XOOPS /
XoopsCore
@@ -39,7 +39,7 @@ discard block |
||
| 39 | 39 | { |
| 40 | 40 | $antispam_htmls = $this->getHtml4Assign(); |
| 41 | 41 | |
| 42 | - return preg_replace('/<form[^>]*action=["\'](|#|register.php)["\'][^>]+>/i', '$0' . "\n" . $antispam_htmls['html_in_form'] . "\n" . $antispam_htmls['js_global'], $s, 1); |
|
| 42 | + return preg_replace('/<form[^>]*action=["\'](|#|register.php)["\'][^>]+>/i', '$0'."\n".$antispam_htmls['html_in_form']."\n".$antispam_htmls['js_global'], $s, 1); |
|
| 43 | 43 | } |
| 44 | 44 | |
| 45 | 45 | // import from D3forumAntispamDefault.clas.php |
@@ -52,7 +52,7 @@ discard block |
||
| 52 | 52 | if (empty($time)) { |
| 53 | 53 | $time = time(); |
| 54 | 54 | } |
| 55 | - return md5(gmdate('YmdH', $time) . \XoopsBaseConfig::get('db-prefix') . \XoopsBaseConfig::get('db-name')); |
|
| 55 | + return md5(gmdate('YmdH', $time).\XoopsBaseConfig::get('db-prefix').\XoopsBaseConfig::get('db-name')); |
|
| 56 | 56 | } |
| 57 | 57 | |
| 58 | 58 | function getHtml4Assign() |
@@ -83,7 +83,7 @@ discard block |
||
| 83 | 83 | |
| 84 | 84 | return array( |
| 85 | 85 | 'html_in_form' => '<input type="hidden" name="antispam_md5" id="antispam_md5" value="" />', |
| 86 | - 'js_global' => '<script type="text/javascript"><!--//' . "\n" . $js_in_validate_function . "\n" . '//--></script><noscript><div class="errorMsg">' . _MD_PROTECTOR_TURNJAVASCRIPTON . '</div></noscript>', |
|
| 86 | + 'js_global' => '<script type="text/javascript"><!--//'."\n".$js_in_validate_function."\n".'//--></script><noscript><div class="errorMsg">'._MD_PROTECTOR_TURNJAVASCRIPTON.'</div></noscript>', |
|
| 87 | 87 | ); |
| 88 | 88 | } |
| 89 | 89 | |
@@ -61,7 +61,7 @@ |
||
| 61 | 61 | static function eventCoreClassDatabaseDatabasefactoryConnection($args) |
| 62 | 62 | { |
| 63 | 63 | // Protector class |
| 64 | - require_once dirname(__DIR__) . '/class/protector.php'; |
|
| 64 | + require_once dirname(__DIR__).'/class/protector.php'; |
|
| 65 | 65 | |
| 66 | 66 | // Protector object |
| 67 | 67 | $protector = Protector::getInstance(); |
@@ -39,12 +39,12 @@ discard block |
||
| 39 | 39 | } |
| 40 | 40 | |
| 41 | 41 | // configs writable check |
| 42 | - if (@$_SERVER['REQUEST_URI'] === '/admin.php' && !is_writable(dirname(__DIR__) . '/configs')) { |
|
| 43 | - trigger_error('You should turn the directory ' . dirname(__DIR__) . '/configs writable', E_USER_WARNING); |
|
| 42 | + if (@$_SERVER['REQUEST_URI'] === '/admin.php' && !is_writable(dirname(__DIR__).'/configs')) { |
|
| 43 | + trigger_error('You should turn the directory '.dirname(__DIR__).'/configs writable', E_USER_WARNING); |
|
| 44 | 44 | } |
| 45 | 45 | |
| 46 | 46 | // Protector object |
| 47 | - require_once dirname(__DIR__) . '/class/protector.php'; |
|
| 47 | + require_once dirname(__DIR__).'/class/protector.php'; |
|
| 48 | 48 | $protector = Protector::getInstance(); |
| 49 | 49 | |
| 50 | 50 | $protector->setConn($xoopsDB->conn); |
@@ -58,7 +58,7 @@ discard block |
||
| 58 | 58 | // http://larholm.com/2007/06/11/phpmailer-0day-remote-execution/ |
| 59 | 59 | if (in_array(substr(XOOPS_VERSION, 0, 12), array('XOOPS 2.0.16', 'XOOPS 2.0.13', 'XOOPS 2.2.4'))) { |
| 60 | 60 | $xoopsMailerConfig = $xoops->getConfigs(); |
| 61 | - if ($xoopsMailerConfig['mailmethod'] === 'sendmail' && md5_file(\XoopsBaseConfig::get('root-path') . '/class/mail/phpmailer/class.phpmailer.php') === 'ee1c09a8e579631f0511972f929fe36a') { |
|
| 61 | + if ($xoopsMailerConfig['mailmethod'] === 'sendmail' && md5_file(\XoopsBaseConfig::get('root-path').'/class/mail/phpmailer/class.phpmailer.php') === 'ee1c09a8e579631f0511972f929fe36a') { |
|
| 62 | 62 | echo '<strong>phpmailer security hole! Change the preferences of mail from "sendmail" to another, or upgrade the core right now! (message by protector)</strong>'; |
| 63 | 63 | } |
| 64 | 64 | } |
@@ -83,7 +83,7 @@ discard block |
||
| 83 | 83 | $reliable_ips = @unserialize(@$conf['reliable_ips']); |
| 84 | 84 | if (is_array($reliable_ips)) { |
| 85 | 85 | foreach ($reliable_ips as $reliable_ip) { |
| 86 | - if (!empty($reliable_ip) && preg_match('/' . $reliable_ip . '/', $_SERVER['REMOTE_ADDR'])) { |
|
| 86 | + if (!empty($reliable_ip) && preg_match('/'.$reliable_ip.'/', $_SERVER['REMOTE_ADDR'])) { |
|
| 87 | 87 | return true; |
| 88 | 88 | } |
| 89 | 89 | } |
@@ -205,7 +205,7 @@ discard block |
||
| 205 | 205 | } |
| 206 | 206 | |
| 207 | 207 | // register.php Protection |
| 208 | - if ($_SERVER['SCRIPT_FILENAME'] == \XoopsBaseConfig::get('root-path') . '/register.php') { |
|
| 208 | + if ($_SERVER['SCRIPT_FILENAME'] == \XoopsBaseConfig::get('root-path').'/register.php') { |
|
| 209 | 209 | $protector->call_filter('postcommon_register'); |
| 210 | 210 | } |
| 211 | 211 | |
@@ -25,12 +25,12 @@ discard block |
||
| 25 | 25 | function protector_precheck() |
| 26 | 26 | { |
| 27 | 27 | // check the access is from install/index.php |
| 28 | - if (defined('_INSTALL_CHARSET') && !is_writable(\XoopsBaseConfig::get('root-path') . '/mainfile.php')) { |
|
| 28 | + if (defined('_INSTALL_CHARSET') && !is_writable(\XoopsBaseConfig::get('root-path').'/mainfile.php')) { |
|
| 29 | 29 | die('To use installer, remove protector\'s lines from mainfile.php first.'); |
| 30 | 30 | } |
| 31 | 31 | |
| 32 | 32 | // Protector class |
| 33 | - require_once dirname(__DIR__) . '/class/protector.php'; |
|
| 33 | + require_once dirname(__DIR__).'/class/protector.php'; |
|
| 34 | 34 | |
| 35 | 35 | // Protector object |
| 36 | 36 | $protector = Protector::getInstance(); |
@@ -68,7 +68,7 @@ discard block |
||
| 68 | 68 | } |
| 69 | 69 | $is_reliable = false; |
| 70 | 70 | foreach ($reliable_ips as $reliable_ip) { |
| 71 | - if (!empty($reliable_ip) && preg_match('/' . $reliable_ip . '/', $_SERVER['REMOTE_ADDR'])) { |
|
| 71 | + if (!empty($reliable_ip) && preg_match('/'.$reliable_ip.'/', $_SERVER['REMOTE_ADDR'])) { |
|
| 72 | 72 | $is_reliable = true; |
| 73 | 73 | } |
| 74 | 74 | } |
@@ -27,5 +27,5 @@ |
||
| 27 | 27 | */ |
| 28 | 28 | function get_writeoks_from_protector($xoops_root_path, $mytrustdirname) |
| 29 | 29 | { |
| 30 | - return array(dirname(__DIR__) . '/configs'); |
|
| 30 | + return array(dirname(__DIR__).'/configs'); |
|
| 31 | 31 | } |
@@ -19,10 +19,10 @@ discard block |
||
| 19 | 19 | * @version $Id$ |
| 20 | 20 | */ |
| 21 | 21 | |
| 22 | -require_once __DIR__ . '/precheck_functions.php'; |
|
| 22 | +require_once __DIR__.'/precheck_functions.php'; |
|
| 23 | 23 | |
| 24 | 24 | define('PROTECTOR_PRECHECK_INCLUDED', 1); |
| 25 | -define('PROTECTOR_VERSION', file_get_contents(__DIR__ . '/version.txt')); |
|
| 25 | +define('PROTECTOR_VERSION', file_get_contents(__DIR__.'/version.txt')); |
|
| 26 | 26 | |
| 27 | 27 | // set $_SERVER['REQUEST_URI'] for IIS |
| 28 | 28 | if (empty($_SERVER['REQUEST_URI'])) { // Not defined by IIS |
@@ -31,7 +31,7 @@ discard block |
||
| 31 | 31 | $_SERVER['REQUEST_URI'] = $_SERVER['SCRIPT_NAME']; |
| 32 | 32 | } |
| 33 | 33 | if (isset($_SERVER['QUERY_STRING'])) { |
| 34 | - $_SERVER['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING']; |
|
| 34 | + $_SERVER['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING']; |
|
| 35 | 35 | } |
| 36 | 36 | } |
| 37 | 37 | |
@@ -19,10 +19,10 @@ |
||
| 19 | 19 | * @version $Id$ |
| 20 | 20 | */ |
| 21 | 21 | |
| 22 | -require_once __DIR__ . '/postcheck_functions.php'; |
|
| 22 | +require_once __DIR__.'/postcheck_functions.php'; |
|
| 23 | 23 | |
| 24 | 24 | if (!defined('PROTECTOR_PRECHECK_INCLUDED')) { |
| 25 | - require __DIR__ . '/precheck.inc.php'; |
|
| 25 | + require __DIR__.'/precheck.inc.php'; |
|
| 26 | 26 | return; |
| 27 | 27 | } |
| 28 | 28 | |
@@ -2,118 +2,118 @@ |
||
| 2 | 2 | //Italian translation: Defkon1 - defkon1(at)gmail(dot)com - www.xoopsitalia.org |
| 3 | 3 | //Updated by Ianez - Xoops Italia Staff |
| 4 | 4 | |
| 5 | -if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) $mydirname = 'protector' ; |
|
| 6 | -$constpref = '_MI_' . strtoupper( $mydirname ) ; |
|
| 5 | +if (defined('FOR_XOOPS_LANG_CHECKER')) $mydirname = 'protector'; |
|
| 6 | +$constpref = '_MI_'.strtoupper($mydirname); |
|
| 7 | 7 | |
| 8 | -if( defined( 'FOR_XOOPS_LANG_CHECKER' ) || ! defined( '_MI_PROTECTOR_LOADED' ) ) { |
|
| 8 | +if (defined('FOR_XOOPS_LANG_CHECKER') || !defined('_MI_PROTECTOR_LOADED')) { |
|
| 9 | 9 | |
| 10 | -define('_MI_PROTECTOR_LOADED' , 1 ) ; |
|
| 10 | +define('_MI_PROTECTOR_LOADED', 1); |
|
| 11 | 11 | |
| 12 | 12 | // The name of this module |
| 13 | -define("_MI_PROTECTOR_NAME","Protector"); |
|
| 13 | +define("_MI_PROTECTOR_NAME", "Protector"); |
|
| 14 | 14 | |
| 15 | 15 | // A brief description of this module |
| 16 | -define("_MI_PROTECTOR_DESC","Questo modulo protegge il tuo sito Xoops da diversi tipi di attacchi, come i Denial Of Service, Iniezione SQL, e contaminazione delle variabili."); |
|
| 16 | +define("_MI_PROTECTOR_DESC", "Questo modulo protegge il tuo sito Xoops da diversi tipi di attacchi, come i Denial Of Service, Iniezione SQL, e contaminazione delle variabili."); |
|
| 17 | 17 | |
| 18 | 18 | // Menu |
| 19 | -define("_MI_PROTECTOR_ADMININDEX","Centro di Protezione"); |
|
| 20 | -define("_MI_PROTECTOR_ADVISORY","Pannello Sicurezza"); |
|
| 21 | -define("_MI_PROTECTOR_PREFIXMANAGER","Gestore prefissi"); |
|
| 19 | +define("_MI_PROTECTOR_ADMININDEX", "Centro di Protezione"); |
|
| 20 | +define("_MI_PROTECTOR_ADVISORY", "Pannello Sicurezza"); |
|
| 21 | +define("_MI_PROTECTOR_PREFIXMANAGER", "Gestore prefissi"); |
|
| 22 | 22 | //define('_MI_PROTECTOR_ADMENU_MYBLOCKSADMIN','Permessi') ; |
| 23 | 23 | |
| 24 | 24 | // Configs |
| 25 | -define('_MI_PROTECTOR_GLOBAL_DISBL','Temporaneamente disabilitato'); |
|
| 26 | -define('_MI_PROTECTOR_GLOBAL_DISBLDSC','Tutte le protezioni sono disabilitate temporaneamente.<br />Non dimenticare di impostare su No, dopo aver risolto il problema'); |
|
| 25 | +define('_MI_PROTECTOR_GLOBAL_DISBL', 'Temporaneamente disabilitato'); |
|
| 26 | +define('_MI_PROTECTOR_GLOBAL_DISBLDSC', 'Tutte le protezioni sono disabilitate temporaneamente.<br />Non dimenticare di impostare su No, dopo aver risolto il problema'); |
|
| 27 | 27 | |
| 28 | -define('_MI_PROTECTOR_DEFAULT_LANG','Lingua di default'); |
|
| 29 | -define('_MI_PROTECTOR_DEFAULT_LANGDSC','Specificare la lingua in cui visualizzare i messaggi prima di processare common.php'); |
|
| 28 | +define('_MI_PROTECTOR_DEFAULT_LANG', 'Lingua di default'); |
|
| 29 | +define('_MI_PROTECTOR_DEFAULT_LANGDSC', 'Specificare la lingua in cui visualizzare i messaggi prima di processare common.php'); |
|
| 30 | 30 | |
| 31 | -define('_MI_PROTECTOR_RELIABLE_IPS','IP affidabili'); |
|
| 32 | -define('_MI_PROTECTOR_RELIABLE_IPSDSC','Imposta gli IP affidabili separandoli con | . ^ abbina la testa della stringa, $ abbina la coda della stringa.'); |
|
| 31 | +define('_MI_PROTECTOR_RELIABLE_IPS', 'IP affidabili'); |
|
| 32 | +define('_MI_PROTECTOR_RELIABLE_IPSDSC', 'Imposta gli IP affidabili separandoli con | . ^ abbina la testa della stringa, $ abbina la coda della stringa.'); |
|
| 33 | 33 | |
| 34 | -define('_MI_PROTECTOR_LOG_LEVEL','Livello del log'); |
|
| 34 | +define('_MI_PROTECTOR_LOG_LEVEL', 'Livello del log'); |
|
| 35 | 35 | //define('_MI_PROTECTOR_LOG_LEVELDSC',''); |
| 36 | 36 | |
| 37 | -define('_MI_PROTECTOR_BANIP_TIME0','Tempo di espulsione degli IP (sec)'); |
|
| 38 | - |
|
| 39 | -define('_MI_PROTECTOR_LOGLEVEL0','Nessuno'); |
|
| 40 | -define('_MI_PROTECTOR_LOGLEVEL15','Silenzioso'); |
|
| 41 | -define('_MI_PROTECTOR_LOGLEVEL63','Basso'); |
|
| 42 | -define('_MI_PROTECTOR_LOGLEVEL255','Totale'); |
|
| 43 | - |
|
| 44 | -define('_MI_PROTECTOR_HIJACK_TOPBIT','Bit dell\'IP protetti per questa sessione'); |
|
| 45 | -define('_MI_PROTECTOR_HIJACK_TOPBITDSC','Anti dirottamento della Sessione:<br />Default 32(bit). (Tutti i bit protetti)<br />Quando il tuo IP non è statico, imposta un range di tolleranza sul numero di bit protetti dell\'IP.<br />(es.) Se il tuo IP può muoversi nel range 192.168.0.0-192.168.0.255, impostare una protezione di 24(bit)'); |
|
| 46 | -define('_MI_PROTECTOR_HIJACK_DENYGP','Gruppi non autorizzati a cambiare IP durante una sessione'); |
|
| 47 | -define('_MI_PROTECTOR_HIJACK_DENYGPDSC','Anti dirottamento sessione:<br />Selezionare i gruppi a cui non è permesso cambiare IP durante una sessione.<br />(Raccomandato: tutti i gruppi di Amministrazione.)'); |
|
| 48 | -define('_MI_PROTECTOR_SAN_NULLBYTE','Sterilizza null-bytes'); |
|
| 49 | -define('_MI_PROTECTOR_SAN_NULLBYTEDSC','Il carattere terminale "\\0" è spesso utilizzato negli attacchi malevolis.<br />Ogni null-byte verrà sostituito con uno spazio.<br />(Raccomandato: Sì)'); |
|
| 50 | -define('_MI_PROTECTOR_DIE_NULLBYTE','Esci se viene identificato un null-bytes'); |
|
| 51 | -define('_MI_PROTECTOR_DIE_NULLBYTEDSC','Il carattere terminale "\\0" è spesso utilizzato negli attacchi malevolis.<br />(Raccomandato: Sì)'); |
|
| 52 | -define('_MI_PROTECTOR_DIE_BADEXT','Esci se vengono inviati file malevoli'); |
|
| 53 | -define('_MI_PROTECTOR_DIE_BADEXTDSC','Se qualcuno cerca di effettuare l\'upload di file con estensione potenzialmente pericolosa (ad es. .php), il modulo esce da Xoops.<br />Se carichi spesso file php in moduli tipo B-Wiki o PukiWikiMod, disattivare questa funzione.'); |
|
| 54 | -define('_MI_PROTECTOR_CONTAMI_ACTION','Azione se rilevata contaminazione'); |
|
| 55 | -define('_MI_PROTECTOR_CONTAMI_ACTIONDS','Seleziona l\'azione da intraprendere qualora venga identificata una contaminazione delle variabili globali di sistema in Xoops.<br />(Raccomandato: schermata bianca)'); |
|
| 56 | -define('_MI_PROTECTOR_ISOCOM_ACTION','Azione se rilevato commento isolato'); |
|
| 57 | -define('_MI_PROTECTOR_ISOCOM_ACTIONDSC','Anti iniezione SQL:<br />Seleziona l\'azione da intraprendere qualora venga identificato un commento isolato ("/*").<br />"Sterilizzazione" significa aggiungere un altro "*/" in coda.<br />(Raccomandato: Sterilizzazione)'); |
|
| 58 | -define('_MI_PROTECTOR_UNION_ACTION','Azioen se rilevato UNION'); |
|
| 59 | -define('_MI_PROTECTOR_UNION_ACTIONDSC','Anti iniziezione SQL:<br />Seleziona l\'azione da intraprendere qualora venga identificata una sintassi di tipo UNION.<br />"Sterilizza" significa sostituire la parola chiave "union" in "uni-on".<br />(Raccomandato: Sterilizza)'); |
|
| 60 | -define('_MI_PROTECTOR_ID_INTVAL','Forza valori interi per le variabili tipo id'); |
|
| 61 | -define('_MI_PROTECTOR_ID_INTVALDSC','Tutte le richieste di parametri "*id" verranno trattate come numeri interi.<br />Questa opzione protegge da alcuni tipi di attacchi XSS e a iniezione SQL.<br />(Raccomandato: Sì - Può causare problemi con alcuni oduli)'); |
|
| 62 | -define('_MI_PROTECTOR_FILE_DOTDOT','Protezioni da Attraversamento Directory'); |
|
| 63 | -define('_MI_PROTECTOR_FILE_DOTDOTDSC','Elimina dai percorsi il ".." da tutte le richieste che assomigliano ad attacchi da Attraversamento Directory'); |
|
| 64 | - |
|
| 65 | -define('_MI_PROTECTOR_BF_COUNT','Anti Forza Bruta'); |
|
| 66 | -define('_MI_PROTECTOR_BF_COUNTDSC','Conteggia il numero di tentativi di login di un utente anonimo in 10 minuti. Se il login fallisce pi&ù volte di quanto specificato qui, il suo IP viene espulso (Ban).'); |
|
| 67 | - |
|
| 68 | -define('_MI_PROTECTOR_BWLIMIT_COUNT','Limitazione Banda di accesso'); |
|
| 69 | -define('_MI_PROTECTOR_BWLIMIT_COUNTDSC','Specificare l\'ampiezza di banda d\'accesso al mainfile.php (in kilobyte) durante il tempo di visita. Il valore dovrebbe essere 0 per ambienti che hanno una CPU adeguata. I valori inferiori a 10 saranno ignorati.'); |
|
| 70 | - |
|
| 71 | -define('_MI_PROTECTOR_DOS_SKIPMODS','Moduli esclusi dal controllo DoS/Crawler'); |
|
| 72 | -define('_MI_PROTECTOR_DOS_SKIPMODSDSC','Impostare i nomi delle cartelle dei moduli separate da |. Questa opzione è utile sui moduli chat, ecc...'); |
|
| 73 | - |
|
| 74 | -define('_MI_PROTECTOR_DOS_EXPIRE','Tempo di controllo per caricamenti frequenti (sec)'); |
|
| 75 | -define('_MI_PROTECTOR_DOS_EXPIREDSC','Questo valore specifica il tempo di controllo per i frequenti caricamenti del sito (attacchi da F5) e crawler troppo invasivi.'); |
|
| 76 | - |
|
| 77 | -define('_MI_PROTECTOR_DOS_F5COUNT','Contatore Attacchi da F5'); |
|
| 78 | -define('_MI_PROTECTOR_DOS_F5COUNTDSC','Previene gli attacchi Denial Of Service da F5.<br />Questo valore specifica il numero di caricamenti consecutivi da considerare come attacco malevolo.'); |
|
| 79 | -define('_MI_PROTECTOR_DOS_F5ACTION','Azione contro Attacchi da F5'); |
|
| 80 | - |
|
| 81 | -define('_MI_PROTECTOR_DOS_CRCOUNT','Contatore Crawler'); |
|
| 82 | -define('_MI_PROTECTOR_DOS_CRCOUNTDSC','Previene l\'esaurimento delle risorse server da parte di crawlers troppo invasivi.<br />Questo valore specifica il numero di accessi da considerare eccessivi per un crawler.'); |
|
| 83 | -define('_MI_PROTECTOR_DOS_CRACTION','Azione contro Crawler troppo invasivi'); |
|
| 84 | - |
|
| 85 | -define('_MI_PROTECTOR_DOS_CRSAFE','User-Agent benvenuti'); |
|
| 86 | -define('_MI_PROTECTOR_DOS_CRSAFEDSC','Un pattern regex per gli User-Agent.<br />Se coincidente, il crawler non verrà mai considerato troppo invasivo.<br />(es.) /(msnbot|Googlebot|Yahoo! Slurp)/i'); |
|
| 87 | - |
|
| 88 | -define('_MI_PROTECTOR_OPT_NONE','Nessuna (solo log)'); |
|
| 89 | -define('_MI_PROTECTOR_OPT_SAN','Sterilizzazione'); |
|
| 90 | -define('_MI_PROTECTOR_OPT_EXIT','Schermata bianca'); |
|
| 91 | -define('_MI_PROTECTOR_OPT_BIP','Espulsione IP (Nessun limite)'); |
|
| 92 | -define('_MI_PROTECTOR_OPT_BIPTIME0','Espulsione IP (Moratoria)'); |
|
| 93 | - |
|
| 94 | -define('_MI_PROTECTOR_DOSOPT_NONE','Nessuna (solo log)'); |
|
| 95 | -define('_MI_PROTECTOR_DOSOPT_SLEEP','Sospensione'); |
|
| 96 | -define('_MI_PROTECTOR_DOSOPT_EXIT','Schermata bianca'); |
|
| 97 | -define('_MI_PROTECTOR_DOSOPT_BIP','Espulsione IP (Nessun limite)'); |
|
| 98 | -define('_MI_PROTECTOR_DOSOPT_BIPTIME0','Espulsione IP (Moratoria)'); |
|
| 99 | -define('_MI_PROTECTOR_DOSOPT_HTA','DENY da .htaccess (Sperimentale)'); |
|
| 100 | - |
|
| 101 | -define('_MI_PROTECTOR_BIP_EXCEPT','Gruppi da non registrare come IP malevoli'); |
|
| 102 | -define('_MI_PROTECTOR_BIP_EXCEPTDSC','Un utente appartenente ai gruppi specificati non verrà mai espulso.<br />(Raccomandato: tutti i gruppi di Amministrazione)'); |
|
| 103 | - |
|
| 104 | -define('_MI_PROTECTOR_DISABLES','Disabilita funzionalità pericolose di XOOPS'); |
|
| 105 | - |
|
| 106 | -define('_MI_PROTECTOR_DBLAYERTRAP','Abilitare DB Layer trapping anti-Iniezione SQL'); |
|
| 107 | -define('_MI_PROTECTOR_DBLAYERTRAPDSC','Quasi tutti gli attacchi di Iniezione SQL verranno bloccati tramite questa impostazione, che richiede tuttavia il supporto da parte del databasefactory. È possibile verificarne lo stato nel \'Pannello Sicurezza\'.'); |
|
| 108 | -define('_MI_PROTECTOR_DBTRAPWOSRV','Non verficare sul _SERVER azioni anti-Iniezione SQL'); |
|
| 109 | -define('_MI_PROTECTOR_DBTRAPWOSRVDSC','Alcuni server abilitano di default il DB Layer trapping. Il processo può tuttavia erroneamente rilevare alcuni eventi come attacchi di Iniezione SQL. Se si presentano tali errori impostare quest\'opzione su \'on\'.<br /> È bene ricordare che questa impostazione diminuisce la sicurezza del DB Layer trapping anti-Iniezione SQL.'); |
|
| 110 | - |
|
| 111 | -define('_MI_PROTECTOR_BIGUMBRELLA','Abilita sistema anti-XSS (BigUmbrella)'); |
|
| 112 | -define('_MI_PROTECTOR_BIGUMBRELLADSC','Questo protegge dalla maggior parte degli attacchi che sfruttano vulnerabilità XSS. Ma non funziona al 100%'); |
|
| 113 | - |
|
| 114 | -define('_MI_PROTECTOR_SPAMURI4U','Anti-SPAM: numero di indirizzi per gli utenti normali'); |
|
| 115 | -define('_MI_PROTECTOR_SPAMURI4UDSC','Se in un invio di dati POST da parte di un utente (ad eccezione degli amministratori) vengono rilevati più indirizzi URL di quanto consentito qui, l\'invio viene considerato SPAM. Impostare 0 per disabilitare questa funzionalità.'); |
|
| 116 | -define('_MI_PROTECTOR_SPAMURI4G','Anti-SPAM: numero di indirizzi per gli utenti anonimi'); |
|
| 117 | -define('_MI_PROTECTOR_SPAMURI4GDSC','Se in un invio di dati POST da parte di un utente anonimi vengono rilevati più indirizzi URL di quanto consentito qui, l\'invio viene considerato SPAM. Impostare 0 per disabilitare questa funzionalità..'); |
|
| 37 | +define('_MI_PROTECTOR_BANIP_TIME0', 'Tempo di espulsione degli IP (sec)'); |
|
| 38 | + |
|
| 39 | +define('_MI_PROTECTOR_LOGLEVEL0', 'Nessuno'); |
|
| 40 | +define('_MI_PROTECTOR_LOGLEVEL15', 'Silenzioso'); |
|
| 41 | +define('_MI_PROTECTOR_LOGLEVEL63', 'Basso'); |
|
| 42 | +define('_MI_PROTECTOR_LOGLEVEL255', 'Totale'); |
|
| 43 | + |
|
| 44 | +define('_MI_PROTECTOR_HIJACK_TOPBIT', 'Bit dell\'IP protetti per questa sessione'); |
|
| 45 | +define('_MI_PROTECTOR_HIJACK_TOPBITDSC', 'Anti dirottamento della Sessione:<br />Default 32(bit). (Tutti i bit protetti)<br />Quando il tuo IP non è statico, imposta un range di tolleranza sul numero di bit protetti dell\'IP.<br />(es.) Se il tuo IP può muoversi nel range 192.168.0.0-192.168.0.255, impostare una protezione di 24(bit)'); |
|
| 46 | +define('_MI_PROTECTOR_HIJACK_DENYGP', 'Gruppi non autorizzati a cambiare IP durante una sessione'); |
|
| 47 | +define('_MI_PROTECTOR_HIJACK_DENYGPDSC', 'Anti dirottamento sessione:<br />Selezionare i gruppi a cui non è permesso cambiare IP durante una sessione.<br />(Raccomandato: tutti i gruppi di Amministrazione.)'); |
|
| 48 | +define('_MI_PROTECTOR_SAN_NULLBYTE', 'Sterilizza null-bytes'); |
|
| 49 | +define('_MI_PROTECTOR_SAN_NULLBYTEDSC', 'Il carattere terminale "\\0" è spesso utilizzato negli attacchi malevolis.<br />Ogni null-byte verrà sostituito con uno spazio.<br />(Raccomandato: Sì)'); |
|
| 50 | +define('_MI_PROTECTOR_DIE_NULLBYTE', 'Esci se viene identificato un null-bytes'); |
|
| 51 | +define('_MI_PROTECTOR_DIE_NULLBYTEDSC', 'Il carattere terminale "\\0" è spesso utilizzato negli attacchi malevolis.<br />(Raccomandato: Sì)'); |
|
| 52 | +define('_MI_PROTECTOR_DIE_BADEXT', 'Esci se vengono inviati file malevoli'); |
|
| 53 | +define('_MI_PROTECTOR_DIE_BADEXTDSC', 'Se qualcuno cerca di effettuare l\'upload di file con estensione potenzialmente pericolosa (ad es. .php), il modulo esce da Xoops.<br />Se carichi spesso file php in moduli tipo B-Wiki o PukiWikiMod, disattivare questa funzione.'); |
|
| 54 | +define('_MI_PROTECTOR_CONTAMI_ACTION', 'Azione se rilevata contaminazione'); |
|
| 55 | +define('_MI_PROTECTOR_CONTAMI_ACTIONDS', 'Seleziona l\'azione da intraprendere qualora venga identificata una contaminazione delle variabili globali di sistema in Xoops.<br />(Raccomandato: schermata bianca)'); |
|
| 56 | +define('_MI_PROTECTOR_ISOCOM_ACTION', 'Azione se rilevato commento isolato'); |
|
| 57 | +define('_MI_PROTECTOR_ISOCOM_ACTIONDSC', 'Anti iniezione SQL:<br />Seleziona l\'azione da intraprendere qualora venga identificato un commento isolato ("/*").<br />"Sterilizzazione" significa aggiungere un altro "*/" in coda.<br />(Raccomandato: Sterilizzazione)'); |
|
| 58 | +define('_MI_PROTECTOR_UNION_ACTION', 'Azioen se rilevato UNION'); |
|
| 59 | +define('_MI_PROTECTOR_UNION_ACTIONDSC', 'Anti iniziezione SQL:<br />Seleziona l\'azione da intraprendere qualora venga identificata una sintassi di tipo UNION.<br />"Sterilizza" significa sostituire la parola chiave "union" in "uni-on".<br />(Raccomandato: Sterilizza)'); |
|
| 60 | +define('_MI_PROTECTOR_ID_INTVAL', 'Forza valori interi per le variabili tipo id'); |
|
| 61 | +define('_MI_PROTECTOR_ID_INTVALDSC', 'Tutte le richieste di parametri "*id" verranno trattate come numeri interi.<br />Questa opzione protegge da alcuni tipi di attacchi XSS e a iniezione SQL.<br />(Raccomandato: Sì - Può causare problemi con alcuni oduli)'); |
|
| 62 | +define('_MI_PROTECTOR_FILE_DOTDOT', 'Protezioni da Attraversamento Directory'); |
|
| 63 | +define('_MI_PROTECTOR_FILE_DOTDOTDSC', 'Elimina dai percorsi il ".." da tutte le richieste che assomigliano ad attacchi da Attraversamento Directory'); |
|
| 64 | + |
|
| 65 | +define('_MI_PROTECTOR_BF_COUNT', 'Anti Forza Bruta'); |
|
| 66 | +define('_MI_PROTECTOR_BF_COUNTDSC', 'Conteggia il numero di tentativi di login di un utente anonimo in 10 minuti. Se il login fallisce pi&ù volte di quanto specificato qui, il suo IP viene espulso (Ban).'); |
|
| 67 | + |
|
| 68 | +define('_MI_PROTECTOR_BWLIMIT_COUNT', 'Limitazione Banda di accesso'); |
|
| 69 | +define('_MI_PROTECTOR_BWLIMIT_COUNTDSC', 'Specificare l\'ampiezza di banda d\'accesso al mainfile.php (in kilobyte) durante il tempo di visita. Il valore dovrebbe essere 0 per ambienti che hanno una CPU adeguata. I valori inferiori a 10 saranno ignorati.'); |
|
| 70 | + |
|
| 71 | +define('_MI_PROTECTOR_DOS_SKIPMODS', 'Moduli esclusi dal controllo DoS/Crawler'); |
|
| 72 | +define('_MI_PROTECTOR_DOS_SKIPMODSDSC', 'Impostare i nomi delle cartelle dei moduli separate da |. Questa opzione è utile sui moduli chat, ecc...'); |
|
| 73 | + |
|
| 74 | +define('_MI_PROTECTOR_DOS_EXPIRE', 'Tempo di controllo per caricamenti frequenti (sec)'); |
|
| 75 | +define('_MI_PROTECTOR_DOS_EXPIREDSC', 'Questo valore specifica il tempo di controllo per i frequenti caricamenti del sito (attacchi da F5) e crawler troppo invasivi.'); |
|
| 76 | + |
|
| 77 | +define('_MI_PROTECTOR_DOS_F5COUNT', 'Contatore Attacchi da F5'); |
|
| 78 | +define('_MI_PROTECTOR_DOS_F5COUNTDSC', 'Previene gli attacchi Denial Of Service da F5.<br />Questo valore specifica il numero di caricamenti consecutivi da considerare come attacco malevolo.'); |
|
| 79 | +define('_MI_PROTECTOR_DOS_F5ACTION', 'Azione contro Attacchi da F5'); |
|
| 80 | + |
|
| 81 | +define('_MI_PROTECTOR_DOS_CRCOUNT', 'Contatore Crawler'); |
|
| 82 | +define('_MI_PROTECTOR_DOS_CRCOUNTDSC', 'Previene l\'esaurimento delle risorse server da parte di crawlers troppo invasivi.<br />Questo valore specifica il numero di accessi da considerare eccessivi per un crawler.'); |
|
| 83 | +define('_MI_PROTECTOR_DOS_CRACTION', 'Azione contro Crawler troppo invasivi'); |
|
| 84 | + |
|
| 85 | +define('_MI_PROTECTOR_DOS_CRSAFE', 'User-Agent benvenuti'); |
|
| 86 | +define('_MI_PROTECTOR_DOS_CRSAFEDSC', 'Un pattern regex per gli User-Agent.<br />Se coincidente, il crawler non verrà mai considerato troppo invasivo.<br />(es.) /(msnbot|Googlebot|Yahoo! Slurp)/i'); |
|
| 87 | + |
|
| 88 | +define('_MI_PROTECTOR_OPT_NONE', 'Nessuna (solo log)'); |
|
| 89 | +define('_MI_PROTECTOR_OPT_SAN', 'Sterilizzazione'); |
|
| 90 | +define('_MI_PROTECTOR_OPT_EXIT', 'Schermata bianca'); |
|
| 91 | +define('_MI_PROTECTOR_OPT_BIP', 'Espulsione IP (Nessun limite)'); |
|
| 92 | +define('_MI_PROTECTOR_OPT_BIPTIME0', 'Espulsione IP (Moratoria)'); |
|
| 93 | + |
|
| 94 | +define('_MI_PROTECTOR_DOSOPT_NONE', 'Nessuna (solo log)'); |
|
| 95 | +define('_MI_PROTECTOR_DOSOPT_SLEEP', 'Sospensione'); |
|
| 96 | +define('_MI_PROTECTOR_DOSOPT_EXIT', 'Schermata bianca'); |
|
| 97 | +define('_MI_PROTECTOR_DOSOPT_BIP', 'Espulsione IP (Nessun limite)'); |
|
| 98 | +define('_MI_PROTECTOR_DOSOPT_BIPTIME0', 'Espulsione IP (Moratoria)'); |
|
| 99 | +define('_MI_PROTECTOR_DOSOPT_HTA', 'DENY da .htaccess (Sperimentale)'); |
|
| 100 | + |
|
| 101 | +define('_MI_PROTECTOR_BIP_EXCEPT', 'Gruppi da non registrare come IP malevoli'); |
|
| 102 | +define('_MI_PROTECTOR_BIP_EXCEPTDSC', 'Un utente appartenente ai gruppi specificati non verrà mai espulso.<br />(Raccomandato: tutti i gruppi di Amministrazione)'); |
|
| 103 | + |
|
| 104 | +define('_MI_PROTECTOR_DISABLES', 'Disabilita funzionalità pericolose di XOOPS'); |
|
| 105 | + |
|
| 106 | +define('_MI_PROTECTOR_DBLAYERTRAP', 'Abilitare DB Layer trapping anti-Iniezione SQL'); |
|
| 107 | +define('_MI_PROTECTOR_DBLAYERTRAPDSC', 'Quasi tutti gli attacchi di Iniezione SQL verranno bloccati tramite questa impostazione, che richiede tuttavia il supporto da parte del databasefactory. È possibile verificarne lo stato nel \'Pannello Sicurezza\'.'); |
|
| 108 | +define('_MI_PROTECTOR_DBTRAPWOSRV', 'Non verficare sul _SERVER azioni anti-Iniezione SQL'); |
|
| 109 | +define('_MI_PROTECTOR_DBTRAPWOSRVDSC', 'Alcuni server abilitano di default il DB Layer trapping. Il processo può tuttavia erroneamente rilevare alcuni eventi come attacchi di Iniezione SQL. Se si presentano tali errori impostare quest\'opzione su \'on\'.<br /> È bene ricordare che questa impostazione diminuisce la sicurezza del DB Layer trapping anti-Iniezione SQL.'); |
|
| 110 | + |
|
| 111 | +define('_MI_PROTECTOR_BIGUMBRELLA', 'Abilita sistema anti-XSS (BigUmbrella)'); |
|
| 112 | +define('_MI_PROTECTOR_BIGUMBRELLADSC', 'Questo protegge dalla maggior parte degli attacchi che sfruttano vulnerabilità XSS. Ma non funziona al 100%'); |
|
| 113 | + |
|
| 114 | +define('_MI_PROTECTOR_SPAMURI4U', 'Anti-SPAM: numero di indirizzi per gli utenti normali'); |
|
| 115 | +define('_MI_PROTECTOR_SPAMURI4UDSC', 'Se in un invio di dati POST da parte di un utente (ad eccezione degli amministratori) vengono rilevati più indirizzi URL di quanto consentito qui, l\'invio viene considerato SPAM. Impostare 0 per disabilitare questa funzionalità.'); |
|
| 116 | +define('_MI_PROTECTOR_SPAMURI4G', 'Anti-SPAM: numero di indirizzi per gli utenti anonimi'); |
|
| 117 | +define('_MI_PROTECTOR_SPAMURI4GDSC', 'Se in un invio di dati POST da parte di un utente anonimi vengono rilevati più indirizzi URL di quanto consentito qui, l\'invio viene considerato SPAM. Impostare 0 per disabilitare questa funzionalità..'); |
|
| 118 | 118 | |
| 119 | 119 | } |
@@ -2,7 +2,9 @@ |
||
| 2 | 2 | //Italian translation: Defkon1 - defkon1(at)gmail(dot)com - www.xoopsitalia.org |
| 3 | 3 | //Updated by Ianez - Xoops Italia Staff |
| 4 | 4 | |
| 5 | -if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) $mydirname = 'protector' ; |
|
| 5 | +if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) { |
|
| 6 | + $mydirname = 'protector' ; |
|
| 7 | +} |
|
| 6 | 8 | $constpref = '_MI_' . strtoupper( $mydirname ) ; |
| 7 | 9 | |
| 8 | 10 | if( defined( 'FOR_XOOPS_LANG_CHECKER' ) || ! defined( '_MI_PROTECTOR_LOADED' ) ) { |
@@ -2,10 +2,10 @@ |
||
| 2 | 2 | //Italian translation: Defkon1 - defkon1(at)gmail(dot)com - www.xoopsitalia.org |
| 3 | 3 | //Updated by Ianez - Xoops Italia Staff |
| 4 | 4 | |
| 5 | -define('_MD_PROTECTOR_YOUAREBADIP','Sei registrato come BAD_IP dal sistema di protezione del sito (Protector).') ; |
|
| 6 | -define('_MD_PROTECTOR_FMT_JAILINFO','Il blocco scadrà alla data; %s'); |
|
| 7 | -define('_MD_PROTECTOR_FMT_JAILTIME','j-m-Y H:i:s'); |
|
| 8 | -define('_MD_PROTECTOR_BANDWIDTHLIMITED','Troppe connessioni al sito in questo momento. Riprova più.'); |
|
| 9 | -define('_MD_PROTECTOR_TURNJAVASCRIPTON','Impostare JavaScript su ON') ; |
|
| 10 | -define('_MD_PROTECTOR_DENYBYRBL','Protector rifiuta il tuo messaggio, perch´ il tuo IP è registrato in RBL') ; |
|
| 11 | -define('_MD_PROTECTOR_FMT_REGISTER_MORATORIUM','Reinvia ancora il messaggio tra %s minuti. (spiacenti, procedura Anti-SPAMMING)'); |
|
| 5 | +define('_MD_PROTECTOR_YOUAREBADIP', 'Sei registrato come BAD_IP dal sistema di protezione del sito (Protector).'); |
|
| 6 | +define('_MD_PROTECTOR_FMT_JAILINFO', 'Il blocco scadrà alla data; %s'); |
|
| 7 | +define('_MD_PROTECTOR_FMT_JAILTIME', 'j-m-Y H:i:s'); |
|
| 8 | +define('_MD_PROTECTOR_BANDWIDTHLIMITED', 'Troppe connessioni al sito in questo momento. Riprova più.'); |
|
| 9 | +define('_MD_PROTECTOR_TURNJAVASCRIPTON', 'Impostare JavaScript su ON'); |
|
| 10 | +define('_MD_PROTECTOR_DENYBYRBL', 'Protector rifiuta il tuo messaggio, perch´ il tuo IP è registrato in RBL'); |
|
| 11 | +define('_MD_PROTECTOR_FMT_REGISTER_MORATORIUM', 'Reinvia ancora il messaggio tra %s minuti. (spiacenti, procedura Anti-SPAMMING)'); |
|
