动编辑 %s/mainfile.php .<br /><br />define('XOOPS_DB_PREFIX','<b>%s</b>');"); |
|
| 41 | 41 | |
| 42 | 42 | |
| 43 | 43 | // advisory.php |
| 44 | -define("_AM_ADV_NOTSECURE","不安全"); |
|
| 44 | +define("_AM_ADV_NOTSECURE", "不安全"); |
|
| 45 | 45 | |
| 46 | -define("_AM_ADV_TRUSTPATHPUBLIC","如果你可以看到显示 -NG- 的图片或返回页面是正常的, 说明 XOOPS_TRUST_PATH 目录位置有安全问题. 最好把 XOOPS_TRUST_PATH 目录转移到网站根目录以外.如果你不能执行这一步操作, 你必须放置一个名为 .htaccess (内容为: DENY FROM ALL)的文件在 XOOPS_TRUST_PATH 目录下."); |
|
| 47 | -define("_AM_ADV_TRUSTPATHPUBLICLINK","检测在 TRUST_PATH 目录下的文件是否安全 (你所看到的必须是404,403或500 错误提示,否则请按照下列提示调整)"); |
|
| 46 | +define("_AM_ADV_TRUSTPATHPUBLIC", "如果你可以看到显示 -NG- 的图片或返回页面是正常的, 说明 XOOPS_TRUST_PATH 目录位置有安全问题. 最好把 XOOPS_TRUST_PATH 目录转移到网站根目录以外.如果你不能执行这一步操作, 你必须放置一个名为 .htaccess (内容为: DENY FROM ALL)的文件在 XOOPS_TRUST_PATH 目录下."); |
|
| 47 | +define("_AM_ADV_TRUSTPATHPUBLICLINK", "检测在 TRUST_PATH 目录下的文件是否安全 (你所看到的必须是404,403或500 错误提示,否则请按照下列提示调整)"); |
|
| 48 | 48 | |
| 49 | 49 | |
| 50 | -define("_AM_ADV_REGISTERGLOBALS","该设置存在注入式攻击的漏洞.<br />If you can put .htaccess, edit or create..."); |
|
| 51 | -define("_AM_ADV_ALLOWURLFOPEN","该设置允许攻击者执行远程服务器上的任意代码.<br />只有系统管理员才能修改次选项.<br />如果你是系统管理员,请编辑 php.ini 或 httpd.conf.<br /><b>例子 httpd.conf:<br /> php_admin_flag allow_url_fopen off</b><br />否则, 请联系您的系统管理员."); |
|
| 52 | -define("_AM_ADV_USETRANSSID","你的session ID 会显示在锚点链接中<br />为了防止 session 拦截,在 XOOPS_ROOT_PATH 下的 .htaccess 中添加一行.<br /><b>php_flag session.use_trans_sid off</b>"); |
|
| 53 | -define("_AM_ADV_DBPREFIX","该设置存在'SQL注入式'攻击漏洞.<br />不要忘记在本模块的基本参数设置中启用 '*过滤(Force sanitizing *)' 功能。"); |
|
| 54 | -define("_AM_ADV_LINK_TO_PREFIXMAN","数据库表名前缀管理"); |
|
| 55 | -define("_AM_ADV_MAINUNPATCHED","请按照发布说明中相关提示,配置 mainfile.php 。"); |
|
| 50 | +define("_AM_ADV_REGISTERGLOBALS", "该设置存在注入式攻击的漏洞.<br />If you can put .htaccess, edit or create..."); |
|
| 51 | +define("_AM_ADV_ALLOWURLFOPEN", "该设置允许攻击者执行远程服务器上的任意代码.<br />只有系统管理员才能修改次选项.<br />如果你是系统管理员,请编辑 php.ini 或 httpd.conf.<br /><b>例子 httpd.conf:<br /> php_admin_flag allow_url_fopen off</b><br />否则, 请联系您的系统管理员."); |
|
| 52 | +define("_AM_ADV_USETRANSSID", "你的session ID 会显示在锚点链接中<br />为了防止 session 拦截,在 XOOPS_ROOT_PATH 下的 .htaccess 中添加一行.<br /><b>php_flag session.use_trans_sid off</b>"); |
|
| 53 | +define("_AM_ADV_DBPREFIX", "该设置存在'SQL注入式'攻击漏洞.<br />不要忘记在本模块的基本参数设置中启用 '*过滤(Force sanitizing *)' 功能。"); |
|
| 54 | +define("_AM_ADV_LINK_TO_PREFIXMAN", "数据库表名前缀管理"); |
|
| 55 | +define("_AM_ADV_MAINUNPATCHED", "请按照发布说明中相关提示,配置 mainfile.php 。"); |
|
| 56 | 56 | |
| 57 | -define("_AM_ADV_SUBTITLECHECK","检查Protector模块是否正常工作"); |
|
| 58 | -define("_AM_ADV_CHECKCONTAMI","变量污染"); |
|
| 59 | -define("_AM_ADV_CHECKISOCOM","半个注释符号"); |
|
| 57 | +define("_AM_ADV_SUBTITLECHECK", "检查Protector模块是否正常工作"); |
|
| 58 | +define("_AM_ADV_CHECKCONTAMI", "变量污染"); |
|
| 59 | +define("_AM_ADV_CHECKISOCOM", "半个注释符号"); |
|
| 60 | 60 | |
| 61 | -define("_AM_EZ_PREFIX","前缀"); |
|
| 62 | -define("_AM_EZ_TABLES","数据表"); |
|
| 63 | -define("_AM_EZ_UPDATED","更新"); |
|
| 64 | -define("_AM_EZ_COPY","复制"); |
|
| 65 | -define("_AM_EZ_ACTIONS","操作"); |
|
| 66 | -define("_AM_EZ_BACKUP","备份"); |
|
| 67 | -define("_AM_EZ_DELETE","删除"); |
|
| 61 | +define("_AM_EZ_PREFIX", "前缀"); |
|
| 62 | +define("_AM_EZ_TABLES", "数据表"); |
|
| 63 | +define("_AM_EZ_UPDATED", "更新"); |
|
| 64 | +define("_AM_EZ_COPY", "复制"); |
|
| 65 | +define("_AM_EZ_ACTIONS", "操作"); |
|
| 66 | +define("_AM_EZ_BACKUP", "备份"); |
|
| 67 | +define("_AM_EZ_DELETE", "删除"); |
|
@@ -1,117 +1,117 @@ |
||
| 1 | 1 | <?php |
| 2 | 2 | |
| 3 | -if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) $mydirname = 'protector' ; |
|
| 4 | -$constpref = '_MI_' . strtoupper( $mydirname ) ; |
|
| 3 | +if (defined('FOR_XOOPS_LANG_CHECKER')) $mydirname = 'protector'; |
|
| 4 | +$constpref = '_MI_'.strtoupper($mydirname); |
|
| 5 | 5 | |
| 6 | -if( defined( 'FOR_XOOPS_LANG_CHECKER' ) || ! defined( $constpref.'_LOADED' ) ) { |
|
| 6 | +if (defined('FOR_XOOPS_LANG_CHECKER') || !defined($constpref.'_LOADED')) { |
|
| 7 | 7 | |
| 8 | -define( $constpref.'_LOADED' , 1 ) ; |
|
| 8 | +define($constpref.'_LOADED', 1); |
|
| 9 | 9 | |
| 10 | 10 | // The name of this module |
| 11 | -define($constpref."_NAME","الحارس لزوبس"); |
|
| 11 | +define($constpref."_NAME", "الحارس لزوبس"); |
|
| 12 | 12 | |
| 13 | 13 | // A brief description of this module |
| 14 | -define($constpref."_DESC","هذا البرنامج يوفر لموقعك الحماية من عمليات الاختراق المختلفة لموقعك"); |
|
| 14 | +define($constpref."_DESC", "هذا البرنامج يوفر لموقعك الحماية من عمليات الاختراق المختلفة لموقعك"); |
|
| 15 | 15 | |
| 16 | 16 | // Menu |
| 17 | -define($constpref."_ADMININDEX","الرئيسية"); |
|
| 18 | -define($constpref."_ADVISORY","تفحص الحماية"); |
|
| 19 | -define($constpref."_PREFIXMANAGER","ادارة جدول قاعدة البيانات"); |
|
| 20 | -define($constpref.'_ADMENU_MYBLOCKSADMIN','التصاريح') ; |
|
| 17 | +define($constpref."_ADMININDEX", "الرئيسية"); |
|
| 18 | +define($constpref."_ADVISORY", "تفحص الحماية"); |
|
| 19 | +define($constpref."_PREFIXMANAGER", "ادارة جدول قاعدة البيانات"); |
|
| 20 | +define($constpref.'_ADMENU_MYBLOCKSADMIN', 'التصاريح'); |
|
| 21 | 21 | |
| 22 | 22 | // Configs |
| 23 | -define($constpref.'_GLOBAL_DISBL','تعطيل الموديل'); |
|
| 24 | -define($constpref.'_GLOBAL_DISBLDSC','تعطيل برنامج الحارس '); |
|
| 25 | - |
|
| 26 | -define($constpref.'_DEFAULT_LANG','اللغة'); |
|
| 27 | -define($constpref.'_DEFAULT_LANGDSC','common.php حدد اللغة التي ستستعمل قبل طلب ملف '); |
|
| 28 | - |
|
| 29 | -define($constpref.'_RELIABLE_IPS','الايبيهات الصديقة'); |
|
| 30 | -define($constpref.'_RELIABLE_IPSDSC',' |ضع الايبيهات التي تعتبر صديقة ويمكن الاعتماد علية افصل الايبيهات بهذة الاشارة'); |
|
| 31 | - |
|
| 32 | -define($constpref.'_LOG_LEVEL','حفظ السجلات'); |
|
| 33 | -define($constpref.'_LOG_LEVELDSC',''); |
|
| 34 | - |
|
| 35 | -define($constpref.'_BANIP_TIME0','مدة المنع للايبي المحضور - بالثواني)'); |
|
| 36 | - |
|
| 37 | -define($constpref.'_LOGLEVEL0','بدون'); |
|
| 38 | -define($constpref.'_LOGLEVEL15','عادي'); |
|
| 39 | -define($constpref.'_LOGLEVEL63','عادي'); |
|
| 40 | -define($constpref.'_LOGLEVEL255','الكل'); |
|
| 41 | - |
|
| 42 | -define($constpref.'_HIJACK_TOPBIT','حماية الايبي اثناء الجلسه-اي التواجد بالموقع'); |
|
| 43 | -define($constpref.'_HIJACK_TOPBITDSC','الحماية للايبي من سرقة الكوكيز . اذ كان لك ايبي ثابت اختار 32 اذ كان غير ثابت اختار 24 كافتراضي'); |
|
| 44 | -define($constpref.'_HIJACK_DENYGP','المجموعات الغير مسموح بنقلها الي نظام حماية الجلسة'); |
|
| 45 | -define($constpref.'_HIJACK_DENYGPDSC','مانع حقن وسرقة الكوكيز في الجلسة:<br />اختار المجموعة الغير مسموح لها بالانتقال تحت نظام الحماية اثناء الجلسة . من المقترح اختيار مجموعة الادارة'); |
|
| 46 | -define($constpref.'_SAN_NULLBYTE','null-bytes التعقيم لاوامر من نوع'); |
|
| 47 | -define($constpref.'_SAN_NULLBYTEDSC','"\\0" من المقترح تفعيل هذا الخيار لان هذا الكود غالبا ما يستخدم في عمليات التخريب'); |
|
| 48 | -define($constpref.'_DIE_NULLBYTE','"\\0" الخروج في حالة وجود عملية من نوع نيل باتس'); |
|
| 49 | -define($constpref.'_DIE_NULLBYTEDSC','"\\0" من المقترح تفعيل هذا الخيار لان هذا الكود غالبا ما يستخدم في عمليات التخريب'); |
|
| 50 | -define($constpref.'_DIE_BADEXT','الخروج في حالة رفع ملف سيء'); |
|
| 51 | -define($constpref.'_DIE_BADEXTDSC','اذ حاول احد رفع ملف بصيغة بي اتش بي او صيغة اخري غير مسموح بها<br />اذ كنت في الغالب ترفع ملفات بصيغة بي اتش بي فقم اذ بتعطيل هذا الخيار '); |
|
| 52 | -define($constpref.'_CONTAMI_ACTION','محاولة تلويث والعبث بمتغيرات المجلة'); |
|
| 53 | -define($constpref.'_CONTAMI_ACTIONDS','اختار العمل في حالة اكتشاف محاولة لتلويث والعبث بمتغيرات المجلة العامة<br />المقترح هو اختيار صفحة بيضاء'); |
|
| 54 | -define($constpref.'_ISOCOM_ACTION','العمل حال اكتشاف تعليق ملغوم'); |
|
| 55 | -define($constpref.'_ISOCOM_ACTIONDSC','مانع الحق في القاعده:<br />"/*" العمل حال اكتشافة هذا الرمز في تعليق ما<br />التعقيم يعني اضافة رمز السلاش للكود لتعطيلة - العمل المقترح هو اختيار تعقيم الامر'); |
|
| 56 | -define($constpref.'_UNION_ACTION','العمل حال اكتشاف اي من اوامر الاتحاد'); |
|
| 57 | -define($constpref.'_UNION_ACTIONDSC','مانع الحقن للقاعدة:<br />اختار العمل حال اكتشاف اي عملية خارجية من عمليات الاتحاد والعمل المقترح هو تعقيم الامر<br />""union" سيتم تغير الرمز بوضع داش بمنتصف الكلمة'); |
|
| 58 | -define($constpref.'_ID_INTVAL','ID اوامر الطلب والجلب من القاعدة'); |
|
| 59 | -define($constpref.'_ID_INTVALDSC','"*id" كل الاوامر التي تنتهي بهذا الرمز<br />تفعيل الخيار يحمي من بعض عمليات الحق<br />هذا الاختيار يسبب احيانا بتعطل برامج اخري لذلك كم بتعطيلة الا اذ كنت تعرف ما تفعل'); |
|
| 60 | -define($constpref.'_FILE_DOTDOT','Directory Traversalsالمنع من عمليات التنقل '); |
|
| 61 | -define($constpref.'_FILE_DOTDOTDSC','منع كل العمليات التي تبدو على انها تقوم باستعراض الموقع والملفات والتي تبحث عن ثغرات بالموقع'); |
|
| 62 | - |
|
| 63 | -define($constpref.'_BF_COUNT','مانع محاولة تسجيل الدخول المتكرره'); |
|
| 64 | -define($constpref.'_BF_COUNTDSC','حدد عدد المرات المسموح للعضو بها لتسجيل دخولة بكلمة سر غير صحيحة وبعد العدد المحدد سيتم طردة'); |
|
| 65 | - |
|
| 66 | -define($constpref.'_BWLIMIT_COUNT','تحديد وضبط حجم تبادل الملفات - الباندويدث'); |
|
| 67 | -define($constpref.'_BWLIMIT_COUNTDSC','mainfile.php ضع صفر للمواقع التي لديها قدره جيده على استيعاب عدد لاباس به من الزوار واي رقم اقل من 10 سيتم تجاهلة -حدد عدد المرات التي يستطيع الزائر فيها زيارة ملف'); |
|
| 68 | - |
|
| 69 | -define($constpref.'_DOS_SKIPMODS',' Crawler البرامج الغير خاضعة لنظام المراقبة'); |
|
| 70 | -define($constpref.'_DOS_SKIPMODSDSC','|قم بكتابة اسماء الموديلات التي سيتم استثناءها من المراقبة افصل بين البرامج بالاشاره'); |
|
| 71 | - |
|
| 72 | -define($constpref.'_DOS_EXPIRE','مراقبة الضغط على الموقع بالثواني'); |
|
| 73 | -define($constpref.'_DOS_EXPIREDSC','F5هذا الاختيار لمراقبة الضغط المحدث على الموقع من خلال برامج البحث مثلا او حال استخدام نظام تحديث او ريفريش الموقع باستخدام الاداة '); |
|
| 74 | - |
|
| 75 | -define($constpref.'_DOS_F5COUNT',' F5عدد المرات لاحتسابها هجوم'); |
|
| 76 | -define($constpref.'_DOS_F5COUNTDSC','للحمياة من الدوس واستنزاف الموقع باعادة تحميل صفحة البداية اكثر من مره'); |
|
| 77 | -define($constpref.'_DOS_F5ACTION',' F5 العمل حال اكتشاف هجوم من نوع'); |
|
| 78 | - |
|
| 79 | -define($constpref.'_DOS_CRCOUNT','عدد مرات الاستعراض من قبل محركات البحث قبل اعتبار العملية هجوم'); |
|
| 80 | -define($constpref.'_DOS_CRCOUNTDSC','للمنع من كل العمليات التي تقوم بمحاوله استعراض كل ملفات وراوبط موقعك واحداث ضغط علية'); |
|
| 81 | -define($constpref.'_DOS_CRACTION','العمل حال اكتشاف عمليات انشاء ضغط عالي على الموقع'); |
|
| 82 | - |
|
| 83 | -define($constpref.'_DOS_CRSAFE','محركات البحث المسموح لها '); |
|
| 84 | -define($constpref.'_DOS_CRSAFEDSC','كل محركات البحث المضافة بالحقل لن تعتبر محركات بحث سيئة او تحدث ضغط على الموقع<br />مثل<br />eg) /(msnbot|Googlebot|Yahoo! Slurp)/i'); |
|
| 85 | - |
|
| 86 | -define($constpref.'_OPT_NONE','لاشيء فقط سجل العملية'); |
|
| 87 | -define($constpref.'_OPT_SAN','تعقيم الامر'); |
|
| 88 | -define($constpref.'_OPT_EXIT','صفحة بيضاء'); |
|
| 89 | -define($constpref.'_OPT_BIP','منع الايبي للابد'); |
|
| 90 | -define($constpref.'_OPT_BIPTIME0','منع الايبي مؤقت'); |
|
| 91 | - |
|
| 92 | -define($constpref.'_DOSOPT_NONE','لاشيء فقط سجل العملية'); |
|
| 93 | -define($constpref.'_DOSOPT_SLEEP','عدم استجابة-نائم'); |
|
| 94 | -define($constpref.'_DOSOPT_EXIT','صفحة بيضاء'); |
|
| 95 | -define($constpref.'_DOSOPT_BIP','منع الايبي للابد'); |
|
| 96 | -define($constpref.'_DOSOPT_BIPTIME0','منع الايبي مؤقت'); |
|
| 97 | -define($constpref.'_DOSOPT_HTA','.htaccess المنع بملف'); |
|
| 98 | - |
|
| 99 | -define($constpref.'_BIP_EXCEPT','المجموعة التي لا يتم طردها ابدا'); |
|
| 100 | -define($constpref.'_BIP_EXCEPTDSC','حدد ايبي معين لحمايته من الطرد من الموقع<br />(من المقترح فقط ايبي المدير'); |
|
| 101 | - |
|
| 102 | -define($constpref.'_DISABLES','XOOPS تعطيل خصائص خطيرة في مجلة'); |
|
| 103 | - |
|
| 104 | -define($constpref.'_DBLAYERTRAP','تفعيل القناع لضبط عمليات الحقن'); |
|
| 105 | -define($constpref.'_DBLAYERTRAPDSC','هذا الاختيار يمنع العديد من عمليات الحقن . ولكن عليك التاكد من تفحص الحماية لمعرفة ما ان كان لديك الماسك او القناع'); |
|
| 106 | -define($constpref.'_DBTRAPWOSRV','لاتقم ابد بتفحص السيرفر من مانع الحقن'); |
|
| 107 | -define($constpref.'_DBTRAPWOSRVDSC',' هناك سيرفرات لديها نظام مانع للحقن في قاعدة البيانات - لو واجهت مشكلة بموقعك قم بتفعيل هذا الاختيار'); |
|
| 108 | - |
|
| 109 | -define($constpref.'_BIGUMBRELLA','anti-XSS (BigUmbrella)الحماية من الهجوم من نوع'); |
|
| 110 | -define($constpref.'_BIGUMBRELLADSC','هذا النوع يقوم المهاجم بارسال محتوى من خلالة يحاول سرقة ارقام حسابات وايميلات واي بيانات حساسة من موقع الضحية. الحارس لايوفر حماية كاملة لهذا النوع لاختلاف انواع الهجوم '); |
|
| 111 | - |
|
| 112 | -define($constpref.'_SPAMURI4U','مانع السبام للاعضاء'); |
|
| 113 | -define($constpref.'_SPAMURI4UDSC','اي موضوع او تعليق من قبل الاعضاء يحتوي هذا العدد من الروابط سيعتبر سبام وضعك صفر يعني تعطيل الاختيار'); |
|
| 114 | -define($constpref.'_SPAMURI4G','مانع السبام للزوار'); |
|
| 115 | -define($constpref.'_SPAMURI4GDSC','اي موضوع او تعليق يحتوي هذا العدد من الروابط سيعتبر سبام وضع صفر يعني تعطيلك للاختيار'); |
|
| 23 | +define($constpref.'_GLOBAL_DISBL', 'تعطيل الموديل'); |
|
| 24 | +define($constpref.'_GLOBAL_DISBLDSC', 'تعطيل برنامج الحارس '); |
|
| 25 | + |
|
| 26 | +define($constpref.'_DEFAULT_LANG', 'اللغة'); |
|
| 27 | +define($constpref.'_DEFAULT_LANGDSC', 'common.php حدد اللغة التي ستستعمل قبل طلب ملف '); |
|
| 28 | + |
|
| 29 | +define($constpref.'_RELIABLE_IPS', 'الايبيهات الصديقة'); |
|
| 30 | +define($constpref.'_RELIABLE_IPSDSC', ' |ضع الايبيهات التي تعتبر صديقة ويمكن الاعتماد علية افصل الايبيهات بهذة الاشارة'); |
|
| 31 | + |
|
| 32 | +define($constpref.'_LOG_LEVEL', 'حفظ السجلات'); |
|
| 33 | +define($constpref.'_LOG_LEVELDSC', ''); |
|
| 34 | + |
|
| 35 | +define($constpref.'_BANIP_TIME0', 'مدة المنع للايبي المحضور - بالثواني)'); |
|
| 36 | + |
|
| 37 | +define($constpref.'_LOGLEVEL0', 'بدون'); |
|
| 38 | +define($constpref.'_LOGLEVEL15', 'عادي'); |
|
| 39 | +define($constpref.'_LOGLEVEL63', 'عادي'); |
|
| 40 | +define($constpref.'_LOGLEVEL255', 'الكل'); |
|
| 41 | + |
|
| 42 | +define($constpref.'_HIJACK_TOPBIT', 'حماية الايبي اثناء الجلسه-اي التواجد بالموقع'); |
|
| 43 | +define($constpref.'_HIJACK_TOPBITDSC', 'الحماية للايبي من سرقة الكوكيز . اذ كان لك ايبي ثابت اختار 32 اذ كان غير ثابت اختار 24 كافتراضي'); |
|
| 44 | +define($constpref.'_HIJACK_DENYGP', 'المجموعات الغير مسموح بنقلها الي نظام حماية الجلسة'); |
|
| 45 | +define($constpref.'_HIJACK_DENYGPDSC', 'مانع حقن وسرقة الكوكيز في الجلسة:<br />اختار المجموعة الغير مسموح لها بالانتقال تحت نظام الحماية اثناء الجلسة . من المقترح اختيار مجموعة الادارة'); |
|
| 46 | +define($constpref.'_SAN_NULLBYTE', 'null-bytes التعقيم لاوامر من نوع'); |
|
| 47 | +define($constpref.'_SAN_NULLBYTEDSC', '"\\0" من المقترح تفعيل هذا الخيار لان هذا الكود غالبا ما يستخدم في عمليات التخريب'); |
|
| 48 | +define($constpref.'_DIE_NULLBYTE', '"\\0" الخروج في حالة وجود عملية من نوع نيل باتس'); |
|
| 49 | +define($constpref.'_DIE_NULLBYTEDSC', '"\\0" من المقترح تفعيل هذا الخيار لان هذا الكود غالبا ما يستخدم في عمليات التخريب'); |
|
| 50 | +define($constpref.'_DIE_BADEXT', 'الخروج في حالة رفع ملف سيء'); |
|
| 51 | +define($constpref.'_DIE_BADEXTDSC', 'اذ حاول احد رفع ملف بصيغة بي اتش بي او صيغة اخري غير مسموح بها<br />اذ كنت في الغالب ترفع ملفات بصيغة بي اتش بي فقم اذ بتعطيل هذا الخيار '); |
|
| 52 | +define($constpref.'_CONTAMI_ACTION', 'محاولة تلويث والعبث بمتغيرات المجلة'); |
|
| 53 | +define($constpref.'_CONTAMI_ACTIONDS', 'اختار العمل في حالة اكتشاف محاولة لتلويث والعبث بمتغيرات المجلة العامة<br />المقترح هو اختيار صفحة بيضاء'); |
|
| 54 | +define($constpref.'_ISOCOM_ACTION', 'العمل حال اكتشاف تعليق ملغوم'); |
|
| 55 | +define($constpref.'_ISOCOM_ACTIONDSC', 'مانع الحق في القاعده:<br />"/*" العمل حال اكتشافة هذا الرمز في تعليق ما<br />التعقيم يعني اضافة رمز السلاش للكود لتعطيلة - العمل المقترح هو اختيار تعقيم الامر'); |
|
| 56 | +define($constpref.'_UNION_ACTION', 'العمل حال اكتشاف اي من اوامر الاتحاد'); |
|
| 57 | +define($constpref.'_UNION_ACTIONDSC', 'مانع الحقن للقاعدة:<br />اختار العمل حال اكتشاف اي عملية خارجية من عمليات الاتحاد والعمل المقترح هو تعقيم الامر<br />""union" سيتم تغير الرمز بوضع داش بمنتصف الكلمة'); |
|
| 58 | +define($constpref.'_ID_INTVAL', 'ID اوامر الطلب والجلب من القاعدة'); |
|
| 59 | +define($constpref.'_ID_INTVALDSC', '"*id" كل الاوامر التي تنتهي بهذا الرمز<br />تفعيل الخيار يحمي من بعض عمليات الحق<br />هذا الاختيار يسبب احيانا بتعطل برامج اخري لذلك كم بتعطيلة الا اذ كنت تعرف ما تفعل'); |
|
| 60 | +define($constpref.'_FILE_DOTDOT', 'Directory Traversalsالمنع من عمليات التنقل '); |
|
| 61 | +define($constpref.'_FILE_DOTDOTDSC', 'منع كل العمليات التي تبدو على انها تقوم باستعراض الموقع والملفات والتي تبحث عن ثغرات بالموقع'); |
|
| 62 | + |
|
| 63 | +define($constpref.'_BF_COUNT', 'مانع محاولة تسجيل الدخول المتكرره'); |
|
| 64 | +define($constpref.'_BF_COUNTDSC', 'حدد عدد المرات المسموح للعضو بها لتسجيل دخولة بكلمة سر غير صحيحة وبعد العدد المحدد سيتم طردة'); |
|
| 65 | + |
|
| 66 | +define($constpref.'_BWLIMIT_COUNT', 'تحديد وضبط حجم تبادل الملفات - الباندويدث'); |
|
| 67 | +define($constpref.'_BWLIMIT_COUNTDSC', 'mainfile.php ضع صفر للمواقع التي لديها قدره جيده على استيعاب عدد لاباس به من الزوار واي رقم اقل من 10 سيتم تجاهلة -حدد عدد المرات التي يستطيع الزائر فيها زيارة ملف'); |
|
| 68 | + |
|
| 69 | +define($constpref.'_DOS_SKIPMODS', ' Crawler البرامج الغير خاضعة لنظام المراقبة'); |
|
| 70 | +define($constpref.'_DOS_SKIPMODSDSC', '|قم بكتابة اسماء الموديلات التي سيتم استثناءها من المراقبة افصل بين البرامج بالاشاره'); |
|
| 71 | + |
|
| 72 | +define($constpref.'_DOS_EXPIRE', 'مراقبة الضغط على الموقع بالثواني'); |
|
| 73 | +define($constpref.'_DOS_EXPIREDSC', 'F5هذا الاختيار لمراقبة الضغط المحدث على الموقع من خلال برامج البحث مثلا او حال استخدام نظام تحديث او ريفريش الموقع باستخدام الاداة '); |
|
| 74 | + |
|
| 75 | +define($constpref.'_DOS_F5COUNT', ' F5عدد المرات لاحتسابها هجوم'); |
|
| 76 | +define($constpref.'_DOS_F5COUNTDSC', 'للحمياة من الدوس واستنزاف الموقع باعادة تحميل صفحة البداية اكثر من مره'); |
|
| 77 | +define($constpref.'_DOS_F5ACTION', ' F5 العمل حال اكتشاف هجوم من نوع'); |
|
| 78 | + |
|
| 79 | +define($constpref.'_DOS_CRCOUNT', 'عدد مرات الاستعراض من قبل محركات البحث قبل اعتبار العملية هجوم'); |
|
| 80 | +define($constpref.'_DOS_CRCOUNTDSC', 'للمنع من كل العمليات التي تقوم بمحاوله استعراض كل ملفات وراوبط موقعك واحداث ضغط علية'); |
|
| 81 | +define($constpref.'_DOS_CRACTION', 'العمل حال اكتشاف عمليات انشاء ضغط عالي على الموقع'); |
|
| 82 | + |
|
| 83 | +define($constpref.'_DOS_CRSAFE', 'محركات البحث المسموح لها '); |
|
| 84 | +define($constpref.'_DOS_CRSAFEDSC', 'كل محركات البحث المضافة بالحقل لن تعتبر محركات بحث سيئة او تحدث ضغط على الموقع<br />مثل<br />eg) /(msnbot|Googlebot|Yahoo! Slurp)/i'); |
|
| 85 | + |
|
| 86 | +define($constpref.'_OPT_NONE', 'لاشيء فقط سجل العملية'); |
|
| 87 | +define($constpref.'_OPT_SAN', 'تعقيم الامر'); |
|
| 88 | +define($constpref.'_OPT_EXIT', 'صفحة بيضاء'); |
|
| 89 | +define($constpref.'_OPT_BIP', 'منع الايبي للابد'); |
|
| 90 | +define($constpref.'_OPT_BIPTIME0', 'منع الايبي مؤقت'); |
|
| 91 | + |
|
| 92 | +define($constpref.'_DOSOPT_NONE', 'لاشيء فقط سجل العملية'); |
|
| 93 | +define($constpref.'_DOSOPT_SLEEP', 'عدم استجابة-نائم'); |
|
| 94 | +define($constpref.'_DOSOPT_EXIT', 'صفحة بيضاء'); |
|
| 95 | +define($constpref.'_DOSOPT_BIP', 'منع الايبي للابد'); |
|
| 96 | +define($constpref.'_DOSOPT_BIPTIME0', 'منع الايبي مؤقت'); |
|
| 97 | +define($constpref.'_DOSOPT_HTA', '.htaccess المنع بملف'); |
|
| 98 | + |
|
| 99 | +define($constpref.'_BIP_EXCEPT', 'المجموعة التي لا يتم طردها ابدا'); |
|
| 100 | +define($constpref.'_BIP_EXCEPTDSC', 'حدد ايبي معين لحمايته من الطرد من الموقع<br />(من المقترح فقط ايبي المدير'); |
|
| 101 | + |
|
| 102 | +define($constpref.'_DISABLES', 'XOOPS تعطيل خصائص خطيرة في مجلة'); |
|
| 103 | + |
|
| 104 | +define($constpref.'_DBLAYERTRAP', 'تفعيل القناع لضبط عمليات الحقن'); |
|
| 105 | +define($constpref.'_DBLAYERTRAPDSC', 'هذا الاختيار يمنع العديد من عمليات الحقن . ولكن عليك التاكد من تفحص الحماية لمعرفة ما ان كان لديك الماسك او القناع'); |
|
| 106 | +define($constpref.'_DBTRAPWOSRV', 'لاتقم ابد بتفحص السيرفر من مانع الحقن'); |
|
| 107 | +define($constpref.'_DBTRAPWOSRVDSC', ' هناك سيرفرات لديها نظام مانع للحقن في قاعدة البيانات - لو واجهت مشكلة بموقعك قم بتفعيل هذا الاختيار'); |
|
| 108 | + |
|
| 109 | +define($constpref.'_BIGUMBRELLA', 'anti-XSS (BigUmbrella)الحماية من الهجوم من نوع'); |
|
| 110 | +define($constpref.'_BIGUMBRELLADSC', 'هذا النوع يقوم المهاجم بارسال محتوى من خلالة يحاول سرقة ارقام حسابات وايميلات واي بيانات حساسة من موقع الضحية. الحارس لايوفر حماية كاملة لهذا النوع لاختلاف انواع الهجوم '); |
|
| 111 | + |
|
| 112 | +define($constpref.'_SPAMURI4U', 'مانع السبام للاعضاء'); |
|
| 113 | +define($constpref.'_SPAMURI4UDSC', 'اي موضوع او تعليق من قبل الاعضاء يحتوي هذا العدد من الروابط سيعتبر سبام وضعك صفر يعني تعطيل الاختيار'); |
|
| 114 | +define($constpref.'_SPAMURI4G', 'مانع السبام للزوار'); |
|
| 115 | +define($constpref.'_SPAMURI4GDSC', 'اي موضوع او تعليق يحتوي هذا العدد من الروابط سيعتبر سبام وضع صفر يعني تعطيلك للاختيار'); |
|
| 116 | 116 | |
| 117 | 117 | } |
@@ -1,6 +1,8 @@ |
||
| 1 | 1 | <?php |
| 2 | 2 | |
| 3 | -if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) $mydirname = 'protector' ; |
|
| 3 | +if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) { |
|
| 4 | + $mydirname = 'protector' ; |
|
| 5 | +} |
|
| 4 | 6 | $constpref = '_MI_' . strtoupper( $mydirname ) ; |
| 5 | 7 | |
| 6 | 8 | if( defined( 'FOR_XOOPS_LANG_CHECKER' ) || ! defined( $constpref.'_LOADED' ) ) { |
@@ -2,11 +2,11 @@ |
||
| 2 | 2 | |
| 3 | 3 | |
| 4 | 4 | // Appended by Xoops Language Checker -GIJOE- in 2009-08-29 04:13:44 |
| 5 | -define('_MD_PROTECTOR_FMT_REGISTER_MORATORIUM','Post it again %s minutes later. (for Anti-SPAMMING, sorry)'); |
|
| 5 | +define('_MD_PROTECTOR_FMT_REGISTER_MORATORIUM', 'Post it again %s minutes later. (for Anti-SPAMMING, sorry)'); |
|
| 6 | 6 | |
| 7 | -define('_MD_PROTECTOR_YOUAREBADIP','الايبي الخاص بك تم منعة بواسطة برنامج الحماية في الموقع<br />') ; |
|
| 8 | -define('_MD_PROTECTOR_FMT_JAILINFO','سيتم ازالة المنع عنك في %s') ; |
|
| 9 | -define('_MD_PROTECTOR_FMT_JAILTIME','Y-m-j H:i:s') ; |
|
| 10 | -define('_MD_PROTECTOR_BANDWIDTHLIMITED','الموقع تحت ضغط شديد . رجاء حاول الرجوع للموقع مره اخرى') ; |
|
| 11 | -define('_MD_PROTECTOR_TURNJAVASCRIPTON','قم بتفعيل الجافا في متصفحك') ; |
|
| 12 | -define('_MD_PROTECTOR_DENYBYRBL','قام برنامج الحماية لدينا برفض مقالتك لان الايبي الخاص بك مسجل لدينا على اساس سبام') ; |
|
| 7 | +define('_MD_PROTECTOR_YOUAREBADIP', 'الايبي الخاص بك تم منعة بواسطة برنامج الحماية في الموقع<br />'); |
|
| 8 | +define('_MD_PROTECTOR_FMT_JAILINFO', 'سيتم ازالة المنع عنك في %s'); |
|
| 9 | +define('_MD_PROTECTOR_FMT_JAILTIME', 'Y-m-j H:i:s'); |
|
| 10 | +define('_MD_PROTECTOR_BANDWIDTHLIMITED', 'الموقع تحت ضغط شديد . رجاء حاول الرجوع للموقع مره اخرى'); |
|
| 11 | +define('_MD_PROTECTOR_TURNJAVASCRIPTON', 'قم بتفعيل الجافا في متصفحك'); |
|
| 12 | +define('_MD_PROTECTOR_DENYBYRBL', 'قام برنامج الحماية لدينا برفض مقالتك لان الايبي الخاص بك مسجل لدينا على اساس سبام'); |
|
@@ -1,59 +1,59 @@ |
||
| 1 | 1 | <?php |
| 2 | 2 | |
| 3 | 3 | // mymenu |
| 4 | -define('_MD_A_MYMENU_MYTPLSADMIN',''); |
|
| 5 | -define('_MD_A_MYMENU_MYBLOCKSADMIN','التصاريح'); |
|
| 6 | -define('_MD_A_MYMENU_MYPREFERENCES','الخيارات'); |
|
| 4 | +define('_MD_A_MYMENU_MYTPLSADMIN', ''); |
|
| 5 | +define('_MD_A_MYMENU_MYBLOCKSADMIN', 'التصاريح'); |
|
| 6 | +define('_MD_A_MYMENU_MYPREFERENCES', 'الخيارات'); |
|
| 7 | 7 | |
| 8 | 8 | // index.php |
| 9 | -define("_AM_TH_DATETIME","الوقت"); |
|
| 10 | -define("_AM_TH_USER","العضو"); |
|
| 11 | -define("_AM_TH_IP","ايبي"); |
|
| 12 | -define("_AM_TH_AGENT","العميل"); |
|
| 13 | -define("_AM_TH_TYPE","نوع العملية"); |
|
| 14 | -define("_AM_TH_DESCRIPTION","الوصف"); |
|
| 15 | - |
|
| 16 | -define("_AM_TH_BADIPS" , 'الايبيهات السئية<br /><br /><span style="font-weight:normal;">اكتب كل ايبي في سطر جديد<br />اترك الصندوق فارغ ان لم ترغب بمنع اي شخص</span>' ) ; |
|
| 17 | - |
|
| 18 | -define("_AM_TH_GROUP1IPS" , 'منع اعضاء الادارة<br /><br /><span style="font-weight:normal;">اكتب كل ايبي في سطر<br />192.168. يعني 192.168.*<br />اترك الجدول فارغا ان لم ترغب بمنع اي من اعضاء الادارة</span>' ) ; |
|
| 19 | - |
|
| 20 | -define("_AM_LABEL_COMPACTLOG" , "سجل المتكرر" ) ; |
|
| 21 | -define("_AM_BUTTON_COMPACTLOG" , "حذف المتكرر" ) ; |
|
| 22 | -define("_AM_JS_COMPACTLOGCONFIRM" , "سيتم حذف الايبيهات المتكررة باكثر من موضع" ) ; |
|
| 23 | -define("_AM_LABEL_REMOVEALL" , "حذف كل السجلات" ) ; |
|
| 24 | -define("_AM_BUTTON_REMOVEALL" , "احذف الكل" ) ; |
|
| 25 | -define("_AM_JS_REMOVEALLCONFIRM" , "سيتم حذف كل السجلات نهائيا" ) ; |
|
| 26 | -define("_AM_LABEL_REMOVE" , "حف المحدد من القائمة" ) ; |
|
| 27 | -define("_AM_BUTTON_REMOVE" , "حذف" ) ; |
|
| 28 | -define("_AM_JS_REMOVECONFIRM" , "سيتم حذف المحدد" ) ; |
|
| 29 | -define("_AM_MSG_IPFILESUPDATED" , "تم تحديث حقل الايبيهات" ) ; |
|
| 30 | -define("_AM_MSG_BADIPSCANTOPEN" , "لم نتمكن من فتح ملف الايبيهات السيئة" ) ; |
|
| 31 | -define("_AM_MSG_GROUP1IPSCANTOPEN" , "لم نتمكن فتح ملفات الايبيهات للادارة" ) ; |
|
| 32 | -define("_AM_MSG_REMOVED" , "تم حذف السجلات" ) ; |
|
| 9 | +define("_AM_TH_DATETIME", "الوقت"); |
|
| 10 | +define("_AM_TH_USER", "العضو"); |
|
| 11 | +define("_AM_TH_IP", "ايبي"); |
|
| 12 | +define("_AM_TH_AGENT", "العميل"); |
|
| 13 | +define("_AM_TH_TYPE", "نوع العملية"); |
|
| 14 | +define("_AM_TH_DESCRIPTION", "الوصف"); |
|
| 15 | + |
|
| 16 | +define("_AM_TH_BADIPS", 'الايبيهات السئية<br /><br /><span style="font-weight:normal;">اكتب كل ايبي في سطر جديد<br />اترك الصندوق فارغ ان لم ترغب بمنع اي شخص</span>'); |
|
| 17 | + |
|
| 18 | +define("_AM_TH_GROUP1IPS", 'منع اعضاء الادارة<br /><br /><span style="font-weight:normal;">اكتب كل ايبي في سطر<br />192.168. يعني 192.168.*<br />اترك الجدول فارغا ان لم ترغب بمنع اي من اعضاء الادارة</span>'); |
|
| 19 | + |
|
| 20 | +define("_AM_LABEL_COMPACTLOG", "سجل المتكرر"); |
|
| 21 | +define("_AM_BUTTON_COMPACTLOG", "حذف المتكرر"); |
|
| 22 | +define("_AM_JS_COMPACTLOGCONFIRM", "سيتم حذف الايبيهات المتكررة باكثر من موضع"); |
|
| 23 | +define("_AM_LABEL_REMOVEALL", "حذف كل السجلات"); |
|
| 24 | +define("_AM_BUTTON_REMOVEALL", "احذف الكل"); |
|
| 25 | +define("_AM_JS_REMOVEALLCONFIRM", "سيتم حذف كل السجلات نهائيا"); |
|
| 26 | +define("_AM_LABEL_REMOVE", "حف المحدد من القائمة"); |
|
| 27 | +define("_AM_BUTTON_REMOVE", "حذف"); |
|
| 28 | +define("_AM_JS_REMOVECONFIRM", "سيتم حذف المحدد"); |
|
| 29 | +define("_AM_MSG_IPFILESUPDATED", "تم تحديث حقل الايبيهات"); |
|
| 30 | +define("_AM_MSG_BADIPSCANTOPEN", "لم نتمكن من فتح ملف الايبيهات السيئة"); |
|
| 31 | +define("_AM_MSG_GROUP1IPSCANTOPEN", "لم نتمكن فتح ملفات الايبيهات للادارة"); |
|
| 32 | +define("_AM_MSG_REMOVED", "تم حذف السجلات"); |
|
| 33 | 33 | //define("_AM_FMT_CONFIGSNOTWRITABLE" , "اعطي التصرح 777 لمجلد الكونفيج في: %s" ) ; |
| 34 | 34 | |
| 35 | 35 | |
| 36 | 36 | // prefix_manager.php |
| 37 | -define("_AM_H3_PREFIXMAN" , "ادارة حقل القاعدة" ) ; |
|
| 38 | -define("_AM_MSG_DBUPDATED" , "تم تحديث قاعدة البيانات" ) ; |
|
| 39 | -define("_AM_CONFIRM_DELETE" , "سيتم حذف كل البيانات" ) ; |
|
| 40 | -define("_AM_TXT_HOWTOCHANGEDB" , "اذ رغبت بتغير اسم جدول قاعدة البيانات,<br /> عدل ملف %s/mainfile.php <br /><br />define('XOOPS_DB_PREFIX','<b>%s</b>');" ) ; |
|
| 37 | +define("_AM_H3_PREFIXMAN", "ادارة حقل القاعدة"); |
|
| 38 | +define("_AM_MSG_DBUPDATED", "تم تحديث قاعدة البيانات"); |
|
| 39 | +define("_AM_CONFIRM_DELETE", "سيتم حذف كل البيانات"); |
|
| 40 | +define("_AM_TXT_HOWTOCHANGEDB", "اذ رغبت بتغير اسم جدول قاعدة البيانات,<br /> عدل ملف %s/mainfile.php <br /><br />define('XOOPS_DB_PREFIX','<b>%s</b>');"); |
|
| 41 | 41 | |
| 42 | 42 | |
| 43 | 43 | // advisory.php |
| 44 | -define("_AM_ADV_NOTSECURE","غير محمي"); |
|
| 45 | - |
|
| 46 | -define("_AM_ADV_TRUSTPATHPUBLIC","اذ كنت تشاهد الصورة بالاعلى وبها حرفان بالانجليزية فهذا يعني ان مجلد الحارس بمكان غير محمي بشكل تام. افضل شيء وضع مجلد الحارس خارج روت الموقع وان لم يكن بالامكان فيكفي ابقاء ملف الاكسس داخل المجلد"); |
|
| 47 | -define("_AM_ADV_TRUSTPATHPUBLICLINK","تاكد من ان مجلد الحارس محمي بملف الاكسس . يجب ان تحصل على الخطا رقم 404 او 500 او 403 وان لم تحصل على من تلك الاخطاء فالمجلد اذا غير محمي بملف الاكسس"); |
|
| 48 | -define("_AM_ADV_REGISTERGLOBALS","هذة الخاصية تمكن المخربين من الحقن بقاعدة البيانات .. للحماية قم بتعطيلها من خلال ملف الاكسس بوضع الكود التالي بالملف"); |
|
| 49 | -define("_AM_ADV_ALLOWURLFOPEN","هذا الاختيار يمكن المخربين من تشغيل سكربتات بشكل ريموت على سيرفرك<br /><b>قم بوضع الكود التالي في ملف الاكسس لتعطيلة:<br /> php_admin_flag allow_url_fopen off</b><br />ان كان غير مسموح لك بهذا التعديل راسل المستضيف لتعطيلة لك"); |
|
| 50 | -define("_AM_ADV_USETRANSSID","لمنع سرقة الكوكيز من جهازك او حقنه اضف هذا الكود بملف الاكسس بموقعك<br /><b>php_flag session.use_trans_sid off</b>"); |
|
| 51 | -define("_AM_ADV_DBPREFIX","هذا الخيار يتيح الحقن لقاعدة البيانات<br />لا تنسى تفعيل خيار التعقيم من خيارات الموديل"); |
|
| 52 | -define("_AM_ADV_LINK_TO_PREFIXMAN","ادارة جدول قاعدة الموقع"); |
|
| 53 | -define("_AM_ADV_MAINUNPATCHED"," واضافة الكود المخصص لموديل الحارسmainfile.php عليك تعديل ملف "); |
|
| 54 | -define("_AM_ADV_DBFACTORYPATCHED","قاعدة البيانات محمية من الحقن "); |
|
| 55 | -define("_AM_ADV_DBFACTORYUNPATCHED"," قاعدة البيانات غير محمية بماسك مانع الحقن .. عليق نقل ملف الماسك الي ملفات موقعك.. "); |
|
| 56 | - |
|
| 57 | -define("_AM_ADV_SUBTITLECHECK","تاكد ان كان موديل الحارس يعمل"); |
|
| 58 | -define("_AM_ADV_CHECKCONTAMI","تلويث"); |
|
| 59 | -define("_AM_ADV_CHECKISOCOM","تعليقات متفرقة"); |
|
| 44 | +define("_AM_ADV_NOTSECURE", "غير محمي"); |
|
| 45 | + |
|
| 46 | +define("_AM_ADV_TRUSTPATHPUBLIC", "اذ كنت تشاهد الصورة بالاعلى وبها حرفان بالانجليزية فهذا يعني ان مجلد الحارس بمكان غير محمي بشكل تام. افضل شيء وضع مجلد الحارس خارج روت الموقع وان لم يكن بالامكان فيكفي ابقاء ملف الاكسس داخل المجلد"); |
|
| 47 | +define("_AM_ADV_TRUSTPATHPUBLICLINK", "تاكد من ان مجلد الحارس محمي بملف الاكسس . يجب ان تحصل على الخطا رقم 404 او 500 او 403 وان لم تحصل على من تلك الاخطاء فالمجلد اذا غير محمي بملف الاكسس"); |
|
| 48 | +define("_AM_ADV_REGISTERGLOBALS", "هذة الخاصية تمكن المخربين من الحقن بقاعدة البيانات .. للحماية قم بتعطيلها من خلال ملف الاكسس بوضع الكود التالي بالملف"); |
|
| 49 | +define("_AM_ADV_ALLOWURLFOPEN", "هذا الاختيار يمكن المخربين من تشغيل سكربتات بشكل ريموت على سيرفرك<br /><b>قم بوضع الكود التالي في ملف الاكسس لتعطيلة:<br /> php_admin_flag allow_url_fopen off</b><br />ان كان غير مسموح لك بهذا التعديل راسل المستضيف لتعطيلة لك"); |
|
| 50 | +define("_AM_ADV_USETRANSSID", "لمنع سرقة الكوكيز من جهازك او حقنه اضف هذا الكود بملف الاكسس بموقعك<br /><b>php_flag session.use_trans_sid off</b>"); |
|
| 51 | +define("_AM_ADV_DBPREFIX", "هذا الخيار يتيح الحقن لقاعدة البيانات<br />لا تنسى تفعيل خيار التعقيم من خيارات الموديل"); |
|
| 52 | +define("_AM_ADV_LINK_TO_PREFIXMAN", "ادارة جدول قاعدة الموقع"); |
|
| 53 | +define("_AM_ADV_MAINUNPATCHED", " واضافة الكود المخصص لموديل الحارسmainfile.php عليك تعديل ملف "); |
|
| 54 | +define("_AM_ADV_DBFACTORYPATCHED", "قاعدة البيانات محمية من الحقن "); |
|
| 55 | +define("_AM_ADV_DBFACTORYUNPATCHED", " قاعدة البيانات غير محمية بماسك مانع الحقن .. عليق نقل ملف الماسك الي ملفات موقعك.. "); |
|
| 56 | + |
|
| 57 | +define("_AM_ADV_SUBTITLECHECK", "تاكد ان كان موديل الحارس يعمل"); |
|
| 58 | +define("_AM_ADV_CHECKCONTAMI", "تلويث"); |
|
| 59 | +define("_AM_ADV_CHECKISOCOM", "تعليقات متفرقة"); |
|
@@ -1,118 +1,118 @@ |
||
| 1 | 1 | <?php |
| 2 | 2 | |
| 3 | -if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) $mydirname = 'protector' ; |
|
| 4 | -$constpref = '_MI_' . strtoupper( $mydirname ) ; |
|
| 3 | +if (defined('FOR_XOOPS_LANG_CHECKER')) $mydirname = 'protector'; |
|
| 4 | +$constpref = '_MI_'.strtoupper($mydirname); |
|
| 5 | 5 | |
| 6 | -if( defined( 'FOR_XOOPS_LANG_CHECKER' ) || ! defined( '_MI_PROTECTOR_LOADED' ) ) { |
|
| 6 | +if (defined('FOR_XOOPS_LANG_CHECKER') || !defined('_MI_PROTECTOR_LOADED')) { |
|
| 7 | 7 | |
| 8 | -define('_MI_PROTECTOR_LOADED' , 1 ) ; |
|
| 8 | +define('_MI_PROTECTOR_LOADED', 1); |
|
| 9 | 9 | |
| 10 | 10 | // The name of this module |
| 11 | -define("_MI_PROTECTOR_NAME","Protector"); |
|
| 11 | +define("_MI_PROTECTOR_NAME", "Protector"); |
|
| 12 | 12 | |
| 13 | 13 | // A brief description of this module |
| 14 | -define("_MI_PROTECTOR_DESC","悪意ある攻撃からXOOPSを守るためのモジュール<br />DoS,SQL Injection,変数汚染といった攻撃を主に防ぎます。"); |
|
| 14 | +define("_MI_PROTECTOR_DESC", "悪意ある攻撃からXOOPSを守るためのモジュール<br />DoS,SQL Injection,変数汚染といった攻撃を主に防ぎます。"); |
|
| 15 | 15 | |
| 16 | 16 | // Menu |
| 17 | -define("_MI_PROTECTOR_ADMININDEX","Protect Center"); |
|
| 18 | -define("_MI_PROTECTOR_ADVISORY","セキュリティガイド"); |
|
| 19 | -define("_MI_PROTECTOR_PREFIXMANAGER","PREFIX マネージャ"); |
|
| 17 | +define("_MI_PROTECTOR_ADMININDEX", "Protect Center"); |
|
| 18 | +define("_MI_PROTECTOR_ADVISORY", "セキュリティガイド"); |
|
| 19 | +define("_MI_PROTECTOR_PREFIXMANAGER", "PREFIX マネージャ"); |
|
| 20 | 20 | //define('_MI_PROTECTOR_ADMENU_MYBLOCKSADMIN','アクセス権限') ; |
| 21 | 21 | |
| 22 | 22 | // Configs |
| 23 | -define('_MI_PROTECTOR_GLOBAL_DISBL','動作の一時的中断'); |
|
| 24 | -define('_MI_PROTECTOR_GLOBAL_DISBLDSC','あらゆる防御動作を一時的に無効化します。<br />問題が解決されたら無効化を解除することをお忘れなく'); |
|
| 23 | +define('_MI_PROTECTOR_GLOBAL_DISBL', '動作の一時的中断'); |
|
| 24 | +define('_MI_PROTECTOR_GLOBAL_DISBLDSC', 'あらゆる防御動作を一時的に無効化します。<br />問題が解決されたら無効化を解除することをお忘れなく'); |
|
| 25 | 25 | |
| 26 | -define('_MI_PROTECTOR_DEFAULT_LANG','サイトのデフォルト言語'); |
|
| 27 | -define('_MI_PROTECTOR_DEFAULT_LANGDSC','common処理前の強制終了メッセージを表示する言語を指定します'); |
|
| 26 | +define('_MI_PROTECTOR_DEFAULT_LANG', 'サイトのデフォルト言語'); |
|
| 27 | +define('_MI_PROTECTOR_DEFAULT_LANGDSC', 'common処理前の強制終了メッセージを表示する言語を指定します'); |
|
| 28 | 28 | |
| 29 | -define('_MI_PROTECTOR_RELIABLE_IPS','信用できるIP'); |
|
| 30 | -define('_MI_PROTECTOR_RELIABLE_IPSDSC','DoS等の攻撃検知を行わない生IPアドレスを、| で区切って記述します。^は先頭を、$は末尾を表します。'); |
|
| 29 | +define('_MI_PROTECTOR_RELIABLE_IPS', '信用できるIP'); |
|
| 30 | +define('_MI_PROTECTOR_RELIABLE_IPSDSC', 'DoS等の攻撃検知を行わない生IPアドレスを、| で区切って記述します。^は先頭を、$は末尾を表します。'); |
|
| 31 | 31 | |
| 32 | -define('_MI_PROTECTOR_LOG_LEVEL','ログレベル'); |
|
| 32 | +define('_MI_PROTECTOR_LOG_LEVEL', 'ログレベル'); |
|
| 33 | 33 | //define('_MI_PROTECTOR_LOG_LEVELDSC',''); |
| 34 | 34 | |
| 35 | -define('_MI_PROTECTOR_BANIP_TIME0','期限付IP拒否の期限(秒)'); |
|
| 36 | - |
|
| 37 | -define('_MI_PROTECTOR_LOGLEVEL0','ログ出力一切なし'); |
|
| 38 | -define('_MI_PROTECTOR_LOGLEVEL15','危険性の高いものだけログを取る'); |
|
| 39 | -define('_MI_PROTECTOR_LOGLEVEL63','危険性の低いものはログしない'); |
|
| 40 | -define('_MI_PROTECTOR_LOGLEVEL255','全種類のロギングを有効とする'); |
|
| 41 | - |
|
| 42 | -define('_MI_PROTECTOR_HIJACK_TOPBIT','セッションを継続する保護ビット'); |
|
| 43 | -define('_MI_PROTECTOR_HIJACK_TOPBITDSC','セッションハイジャック対策:<br />通常は32(bit)で、全ビットを保護します。<br />Proxyの利用などで、アクセス毎にIPアドレスが変わる場合には、変動しない最長のビット数を指定します。<br />例えば、192.168.0.0~192.168.0.255で変動する可能性がある場合、ここには24(bit)と指定します。'); |
|
| 44 | -define('_MI_PROTECTOR_HIJACK_DENYGP','IP変動を禁止するグループ'); |
|
| 45 | -define('_MI_PROTECTOR_HIJACK_DENYGPDSC','セッションハイジャック対策:<br />セッション中に異なるIPアドレス範囲(上にてビット数指定)からのアクセスを禁止するグループを指定します<br />(管理者についてONにすることをお勧めします)'); |
|
| 46 | -define('_MI_PROTECTOR_SAN_NULLBYTE','ヌル文字列をスペースに変更する'); |
|
| 47 | -define('_MI_PROTECTOR_SAN_NULLBYTEDSC','文字列終了キャラクターである "\\0" は、悪意ある攻撃に利用されます。<br />これを見つけた時点でスペースに書き換えます<br />(ONがお勧めです)'); |
|
| 48 | -define('_MI_PROTECTOR_DIE_NULLBYTE','ヌル文字列を見つけた時点での強制終了'); |
|
| 49 | -define('_MI_PROTECTOR_DIE_NULLBYTEDSC','文字列終了キャラクターである "\\0" は、悪意ある攻撃に利用されます。<br />(ONがお勧めです)'); |
|
| 50 | -define('_MI_PROTECTOR_DIE_BADEXT','実行可能ファイルアップロードによる強制終了'); |
|
| 51 | -define('_MI_PROTECTOR_DIE_BADEXTDSC','拡張子が.phpなど、サーバ上で実行可能となりえるファイルがアップロードされた場合に強制終了します。<br />B-WikiやPukiWikiModをお使いで、頻繁にPHPソースファイルを添付する方は、OFFにして下さい'); |
|
| 52 | -define('_MI_PROTECTOR_CONTAMI_ACTION','変数汚染が見つかった時の処理'); |
|
| 53 | -define('_MI_PROTECTOR_CONTAMI_ACTIONDS','XOOPSのシステムグローバルを上書きしようとする攻撃を見つけた場合の処理を選択します。<br />(初期値は「強制終了」)'); |
|
| 54 | -define('_MI_PROTECTOR_ISOCOM_ACTION','孤立コメントが見つかった時の処理'); |
|
| 55 | -define('_MI_PROTECTOR_ISOCOM_ACTIONDSC','SQLインジェクション対策:<br />ペアになる*/のない/*を見つけた時の処理を決めます。<br />無害化方法:最後に */ をつけます<br />「無害化」がお勧めです'); |
|
| 56 | -define('_MI_PROTECTOR_UNION_ACTION','UNIONが見つかった時の処理'); |
|
| 57 | -define('_MI_PROTECTOR_UNION_ACTIONDSC','SQLインジェクション対策:<br />SQLのUNION構文を検出した時の処理を決めます。<br />無害化方法:UNION を uni-on とします<br />「無害化」がお勧めです'); |
|
| 58 | -define('_MI_PROTECTOR_ID_INTVAL','ID風変数の強制変換'); |
|
| 59 | -define('_MI_PROTECTOR_ID_INTVALDSC','変数名がidで終わるものを、数字だと強制認識させます。myLinks派生モジュールに特に有効で、XSSなども防げますが、一部のモジュールで動作不良の原因となる可能性があります。'); |
|
| 60 | -define('_MI_PROTECTOR_FILE_DOTDOT','DirectoryTraversalの禁止'); |
|
| 61 | -define('_MI_PROTECTOR_FILE_DOTDOTDSC','DirectoryTraversalを試みていると判断されたリクエスト文字列から、".." というパターンを取り除きます'); |
|
| 62 | - |
|
| 63 | -define('_MI_PROTECTOR_BF_COUNT','Brute Force対策'); |
|
| 64 | -define('_MI_PROTECTOR_BF_COUNTDSC','パスワード総当たりに対抗します。10分間中、ここで指定した回数以上、ログインに失敗すると、そのIPを拒否します。'); |
|
| 65 | - |
|
| 66 | -define('_MI_PROTECTOR_BWLIMIT_COUNT','サーバへの過負荷対策'); |
|
| 67 | -define('_MI_PROTECTOR_BWLIMIT_COUNTDSC','監視時間内に許可する最大アクセス数を指定します。CPU帯域などが貧弱な環境で、サーバへの過負荷を避けたい時にのみ指定してください。安全のために10未満の数値の場合は無視されます'); |
|
| 68 | - |
|
| 69 | -define('_MI_PROTECTOR_DOS_SKIPMODS','DoS監視の対象から外すモジュール'); |
|
| 70 | -define('_MI_PROTECTOR_DOS_SKIPMODSDSC','外したいモジュールのdirnameを|で区切って入力してください。チャット系モジュールなどに有効です'); |
|
| 71 | - |
|
| 72 | -define('_MI_PROTECTOR_DOS_EXPIRE','DoS等の監視時間 (秒)'); |
|
| 73 | -define('_MI_PROTECTOR_DOS_EXPIREDSC','DoSや悪意あるクローラーのアクセス頻度を追うための監視単位時間'); |
|
| 74 | - |
|
| 75 | -define('_MI_PROTECTOR_DOS_F5COUNT','F5アタックと見なす回数'); |
|
| 76 | -define('_MI_PROTECTOR_DOS_F5COUNTDSC','DoS攻撃の防御<br />上で設定した監視時間内に、この回数以上、同一URIへのアクセスがあったら、攻撃されたと見なします'); |
|
| 77 | -define('_MI_PROTECTOR_DOS_F5ACTION','F5アタックへの対処'); |
|
| 78 | - |
|
| 79 | -define('_MI_PROTECTOR_DOS_CRCOUNT','悪意あるクローラーと見なす回数'); |
|
| 80 | -define('_MI_PROTECTOR_DOS_CRCOUNTDSC','悪意あるクローラー(メアド収集ボット等)への対策<br />上で設定した監視時間内に、この回数以上、サイト内をさぐったら、悪意あるクローラーと見なします'); |
|
| 81 | -define('_MI_PROTECTOR_DOS_CRACTION','悪意あるクローラーへの対処'); |
|
| 82 | - |
|
| 83 | -define('_MI_PROTECTOR_DOS_CRSAFE','拒否しない User-Agent'); |
|
| 84 | -define('_MI_PROTECTOR_DOS_CRSAFEDSC','無条件でクロール許可するエージェント名を、perlの正規表現で記述します<br />例) /(msnbot|Googlebot|Yahoo! Slurp)/i'); |
|
| 85 | - |
|
| 86 | -define('_MI_PROTECTOR_OPT_NONE','なし (ログのみ取る)'); |
|
| 87 | -define('_MI_PROTECTOR_OPT_SAN','無害化'); |
|
| 88 | -define('_MI_PROTECTOR_OPT_EXIT','強制終了'); |
|
| 89 | -define('_MI_PROTECTOR_OPT_BIP','拒否IP登録(無期限)'); |
|
| 90 | -define('_MI_PROTECTOR_OPT_BIPTIME0','拒否IP登録(期限付)'); |
|
| 91 | - |
|
| 92 | -define('_MI_PROTECTOR_DOSOPT_NONE','なし (ログのみ取る)'); |
|
| 93 | -define('_MI_PROTECTOR_DOSOPT_SLEEP','Sleep(非推奨)'); |
|
| 94 | -define('_MI_PROTECTOR_DOSOPT_EXIT','exit'); |
|
| 95 | -define('_MI_PROTECTOR_DOSOPT_BIP','拒否IPリストに載せる(無期限)'); |
|
| 96 | -define('_MI_PROTECTOR_DOSOPT_BIPTIME0','拒否IPリストに載せる(期限付)'); |
|
| 97 | -define('_MI_PROTECTOR_DOSOPT_HTA','.htaccessにDENY登録(試験的実装)'); |
|
| 98 | - |
|
| 99 | -define('_MI_PROTECTOR_BIP_EXCEPT','拒否IP登録の保護グループ'); |
|
| 100 | -define('_MI_PROTECTOR_BIP_EXCEPTDSC','ここで指定されたユーザーからのアクセスは、条件を満たしてしまっても、拒否IPとして登録されません。ただし、そのユーザーがログインしていないと意味がありませんので、ご注意下さい。'); |
|
| 101 | - |
|
| 102 | -define('_MI_PROTECTOR_DISABLES','危険な機能の無効化'); |
|
| 103 | - |
|
| 104 | -define('_MI_PROTECTOR_DBLAYERTRAP','DBレイヤートラップanti-SQL-Injectionを有効にする'); |
|
| 105 | -define('_MI_PROTECTOR_DBLAYERTRAPDSC','これを有効にすれば、かなり多くのパターンのSQL Injection脆弱性をカバーすることができるでしょう。ただし、利用しているコアシステム側でこの機能に対応している必要があります。セキュリティガイドで確認できます。ONにすることを強くお勧めします。誤判定を繰り返す場合は、下の設定を変更してみてください。'); |
|
| 106 | -define('_MI_PROTECTOR_DBTRAPWOSRV','DBレイヤートラップでサーバ変数を除外する'); |
|
| 107 | -define('_MI_PROTECTOR_DBTRAPWOSRVDSC','サーバ設定によってはDBレイヤートラップ機能が常に有効になってしまう可能性があります。SQL Injectionの誤判定が頻発する場合はここをONにしてみてください。ただしここをONにすることでSQL Injectionチェックがかなり甘くなるので、あくまで緊急回避策としてだけ利用してください。'); |
|
| 108 | - |
|
| 109 | -define('_MI_PROTECTOR_BIGUMBRELLA','「大きな傘」anti-XSSを有効にする'); |
|
| 110 | -define('_MI_PROTECTOR_BIGUMBRELLADSC','これを有効にすれば、かなり多くのパターンのXSS脆弱性をキャンセルすることができるでしょう。ただし、100%ではありません。'); |
|
| 111 | - |
|
| 112 | -define('_MI_PROTECTOR_SPAMURI4U','SPAM対策:一般ユーザに許すURL数'); |
|
| 113 | -define('_MI_PROTECTOR_SPAMURI4UDSC','管理者以外の一般ユーザの投稿内容に、この数以上のURLがあったらSPAMと見なします。0なら無制限許可です。'); |
|
| 114 | -define('_MI_PROTECTOR_SPAMURI4G','SPAM対策:ゲストに許すURL数'); |
|
| 115 | -define('_MI_PROTECTOR_SPAMURI4GDSC','ゲストの投稿内容に、この数以上のURLがあったらSPAMと見なします。0なら無制限許可です。'); |
|
| 35 | +define('_MI_PROTECTOR_BANIP_TIME0', '期限付IP拒否の期限(秒)'); |
|
| 36 | + |
|
| 37 | +define('_MI_PROTECTOR_LOGLEVEL0', 'ログ出力一切なし'); |
|
| 38 | +define('_MI_PROTECTOR_LOGLEVEL15', '危険性の高いものだけログを取る'); |
|
| 39 | +define('_MI_PROTECTOR_LOGLEVEL63', '危険性の低いものはログしない'); |
|
| 40 | +define('_MI_PROTECTOR_LOGLEVEL255', '全種類のロギングを有効とする'); |
|
| 41 | + |
|
| 42 | +define('_MI_PROTECTOR_HIJACK_TOPBIT', 'セッションを継続する保護ビット'); |
|
| 43 | +define('_MI_PROTECTOR_HIJACK_TOPBITDSC', 'セッションハイジャック対策:<br />通常は32(bit)で、全ビットを保護します。<br />Proxyの利用などで、アクセス毎にIPアドレスが変わる場合には、変動しない最長のビット数を指定します。<br />例えば、192.168.0.0~192.168.0.255で変動する可能性がある場合、ここには24(bit)と指定します。'); |
|
| 44 | +define('_MI_PROTECTOR_HIJACK_DENYGP', 'IP変動を禁止するグループ'); |
|
| 45 | +define('_MI_PROTECTOR_HIJACK_DENYGPDSC', 'セッションハイジャック対策:<br />セッション中に異なるIPアドレス範囲(上にてビット数指定)からのアクセスを禁止するグループを指定します<br />(管理者についてONにすることをお勧めします)'); |
|
| 46 | +define('_MI_PROTECTOR_SAN_NULLBYTE', 'ヌル文字列をスペースに変更する'); |
|
| 47 | +define('_MI_PROTECTOR_SAN_NULLBYTEDSC', '文字列終了キャラクターである "\\0" は、悪意ある攻撃に利用されます。<br />これを見つけた時点でスペースに書き換えます<br />(ONがお勧めです)'); |
|
| 48 | +define('_MI_PROTECTOR_DIE_NULLBYTE', 'ヌル文字列を見つけた時点での強制終了'); |
|
| 49 | +define('_MI_PROTECTOR_DIE_NULLBYTEDSC', '文字列終了キャラクターである "\\0" は、悪意ある攻撃に利用されます。<br />(ONがお勧めです)'); |
|
| 50 | +define('_MI_PROTECTOR_DIE_BADEXT', '実行可能ファイルアップロードによる強制終了'); |
|
| 51 | +define('_MI_PROTECTOR_DIE_BADEXTDSC', '拡張子が.phpなど、サーバ上で実行可能となりえるファイルがアップロードされた場合に強制終了します。<br />B-WikiやPukiWikiModをお使いで、頻繁にPHPソースファイルを添付する方は、OFFにして下さい'); |
|
| 52 | +define('_MI_PROTECTOR_CONTAMI_ACTION', '変数汚染が見つかった時の処理'); |
|
| 53 | +define('_MI_PROTECTOR_CONTAMI_ACTIONDS', 'XOOPSのシステムグローバルを上書きしようとする攻撃を見つけた場合の処理を選択します。<br />(初期値は「強制終了」)'); |
|
| 54 | +define('_MI_PROTECTOR_ISOCOM_ACTION', '孤立コメントが見つかった時の処理'); |
|
| 55 | +define('_MI_PROTECTOR_ISOCOM_ACTIONDSC', 'SQLインジェクション対策:<br />ペアになる*/のない/*を見つけた時の処理を決めます。<br />無害化方法:最後に */ をつけます<br />「無害化」がお勧めです'); |
|
| 56 | +define('_MI_PROTECTOR_UNION_ACTION', 'UNIONが見つかった時の処理'); |
|
| 57 | +define('_MI_PROTECTOR_UNION_ACTIONDSC', 'SQLインジェクション対策:<br />SQLのUNION構文を検出した時の処理を決めます。<br />無害化方法:UNION を uni-on とします<br />「無害化」がお勧めです'); |
|
| 58 | +define('_MI_PROTECTOR_ID_INTVAL', 'ID風変数の強制変換'); |
|
| 59 | +define('_MI_PROTECTOR_ID_INTVALDSC', '変数名がidで終わるものを、数字だと強制認識させます。myLinks派生モジュールに特に有効で、XSSなども防げますが、一部のモジュールで動作不良の原因となる可能性があります。'); |
|
| 60 | +define('_MI_PROTECTOR_FILE_DOTDOT', 'DirectoryTraversalの禁止'); |
|
| 61 | +define('_MI_PROTECTOR_FILE_DOTDOTDSC', 'DirectoryTraversalを試みていると判断されたリクエスト文字列から、".." というパターンを取り除きます'); |
|
| 62 | + |
|
| 63 | +define('_MI_PROTECTOR_BF_COUNT', 'Brute Force対策'); |
|
| 64 | +define('_MI_PROTECTOR_BF_COUNTDSC', 'パスワード総当たりに対抗します。10分間中、ここで指定した回数以上、ログインに失敗すると、そのIPを拒否します。'); |
|
| 65 | + |
|
| 66 | +define('_MI_PROTECTOR_BWLIMIT_COUNT', 'サーバへの過負荷対策'); |
|
| 67 | +define('_MI_PROTECTOR_BWLIMIT_COUNTDSC', '監視時間内に許可する最大アクセス数を指定します。CPU帯域などが貧弱な環境で、サーバへの過負荷を避けたい時にのみ指定してください。安全のために10未満の数値の場合は無視されます'); |
|
| 68 | + |
|
| 69 | +define('_MI_PROTECTOR_DOS_SKIPMODS', 'DoS監視の対象から外すモジュール'); |
|
| 70 | +define('_MI_PROTECTOR_DOS_SKIPMODSDSC', '外したいモジュールのdirnameを|で区切って入力してください。チャット系モジュールなどに有効です'); |
|
| 71 | + |
|
| 72 | +define('_MI_PROTECTOR_DOS_EXPIRE', 'DoS等の監視時間 (秒)'); |
|
| 73 | +define('_MI_PROTECTOR_DOS_EXPIREDSC', 'DoSや悪意あるクローラーのアクセス頻度を追うための監視単位時間'); |
|
| 74 | + |
|
| 75 | +define('_MI_PROTECTOR_DOS_F5COUNT', 'F5アタックと見なす回数'); |
|
| 76 | +define('_MI_PROTECTOR_DOS_F5COUNTDSC', 'DoS攻撃の防御<br />上で設定した監視時間内に、この回数以上、同一URIへのアクセスがあったら、攻撃されたと見なします'); |
|
| 77 | +define('_MI_PROTECTOR_DOS_F5ACTION', 'F5アタックへの対処'); |
|
| 78 | + |
|
| 79 | +define('_MI_PROTECTOR_DOS_CRCOUNT', '悪意あるクローラーと見なす回数'); |
|
| 80 | +define('_MI_PROTECTOR_DOS_CRCOUNTDSC', '悪意あるクローラー(メアド収集ボット等)への対策<br />上で設定した監視時間内に、この回数以上、サイト内をさぐったら、悪意あるクローラーと見なします'); |
|
| 81 | +define('_MI_PROTECTOR_DOS_CRACTION', '悪意あるクローラーへの対処'); |
|
| 82 | + |
|
| 83 | +define('_MI_PROTECTOR_DOS_CRSAFE', '拒否しない User-Agent'); |
|
| 84 | +define('_MI_PROTECTOR_DOS_CRSAFEDSC', '無条件でクロール許可するエージェント名を、perlの正規表現で記述します<br />例) /(msnbot|Googlebot|Yahoo! Slurp)/i'); |
|
| 85 | + |
|
| 86 | +define('_MI_PROTECTOR_OPT_NONE', 'なし (ログのみ取る)'); |
|
| 87 | +define('_MI_PROTECTOR_OPT_SAN', '無害化'); |
|
| 88 | +define('_MI_PROTECTOR_OPT_EXIT', '強制終了'); |
|
| 89 | +define('_MI_PROTECTOR_OPT_BIP', '拒否IP登録(無期限)'); |
|
| 90 | +define('_MI_PROTECTOR_OPT_BIPTIME0', '拒否IP登録(期限付)'); |
|
| 91 | + |
|
| 92 | +define('_MI_PROTECTOR_DOSOPT_NONE', 'なし (ログのみ取る)'); |
|
| 93 | +define('_MI_PROTECTOR_DOSOPT_SLEEP', 'Sleep(非推奨)'); |
|
| 94 | +define('_MI_PROTECTOR_DOSOPT_EXIT', 'exit'); |
|
| 95 | +define('_MI_PROTECTOR_DOSOPT_BIP', '拒否IPリストに載せる(無期限)'); |
|
| 96 | +define('_MI_PROTECTOR_DOSOPT_BIPTIME0', '拒否IPリストに載せる(期限付)'); |
|
| 97 | +define('_MI_PROTECTOR_DOSOPT_HTA', '.htaccessにDENY登録(試験的実装)'); |
|
| 98 | + |
|
| 99 | +define('_MI_PROTECTOR_BIP_EXCEPT', '拒否IP登録の保護グループ'); |
|
| 100 | +define('_MI_PROTECTOR_BIP_EXCEPTDSC', 'ここで指定されたユーザーからのアクセスは、条件を満たしてしまっても、拒否IPとして登録されません。ただし、そのユーザーがログインしていないと意味がありませんので、ご注意下さい。'); |
|
| 101 | + |
|
| 102 | +define('_MI_PROTECTOR_DISABLES', '危険な機能の無効化'); |
|
| 103 | + |
|
| 104 | +define('_MI_PROTECTOR_DBLAYERTRAP', 'DBレイヤートラップanti-SQL-Injectionを有効にする'); |
|
| 105 | +define('_MI_PROTECTOR_DBLAYERTRAPDSC', 'これを有効にすれば、かなり多くのパターンのSQL Injection脆弱性をカバーすることができるでしょう。ただし、利用しているコアシステム側でこの機能に対応している必要があります。セキュリティガイドで確認できます。ONにすることを強くお勧めします。誤判定を繰り返す場合は、下の設定を変更してみてください。'); |
|
| 106 | +define('_MI_PROTECTOR_DBTRAPWOSRV', 'DBレイヤートラップでサーバ変数を除外する'); |
|
| 107 | +define('_MI_PROTECTOR_DBTRAPWOSRVDSC', 'サーバ設定によってはDBレイヤートラップ機能が常に有効になってしまう可能性があります。SQL Injectionの誤判定が頻発する場合はここをONにしてみてください。ただしここをONにすることでSQL Injectionチェックがかなり甘くなるので、あくまで緊急回避策としてだけ利用してください。'); |
|
| 108 | + |
|
| 109 | +define('_MI_PROTECTOR_BIGUMBRELLA', '「大きな傘」anti-XSSを有効にする'); |
|
| 110 | +define('_MI_PROTECTOR_BIGUMBRELLADSC', 'これを有効にすれば、かなり多くのパターンのXSS脆弱性をキャンセルすることができるでしょう。ただし、100%ではありません。'); |
|
| 111 | + |
|
| 112 | +define('_MI_PROTECTOR_SPAMURI4U', 'SPAM対策:一般ユーザに許すURL数'); |
|
| 113 | +define('_MI_PROTECTOR_SPAMURI4UDSC', '管理者以外の一般ユーザの投稿内容に、この数以上のURLがあったらSPAMと見なします。0なら無制限許可です。'); |
|
| 114 | +define('_MI_PROTECTOR_SPAMURI4G', 'SPAM対策:ゲストに許すURL数'); |
|
| 115 | +define('_MI_PROTECTOR_SPAMURI4GDSC', 'ゲストの投稿内容に、この数以上のURLがあったらSPAMと見なします。0なら無制限許可です。'); |
|
| 116 | 116 | |
| 117 | 117 | |
| 118 | 118 | } |
@@ -1,6 +1,8 @@ |
||
| 1 | 1 | <?php |
| 2 | 2 | |
| 3 | -if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) $mydirname = 'protector' ; |
|
| 3 | +if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) { |
|
| 4 | + $mydirname = 'protector' ; |
|
| 5 | +} |
|
| 4 | 6 | $constpref = '_MI_' . strtoupper( $mydirname ) ; |
| 5 | 7 | |
| 6 | 8 | if( defined( 'FOR_XOOPS_LANG_CHECKER' ) || ! defined( '_MI_PROTECTOR_LOADED' ) ) { |
