XOOPS / XoopsCore

htdocs/modules/protector/language/arabic/main.php

Spacing +7 added lines, -7 removed lines

@@ -2,11 +2,11 @@
 
 
 // Appended by Xoops Language Checker -GIJOE- in 2009-08-29 04:13:44
-define('_MD_PROTECTOR_FMT_REGISTER_MORATORIUM','Post it again %s minutes later. (for Anti-SPAMMING, sorry)');
+define('_MD_PROTECTOR_FMT_REGISTER_MORATORIUM', 'Post it again %s minutes later. (for Anti-SPAMMING, sorry)');
 
-define('_MD_PROTECTOR_YOUAREBADIP','الايبي  الخاص بك تم منعة بواسطة برنامج الحماية في الموقع<br />') ;
-define('_MD_PROTECTOR_FMT_JAILINFO','سيتم ازالة المنع عنك في  %s') ;
-define('_MD_PROTECTOR_FMT_JAILTIME','Y-m-j H:i:s') ;
-define('_MD_PROTECTOR_BANDWIDTHLIMITED','الموقع تحت ضغط شديد . رجاء حاول الرجوع للموقع مره اخرى') ;
-define('_MD_PROTECTOR_TURNJAVASCRIPTON','قم بتفعيل الجافا في متصفحك') ;
-define('_MD_PROTECTOR_DENYBYRBL','قام برنامج الحماية لدينا برفض مقالتك لان الايبي الخاص بك مسجل لدينا على اساس سبام') ;
+define('_MD_PROTECTOR_YOUAREBADIP', 'الايبي  الخاص بك تم منعة بواسطة برنامج الحماية في الموقع<br />');
+define('_MD_PROTECTOR_FMT_JAILINFO', 'سيتم ازالة المنع عنك في  %s');
+define('_MD_PROTECTOR_FMT_JAILTIME', 'Y-m-j H:i:s');
+define('_MD_PROTECTOR_BANDWIDTHLIMITED', 'الموقع تحت ضغط شديد . رجاء حاول الرجوع للموقع مره اخرى');
+define('_MD_PROTECTOR_TURNJAVASCRIPTON', 'قم بتفعيل الجافا في متصفحك');
+define('_MD_PROTECTOR_DENYBYRBL', 'قام برنامج الحماية لدينا برفض مقالتك لان الايبي الخاص بك مسجل لدينا على اساس سبام');

htdocs/modules/protector/language/arabic/admin.php

Spacing +47 added lines, -47 removed lines

@@ -1,59 +1,59 @@
 <?php
 
 // mymenu
-define('_MD_A_MYMENU_MYTPLSADMIN','');
-define('_MD_A_MYMENU_MYBLOCKSADMIN','التصاريح');
-define('_MD_A_MYMENU_MYPREFERENCES','الخيارات');
+define('_MD_A_MYMENU_MYTPLSADMIN', '');
+define('_MD_A_MYMENU_MYBLOCKSADMIN', 'التصاريح');
+define('_MD_A_MYMENU_MYPREFERENCES', 'الخيارات');
 
 // index.php
-define("_AM_TH_DATETIME","الوقت");
-define("_AM_TH_USER","العضو");
-define("_AM_TH_IP","ايبي");
-define("_AM_TH_AGENT","العميل");
-define("_AM_TH_TYPE","نوع العملية");
-define("_AM_TH_DESCRIPTION","الوصف");
-
-define("_AM_TH_BADIPS" , 'الايبيهات السئية<br /><br /><span style="font-weight:normal;">اكتب كل ايبي في سطر جديد<br />اترك الصندوق فارغ ان لم ترغب بمنع اي شخص</span>' ) ;
-
-define("_AM_TH_GROUP1IPS" , 'منع اعضاء الادارة<br /><br /><span style="font-weight:normal;">اكتب كل ايبي في سطر<br />192.168. يعني 192.168.*<br />اترك الجدول فارغا ان لم ترغب بمنع اي من اعضاء الادارة</span>' ) ;
-
-define("_AM_LABEL_COMPACTLOG" , "سجل المتكرر" ) ;
-define("_AM_BUTTON_COMPACTLOG" , "حذف المتكرر" ) ;
-define("_AM_JS_COMPACTLOGCONFIRM" , "سيتم حذف الايبيهات المتكررة باكثر من موضع" ) ;
-define("_AM_LABEL_REMOVEALL" , "حذف كل السجلات" ) ;
-define("_AM_BUTTON_REMOVEALL" , "احذف الكل" ) ;
-define("_AM_JS_REMOVEALLCONFIRM" , "سيتم حذف كل السجلات نهائيا" ) ;
-define("_AM_LABEL_REMOVE" , "حف المحدد من القائمة" ) ;
-define("_AM_BUTTON_REMOVE" , "حذف" ) ;
-define("_AM_JS_REMOVECONFIRM" , "سيتم حذف المحدد" ) ;
-define("_AM_MSG_IPFILESUPDATED" , "تم تحديث  حقل الايبيهات" ) ;
-define("_AM_MSG_BADIPSCANTOPEN" , "لم نتمكن من فتح ملف الايبيهات السيئة" ) ;
-define("_AM_MSG_GROUP1IPSCANTOPEN" , "لم نتمكن فتح ملفات الايبيهات للادارة" ) ;
-define("_AM_MSG_REMOVED" , "تم حذف السجلات" ) ;
+define("_AM_TH_DATETIME", "الوقت");
+define("_AM_TH_USER", "العضو");
+define("_AM_TH_IP", "ايبي");
+define("_AM_TH_AGENT", "العميل");
+define("_AM_TH_TYPE", "نوع العملية");
+define("_AM_TH_DESCRIPTION", "الوصف");
+
+define("_AM_TH_BADIPS", 'الايبيهات السئية<br /><br /><span style="font-weight:normal;">اكتب كل ايبي في سطر جديد<br />اترك الصندوق فارغ ان لم ترغب بمنع اي شخص</span>');
+
+define("_AM_TH_GROUP1IPS", 'منع اعضاء الادارة<br /><br /><span style="font-weight:normal;">اكتب كل ايبي في سطر<br />192.168. يعني 192.168.*<br />اترك الجدول فارغا ان لم ترغب بمنع اي من اعضاء الادارة</span>');
+
+define("_AM_LABEL_COMPACTLOG", "سجل المتكرر");
+define("_AM_BUTTON_COMPACTLOG", "حذف المتكرر");
+define("_AM_JS_COMPACTLOGCONFIRM", "سيتم حذف الايبيهات المتكررة باكثر من موضع");
+define("_AM_LABEL_REMOVEALL", "حذف كل السجلات");
+define("_AM_BUTTON_REMOVEALL", "احذف الكل");
+define("_AM_JS_REMOVEALLCONFIRM", "سيتم حذف كل السجلات نهائيا");
+define("_AM_LABEL_REMOVE", "حف المحدد من القائمة");
+define("_AM_BUTTON_REMOVE", "حذف");
+define("_AM_JS_REMOVECONFIRM", "سيتم حذف المحدد");
+define("_AM_MSG_IPFILESUPDATED", "تم تحديث  حقل الايبيهات");
+define("_AM_MSG_BADIPSCANTOPEN", "لم نتمكن من فتح ملف الايبيهات السيئة");
+define("_AM_MSG_GROUP1IPSCANTOPEN", "لم نتمكن فتح ملفات الايبيهات للادارة");
+define("_AM_MSG_REMOVED", "تم حذف السجلات");
 //define("_AM_FMT_CONFIGSNOTWRITABLE" , "اعطي التصرح 777 لمجلد الكونفيج في: %s" ) ;
 
 
 // prefix_manager.php
-define("_AM_H3_PREFIXMAN" , "ادارة حقل القاعدة" ) ;
-define("_AM_MSG_DBUPDATED" , "تم تحديث قاعدة البيانات" ) ;
-define("_AM_CONFIRM_DELETE" , "سيتم حذف كل البيانات" ) ;
-define("_AM_TXT_HOWTOCHANGEDB" , "اذ رغبت بتغير اسم جدول قاعدة البيانات,<br /> عدل ملف  %s/mainfile.php <br /><br />define('XOOPS_DB_PREFIX','<b>%s</b>');" ) ;
+define("_AM_H3_PREFIXMAN", "ادارة حقل القاعدة");
+define("_AM_MSG_DBUPDATED", "تم تحديث قاعدة البيانات");
+define("_AM_CONFIRM_DELETE", "سيتم حذف كل البيانات");
+define("_AM_TXT_HOWTOCHANGEDB", "اذ رغبت بتغير اسم جدول قاعدة البيانات,<br /> عدل ملف  %s/mainfile.php <br /><br />define('XOOPS_DB_PREFIX','<b>%s</b>');");
 
 
 // advisory.php
-define("_AM_ADV_NOTSECURE","غير محمي");
-
-define("_AM_ADV_TRUSTPATHPUBLIC","اذ كنت تشاهد الصورة بالاعلى وبها حرفان بالانجليزية فهذا يعني ان مجلد الحارس بمكان غير محمي بشكل تام. افضل شيء وضع مجلد الحارس خارج روت الموقع وان لم يكن بالامكان فيكفي  ابقاء ملف الاكسس داخل المجلد");
-define("_AM_ADV_TRUSTPATHPUBLICLINK","تاكد من ان مجلد الحارس محمي بملف الاكسس . يجب ان تحصل على الخطا رقم 404 او 500 او 403 وان لم تحصل على من تلك الاخطاء فالمجلد اذا غير محمي بملف الاكسس");
-define("_AM_ADV_REGISTERGLOBALS","هذة الخاصية تمكن المخربين من الحقن بقاعدة البيانات .. للحماية قم بتعطيلها من خلال ملف الاكسس بوضع الكود  التالي بالملف");
-define("_AM_ADV_ALLOWURLFOPEN","هذا الاختيار يمكن المخربين من  تشغيل سكربتات بشكل ريموت على سيرفرك<br /><b>قم بوضع الكود التالي في ملف الاكسس لتعطيلة:<br /> &nbsp; php_admin_flag &nbsp; allow_url_fopen &nbsp; off</b><br />ان كان غير مسموح لك بهذا التعديل راسل المستضيف لتعطيلة لك");
-define("_AM_ADV_USETRANSSID","لمنع سرقة الكوكيز من جهازك او حقنه اضف هذا الكود بملف الاكسس بموقعك<br /><b>php_flag session.use_trans_sid off</b>");
-define("_AM_ADV_DBPREFIX","هذا الخيار يتيح الحقن لقاعدة البيانات<br />لا تنسى تفعيل خيار التعقيم من خيارات الموديل");
-define("_AM_ADV_LINK_TO_PREFIXMAN","ادارة جدول قاعدة الموقع");
-define("_AM_ADV_MAINUNPATCHED"," واضافة الكود المخصص لموديل الحارسmainfile.php عليك تعديل ملف ");
-define("_AM_ADV_DBFACTORYPATCHED","قاعدة البيانات محمية من الحقن ");
-define("_AM_ADV_DBFACTORYUNPATCHED","    قاعدة البيانات غير محمية بماسك مانع الحقن .. عليق نقل ملف الماسك الي ملفات موقعك..  ");
-
-define("_AM_ADV_SUBTITLECHECK","تاكد ان كان موديل الحارس يعمل");
-define("_AM_ADV_CHECKCONTAMI","تلويث");
-define("_AM_ADV_CHECKISOCOM","تعليقات متفرقة");
+define("_AM_ADV_NOTSECURE", "غير محمي");
+
+define("_AM_ADV_TRUSTPATHPUBLIC", "اذ كنت تشاهد الصورة بالاعلى وبها حرفان بالانجليزية فهذا يعني ان مجلد الحارس بمكان غير محمي بشكل تام. افضل شيء وضع مجلد الحارس خارج روت الموقع وان لم يكن بالامكان فيكفي  ابقاء ملف الاكسس داخل المجلد");
+define("_AM_ADV_TRUSTPATHPUBLICLINK", "تاكد من ان مجلد الحارس محمي بملف الاكسس . يجب ان تحصل على الخطا رقم 404 او 500 او 403 وان لم تحصل على من تلك الاخطاء فالمجلد اذا غير محمي بملف الاكسس");
+define("_AM_ADV_REGISTERGLOBALS", "هذة الخاصية تمكن المخربين من الحقن بقاعدة البيانات .. للحماية قم بتعطيلها من خلال ملف الاكسس بوضع الكود  التالي بالملف");
+define("_AM_ADV_ALLOWURLFOPEN", "هذا الاختيار يمكن المخربين من  تشغيل سكربتات بشكل ريموت على سيرفرك<br /><b>قم بوضع الكود التالي في ملف الاكسس لتعطيلة:<br /> &nbsp; php_admin_flag &nbsp; allow_url_fopen &nbsp; off</b><br />ان كان غير مسموح لك بهذا التعديل راسل المستضيف لتعطيلة لك");
+define("_AM_ADV_USETRANSSID", "لمنع سرقة الكوكيز من جهازك او حقنه اضف هذا الكود بملف الاكسس بموقعك<br /><b>php_flag session.use_trans_sid off</b>");
+define("_AM_ADV_DBPREFIX", "هذا الخيار يتيح الحقن لقاعدة البيانات<br />لا تنسى تفعيل خيار التعقيم من خيارات الموديل");
+define("_AM_ADV_LINK_TO_PREFIXMAN", "ادارة جدول قاعدة الموقع");
+define("_AM_ADV_MAINUNPATCHED", " واضافة الكود المخصص لموديل الحارسmainfile.php عليك تعديل ملف ");
+define("_AM_ADV_DBFACTORYPATCHED", "قاعدة البيانات محمية من الحقن ");
+define("_AM_ADV_DBFACTORYUNPATCHED", "    قاعدة البيانات غير محمية بماسك مانع الحقن .. عليق نقل ملف الماسك الي ملفات موقعك..  ");
+
+define("_AM_ADV_SUBTITLECHECK", "تاكد ان كان موديل الحارس يعمل");
+define("_AM_ADV_CHECKCONTAMI", "تلويث");
+define("_AM_ADV_CHECKISOCOM", "تعليقات متفرقة");

htdocs/modules/protector/language/japanese/modinfo.php

Spacing +97 added lines, -97 removed lines

@@ -1,118 +1,118 @@
 <?php
 
-if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) $mydirname = 'protector' ;
-$constpref = '_MI_' . strtoupper( $mydirname ) ;
+if (defined('FOR_XOOPS_LANG_CHECKER')) $mydirname = 'protector';
+$constpref = '_MI_'.strtoupper($mydirname);
 
-if( defined( 'FOR_XOOPS_LANG_CHECKER' ) || ! defined( '_MI_PROTECTOR_LOADED' ) ) {
+if (defined('FOR_XOOPS_LANG_CHECKER') || !defined('_MI_PROTECTOR_LOADED')) {
 
-define('_MI_PROTECTOR_LOADED' , 1 ) ;
+define('_MI_PROTECTOR_LOADED', 1);
 
 // The name of this module
-define("_MI_PROTECTOR_NAME","Protector");
+define("_MI_PROTECTOR_NAME", "Protector");
 
 // A brief description of this module
-define("_MI_PROTECTOR_DESC","悪意ある攻撃からXOOPSを守るためのモジュール<br />DoS,SQL Injection,変数汚染といった攻撃を主に防ぎます。");
+define("_MI_PROTECTOR_DESC", "悪意ある攻撃からXOOPSを守るためのモジュール<br />DoS,SQL Injection,変数汚染といった攻撃を主に防ぎます。");
 
 // Menu
-define("_MI_PROTECTOR_ADMININDEX","Protect Center");
-define("_MI_PROTECTOR_ADVISORY","セキュリティガイド");
-define("_MI_PROTECTOR_PREFIXMANAGER","PREFIX マネージャ");
+define("_MI_PROTECTOR_ADMININDEX", "Protect Center");
+define("_MI_PROTECTOR_ADVISORY", "セキュリティガイド");
+define("_MI_PROTECTOR_PREFIXMANAGER", "PREFIX マネージャ");
 //define('_MI_PROTECTOR_ADMENU_MYBLOCKSADMIN','アクセス権限') ;
 
 // Configs
-define('_MI_PROTECTOR_GLOBAL_DISBL','動作の一時的中断');
-define('_MI_PROTECTOR_GLOBAL_DISBLDSC','あらゆる防御動作を一時的に無効化します。<br />問題が解決されたら無効化を解除することをお忘れなく');
+define('_MI_PROTECTOR_GLOBAL_DISBL', '動作の一時的中断');
+define('_MI_PROTECTOR_GLOBAL_DISBLDSC', 'あらゆる防御動作を一時的に無効化します。<br />問題が解決されたら無効化を解除することをお忘れなく');
 
-define('_MI_PROTECTOR_DEFAULT_LANG','サイトのデフォルト言語');
-define('_MI_PROTECTOR_DEFAULT_LANGDSC','common処理前の強制終了メッセージを表示する言語を指定します');
+define('_MI_PROTECTOR_DEFAULT_LANG', 'サイトのデフォルト言語');
+define('_MI_PROTECTOR_DEFAULT_LANGDSC', 'common処理前の強制終了メッセージを表示する言語を指定します');
 
-define('_MI_PROTECTOR_RELIABLE_IPS','信用できるIP');
-define('_MI_PROTECTOR_RELIABLE_IPSDSC','DoS等の攻撃検知を行わない生IPアドレスを、| で区切って記述します。^は先頭を、$は末尾を表します。');
+define('_MI_PROTECTOR_RELIABLE_IPS', '信用できるIP');
+define('_MI_PROTECTOR_RELIABLE_IPSDSC', 'DoS等の攻撃検知を行わない生IPアドレスを、| で区切って記述します。^は先頭を、$は末尾を表します。');
 
-define('_MI_PROTECTOR_LOG_LEVEL','ログレベル');
+define('_MI_PROTECTOR_LOG_LEVEL', 'ログレベル');
 //define('_MI_PROTECTOR_LOG_LEVELDSC','');
 
-define('_MI_PROTECTOR_BANIP_TIME0','期限付IP拒否の期限(秒)');
-
-define('_MI_PROTECTOR_LOGLEVEL0','ログ出力一切なし');
-define('_MI_PROTECTOR_LOGLEVEL15','危険性の高いものだけログを取る');
-define('_MI_PROTECTOR_LOGLEVEL63','危険性の低いものはログしない');
-define('_MI_PROTECTOR_LOGLEVEL255','全種類のロギングを有効とする');
-
-define('_MI_PROTECTOR_HIJACK_TOPBIT','セッションを継続する保護ビット');
-define('_MI_PROTECTOR_HIJACK_TOPBITDSC','セッションハイジャック対策：<br />通常は32(bit)で、全ビットを保護します。<br />Proxyの利用などで、アクセス毎にIPアドレスが変わる場合には、変動しない最長のビット数を指定します。<br />例えば、192.168.0.0～192.168.0.255で変動する可能性がある場合、ここには24(bit)と指定します。');
-define('_MI_PROTECTOR_HIJACK_DENYGP','IP変動を禁止するグループ');
-define('_MI_PROTECTOR_HIJACK_DENYGPDSC','セッションハイジャック対策：<br />セッション中に異なるIPアドレス範囲（上にてビット数指定）からのアクセスを禁止するグループを指定します<br />（管理者についてONにすることをお勧めします）');
-define('_MI_PROTECTOR_SAN_NULLBYTE','ヌル文字列をスペースに変更する');
-define('_MI_PROTECTOR_SAN_NULLBYTEDSC','文字列終了キャラクターである "\\0" は、悪意ある攻撃に利用されます。<br />これを見つけた時点でスペースに書き換えます<br />（ONがお勧めです）');
-define('_MI_PROTECTOR_DIE_NULLBYTE','ヌル文字列を見つけた時点での強制終了');
-define('_MI_PROTECTOR_DIE_NULLBYTEDSC','文字列終了キャラクターである "\\0" は、悪意ある攻撃に利用されます。<br />（ONがお勧めです）');
-define('_MI_PROTECTOR_DIE_BADEXT','実行可能ファイルアップロードによる強制終了');
-define('_MI_PROTECTOR_DIE_BADEXTDSC','拡張子が.phpなど、サーバ上で実行可能となりえるファイルがアップロードされた場合に強制終了します。<br />B-WikiやPukiWikiModをお使いで、頻繁にPHPソースファイルを添付する方は、OFFにして下さい');
-define('_MI_PROTECTOR_CONTAMI_ACTION','変数汚染が見つかった時の処理');
-define('_MI_PROTECTOR_CONTAMI_ACTIONDS','XOOPSのシステムグローバルを上書きしようとする攻撃を見つけた場合の処理を選択します。<br />（初期値は「強制終了」）');
-define('_MI_PROTECTOR_ISOCOM_ACTION','孤立コメントが見つかった時の処理');
-define('_MI_PROTECTOR_ISOCOM_ACTIONDSC','SQLインジェクション対策：<br />ペアになる*/のない/*を見つけた時の処理を決めます。<br />無害化方法：最後に */ をつけます<br />「無害化」がお勧めです');
-define('_MI_PROTECTOR_UNION_ACTION','UNIONが見つかった時の処理');
-define('_MI_PROTECTOR_UNION_ACTIONDSC','SQLインジェクション対策：<br />SQLのUNION構文を検出した時の処理を決めます。<br />無害化方法：UNION を uni-on とします<br />「無害化」がお勧めです');
-define('_MI_PROTECTOR_ID_INTVAL','ID風変数の強制変換');
-define('_MI_PROTECTOR_ID_INTVALDSC','変数名がidで終わるものを、数字だと強制認識させます。myLinks派生モジュールに特に有効で、XSSなども防げますが、一部のモジュールで動作不良の原因となる可能性があります。');
-define('_MI_PROTECTOR_FILE_DOTDOT','DirectoryTraversalの禁止');
-define('_MI_PROTECTOR_FILE_DOTDOTDSC','DirectoryTraversalを試みていると判断されたリクエスト文字列から、".." というパターンを取り除きます');
-
-define('_MI_PROTECTOR_BF_COUNT','Brute Force対策');
-define('_MI_PROTECTOR_BF_COUNTDSC','パスワード総当たりに対抗します。10分間中、ここで指定した回数以上、ログインに失敗すると、そのIPを拒否します。');
-
-define('_MI_PROTECTOR_BWLIMIT_COUNT','サーバへの過負荷対策');
-define('_MI_PROTECTOR_BWLIMIT_COUNTDSC','監視時間内に許可する最大アクセス数を指定します。CPU帯域などが貧弱な環境で、サーバへの過負荷を避けたい時にのみ指定してください。安全のために10未満の数値の場合は無視されます');
-
-define('_MI_PROTECTOR_DOS_SKIPMODS','DoS監視の対象から外すモジュール');
-define('_MI_PROTECTOR_DOS_SKIPMODSDSC','外したいモジュールのdirnameを|で区切って入力してください。チャット系モジュールなどに有効です');
-
-define('_MI_PROTECTOR_DOS_EXPIRE','DoS等の監視時間 (秒)');
-define('_MI_PROTECTOR_DOS_EXPIREDSC','DoSや悪意あるクローラーのアクセス頻度を追うための監視単位時間');
-
-define('_MI_PROTECTOR_DOS_F5COUNT','F5アタックと見なす回数');
-define('_MI_PROTECTOR_DOS_F5COUNTDSC','DoS攻撃の防御<br />上で設定した監視時間内に、この回数以上、同一URIへのアクセスがあったら、攻撃されたと見なします');
-define('_MI_PROTECTOR_DOS_F5ACTION','F5アタックへの対処');
-
-define('_MI_PROTECTOR_DOS_CRCOUNT','悪意あるクローラーと見なす回数');
-define('_MI_PROTECTOR_DOS_CRCOUNTDSC','悪意あるクローラー（メアド収集ボット等）への対策<br />上で設定した監視時間内に、この回数以上、サイト内をさぐったら、悪意あるクローラーと見なします');
-define('_MI_PROTECTOR_DOS_CRACTION','悪意あるクローラーへの対処');
-
-define('_MI_PROTECTOR_DOS_CRSAFE','拒否しない User-Agent');
-define('_MI_PROTECTOR_DOS_CRSAFEDSC','無条件でクロール許可するエージェント名を、perlの正規表現で記述します<br />例) /(msnbot|Googlebot|Yahoo! Slurp)/i');
-
-define('_MI_PROTECTOR_OPT_NONE','なし (ログのみ取る)');
-define('_MI_PROTECTOR_OPT_SAN','無害化');
-define('_MI_PROTECTOR_OPT_EXIT','強制終了');
-define('_MI_PROTECTOR_OPT_BIP','拒否IP登録(無期限)');
-define('_MI_PROTECTOR_OPT_BIPTIME0','拒否IP登録(期限付)');
-
-define('_MI_PROTECTOR_DOSOPT_NONE','なし (ログのみ取る)');
-define('_MI_PROTECTOR_DOSOPT_SLEEP','Sleep(非推奨)');
-define('_MI_PROTECTOR_DOSOPT_EXIT','exit');
-define('_MI_PROTECTOR_DOSOPT_BIP','拒否IPリストに載せる(無期限)');
-define('_MI_PROTECTOR_DOSOPT_BIPTIME0','拒否IPリストに載せる(期限付)');
-define('_MI_PROTECTOR_DOSOPT_HTA','.htaccessにDENY登録(試験的実装)');
-
-define('_MI_PROTECTOR_BIP_EXCEPT','拒否IP登録の保護グループ');
-define('_MI_PROTECTOR_BIP_EXCEPTDSC','ここで指定されたユーザーからのアクセスは、条件を満たしてしまっても、拒否IPとして登録されません。ただし、そのユーザーがログインしていないと意味がありませんので、ご注意下さい。');
-
-define('_MI_PROTECTOR_DISABLES','危険な機能の無効化');
-
-define('_MI_PROTECTOR_DBLAYERTRAP','DBレイヤートラップanti-SQL-Injectionを有効にする');
-define('_MI_PROTECTOR_DBLAYERTRAPDSC','これを有効にすれば、かなり多くのパターンのSQL Injection脆弱性をカバーすることができるでしょう。ただし、利用しているコアシステム側でこの機能に対応している必要があります。セキュリティガイドで確認できます。ONにすることを強くお勧めします。誤判定を繰り返す場合は、下の設定を変更してみてください。');
-define('_MI_PROTECTOR_DBTRAPWOSRV','DBレイヤートラップでサーバ変数を除外する');
-define('_MI_PROTECTOR_DBTRAPWOSRVDSC','サーバ設定によってはDBレイヤートラップ機能が常に有効になってしまう可能性があります。SQL Injectionの誤判定が頻発する場合はここをONにしてみてください。ただしここをONにすることでSQL Injectionチェックがかなり甘くなるので、あくまで緊急回避策としてだけ利用してください。');
-
-define('_MI_PROTECTOR_BIGUMBRELLA','「大きな傘」anti-XSSを有効にする');
-define('_MI_PROTECTOR_BIGUMBRELLADSC','これを有効にすれば、かなり多くのパターンのXSS脆弱性をキャンセルすることができるでしょう。ただし、100%ではありません。');
-
-define('_MI_PROTECTOR_SPAMURI4U','SPAM対策:一般ユーザに許すURL数');
-define('_MI_PROTECTOR_SPAMURI4UDSC','管理者以外の一般ユーザの投稿内容に、この数以上のURLがあったらSPAMと見なします。0なら無制限許可です。');
-define('_MI_PROTECTOR_SPAMURI4G','SPAM対策:ゲストに許すURL数');
-define('_MI_PROTECTOR_SPAMURI4GDSC','ゲストの投稿内容に、この数以上のURLがあったらSPAMと見なします。0なら無制限許可です。');
+define('_MI_PROTECTOR_BANIP_TIME0', '期限付IP拒否の期限(秒)');
+
+define('_MI_PROTECTOR_LOGLEVEL0', 'ログ出力一切なし');
+define('_MI_PROTECTOR_LOGLEVEL15', '危険性の高いものだけログを取る');
+define('_MI_PROTECTOR_LOGLEVEL63', '危険性の低いものはログしない');
+define('_MI_PROTECTOR_LOGLEVEL255', '全種類のロギングを有効とする');
+
+define('_MI_PROTECTOR_HIJACK_TOPBIT', 'セッションを継続する保護ビット');
+define('_MI_PROTECTOR_HIJACK_TOPBITDSC', 'セッションハイジャック対策：<br />通常は32(bit)で、全ビットを保護します。<br />Proxyの利用などで、アクセス毎にIPアドレスが変わる場合には、変動しない最長のビット数を指定します。<br />例えば、192.168.0.0～192.168.0.255で変動する可能性がある場合、ここには24(bit)と指定します。');
+define('_MI_PROTECTOR_HIJACK_DENYGP', 'IP変動を禁止するグループ');
+define('_MI_PROTECTOR_HIJACK_DENYGPDSC', 'セッションハイジャック対策：<br />セッション中に異なるIPアドレス範囲（上にてビット数指定）からのアクセスを禁止するグループを指定します<br />（管理者についてONにすることをお勧めします）');
+define('_MI_PROTECTOR_SAN_NULLBYTE', 'ヌル文字列をスペースに変更する');
+define('_MI_PROTECTOR_SAN_NULLBYTEDSC', '文字列終了キャラクターである "\\0" は、悪意ある攻撃に利用されます。<br />これを見つけた時点でスペースに書き換えます<br />（ONがお勧めです）');
+define('_MI_PROTECTOR_DIE_NULLBYTE', 'ヌル文字列を見つけた時点での強制終了');
+define('_MI_PROTECTOR_DIE_NULLBYTEDSC', '文字列終了キャラクターである "\\0" は、悪意ある攻撃に利用されます。<br />（ONがお勧めです）');
+define('_MI_PROTECTOR_DIE_BADEXT', '実行可能ファイルアップロードによる強制終了');
+define('_MI_PROTECTOR_DIE_BADEXTDSC', '拡張子が.phpなど、サーバ上で実行可能となりえるファイルがアップロードされた場合に強制終了します。<br />B-WikiやPukiWikiModをお使いで、頻繁にPHPソースファイルを添付する方は、OFFにして下さい');
+define('_MI_PROTECTOR_CONTAMI_ACTION', '変数汚染が見つかった時の処理');
+define('_MI_PROTECTOR_CONTAMI_ACTIONDS', 'XOOPSのシステムグローバルを上書きしようとする攻撃を見つけた場合の処理を選択します。<br />（初期値は「強制終了」）');
+define('_MI_PROTECTOR_ISOCOM_ACTION', '孤立コメントが見つかった時の処理');
+define('_MI_PROTECTOR_ISOCOM_ACTIONDSC', 'SQLインジェクション対策：<br />ペアになる*/のない/*を見つけた時の処理を決めます。<br />無害化方法：最後に */ をつけます<br />「無害化」がお勧めです');
+define('_MI_PROTECTOR_UNION_ACTION', 'UNIONが見つかった時の処理');
+define('_MI_PROTECTOR_UNION_ACTIONDSC', 'SQLインジェクション対策：<br />SQLのUNION構文を検出した時の処理を決めます。<br />無害化方法：UNION を uni-on とします<br />「無害化」がお勧めです');
+define('_MI_PROTECTOR_ID_INTVAL', 'ID風変数の強制変換');
+define('_MI_PROTECTOR_ID_INTVALDSC', '変数名がidで終わるものを、数字だと強制認識させます。myLinks派生モジュールに特に有効で、XSSなども防げますが、一部のモジュールで動作不良の原因となる可能性があります。');
+define('_MI_PROTECTOR_FILE_DOTDOT', 'DirectoryTraversalの禁止');
+define('_MI_PROTECTOR_FILE_DOTDOTDSC', 'DirectoryTraversalを試みていると判断されたリクエスト文字列から、".." というパターンを取り除きます');
+
+define('_MI_PROTECTOR_BF_COUNT', 'Brute Force対策');
+define('_MI_PROTECTOR_BF_COUNTDSC', 'パスワード総当たりに対抗します。10分間中、ここで指定した回数以上、ログインに失敗すると、そのIPを拒否します。');
+
+define('_MI_PROTECTOR_BWLIMIT_COUNT', 'サーバへの過負荷対策');
+define('_MI_PROTECTOR_BWLIMIT_COUNTDSC', '監視時間内に許可する最大アクセス数を指定します。CPU帯域などが貧弱な環境で、サーバへの過負荷を避けたい時にのみ指定してください。安全のために10未満の数値の場合は無視されます');
+
+define('_MI_PROTECTOR_DOS_SKIPMODS', 'DoS監視の対象から外すモジュール');
+define('_MI_PROTECTOR_DOS_SKIPMODSDSC', '外したいモジュールのdirnameを|で区切って入力してください。チャット系モジュールなどに有効です');
+
+define('_MI_PROTECTOR_DOS_EXPIRE', 'DoS等の監視時間 (秒)');
+define('_MI_PROTECTOR_DOS_EXPIREDSC', 'DoSや悪意あるクローラーのアクセス頻度を追うための監視単位時間');
+
+define('_MI_PROTECTOR_DOS_F5COUNT', 'F5アタックと見なす回数');
+define('_MI_PROTECTOR_DOS_F5COUNTDSC', 'DoS攻撃の防御<br />上で設定した監視時間内に、この回数以上、同一URIへのアクセスがあったら、攻撃されたと見なします');
+define('_MI_PROTECTOR_DOS_F5ACTION', 'F5アタックへの対処');
+
+define('_MI_PROTECTOR_DOS_CRCOUNT', '悪意あるクローラーと見なす回数');
+define('_MI_PROTECTOR_DOS_CRCOUNTDSC', '悪意あるクローラー（メアド収集ボット等）への対策<br />上で設定した監視時間内に、この回数以上、サイト内をさぐったら、悪意あるクローラーと見なします');
+define('_MI_PROTECTOR_DOS_CRACTION', '悪意あるクローラーへの対処');
+
+define('_MI_PROTECTOR_DOS_CRSAFE', '拒否しない User-Agent');
+define('_MI_PROTECTOR_DOS_CRSAFEDSC', '無条件でクロール許可するエージェント名を、perlの正規表現で記述します<br />例) /(msnbot|Googlebot|Yahoo! Slurp)/i');
+
+define('_MI_PROTECTOR_OPT_NONE', 'なし (ログのみ取る)');
+define('_MI_PROTECTOR_OPT_SAN', '無害化');
+define('_MI_PROTECTOR_OPT_EXIT', '強制終了');
+define('_MI_PROTECTOR_OPT_BIP', '拒否IP登録(無期限)');
+define('_MI_PROTECTOR_OPT_BIPTIME0', '拒否IP登録(期限付)');
+
+define('_MI_PROTECTOR_DOSOPT_NONE', 'なし (ログのみ取る)');
+define('_MI_PROTECTOR_DOSOPT_SLEEP', 'Sleep(非推奨)');
+define('_MI_PROTECTOR_DOSOPT_EXIT', 'exit');
+define('_MI_PROTECTOR_DOSOPT_BIP', '拒否IPリストに載せる(無期限)');
+define('_MI_PROTECTOR_DOSOPT_BIPTIME0', '拒否IPリストに載せる(期限付)');
+define('_MI_PROTECTOR_DOSOPT_HTA', '.htaccessにDENY登録(試験的実装)');
+
+define('_MI_PROTECTOR_BIP_EXCEPT', '拒否IP登録の保護グループ');
+define('_MI_PROTECTOR_BIP_EXCEPTDSC', 'ここで指定されたユーザーからのアクセスは、条件を満たしてしまっても、拒否IPとして登録されません。ただし、そのユーザーがログインしていないと意味がありませんので、ご注意下さい。');
+
+define('_MI_PROTECTOR_DISABLES', '危険な機能の無効化');
+
+define('_MI_PROTECTOR_DBLAYERTRAP', 'DBレイヤートラップanti-SQL-Injectionを有効にする');
+define('_MI_PROTECTOR_DBLAYERTRAPDSC', 'これを有効にすれば、かなり多くのパターンのSQL Injection脆弱性をカバーすることができるでしょう。ただし、利用しているコアシステム側でこの機能に対応している必要があります。セキュリティガイドで確認できます。ONにすることを強くお勧めします。誤判定を繰り返す場合は、下の設定を変更してみてください。');
+define('_MI_PROTECTOR_DBTRAPWOSRV', 'DBレイヤートラップでサーバ変数を除外する');
+define('_MI_PROTECTOR_DBTRAPWOSRVDSC', 'サーバ設定によってはDBレイヤートラップ機能が常に有効になってしまう可能性があります。SQL Injectionの誤判定が頻発する場合はここをONにしてみてください。ただしここをONにすることでSQL Injectionチェックがかなり甘くなるので、あくまで緊急回避策としてだけ利用してください。');
+
+define('_MI_PROTECTOR_BIGUMBRELLA', '「大きな傘」anti-XSSを有効にする');
+define('_MI_PROTECTOR_BIGUMBRELLADSC', 'これを有効にすれば、かなり多くのパターンのXSS脆弱性をキャンセルすることができるでしょう。ただし、100%ではありません。');
+
+define('_MI_PROTECTOR_SPAMURI4U', 'SPAM対策:一般ユーザに許すURL数');
+define('_MI_PROTECTOR_SPAMURI4UDSC', '管理者以外の一般ユーザの投稿内容に、この数以上のURLがあったらSPAMと見なします。0なら無制限許可です。');
+define('_MI_PROTECTOR_SPAMURI4G', 'SPAM対策:ゲストに許すURL数');
+define('_MI_PROTECTOR_SPAMURI4GDSC', 'ゲストの投稿内容に、この数以上のURLがあったらSPAMと見なします。0なら無制限許可です。');
 
 
 }

Braces +3 added lines, -1 removed lines

@@ -1,6 +1,8 @@
 <?php
 
-if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) $mydirname = 'protector' ;
+if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) {
+    $mydirname = 'protector' ;
+}
 $constpref = '_MI_' . strtoupper( $mydirname ) ;
 
 if( defined( 'FOR_XOOPS_LANG_CHECKER' ) || ! defined( '_MI_PROTECTOR_LOADED' ) ) {

htdocs/modules/protector/language/japanese/main.php

Spacing +7 added lines, -7 removed lines

@@ -1,9 +1,9 @@
 <?php
 
-define('_MD_PROTECTOR_YOUAREBADIP','あなたのIPは不正なアクセスを行うIPとして登録されています。<br />もし必要であればサイト管理者まで連絡してください<br />') ;
-define('_MD_PROTECTOR_FMT_JAILINFO','解除予定日時 %s') ;
-define('_MD_PROTECTOR_FMT_JAILTIME','Y年m月j日 H時i分') ;
-define('_MD_PROTECTOR_BANDWIDTHLIMITED','現在このサイトは混雑しています。間を空けてアクセスしてください') ;
-define('_MD_PROTECTOR_TURNJAVASCRIPTON','JavaScriptをONにしてください') ;
-define('_MD_PROTECTOR_DENYBYRBL','あなたのIPはRBLサーバに不正なアクセスを行うIPとして登録されているために、アクセスが拒否されました。お手数ですが、サイト管理者まで連絡してください。') ;
-define('_MD_PROTECTOR_FMT_REGISTER_MORATORIUM','SPAM防止のためにユーザ登録直後のURL付投稿はお断りしています。お手数ですが%s分後に再度投稿してください。') ;
+define('_MD_PROTECTOR_YOUAREBADIP', 'あなたのIPは不正なアクセスを行うIPとして登録されています。<br />もし必要であればサイト管理者まで連絡してください<br />');
+define('_MD_PROTECTOR_FMT_JAILINFO', '解除予定日時 %s');
+define('_MD_PROTECTOR_FMT_JAILTIME', 'Y年m月j日 H時i分');
+define('_MD_PROTECTOR_BANDWIDTHLIMITED', '現在このサイトは混雑しています。間を空けてアクセスしてください');
+define('_MD_PROTECTOR_TURNJAVASCRIPTON', 'JavaScriptをONにしてください');
+define('_MD_PROTECTOR_DENYBYRBL', 'あなたのIPはRBLサーバに不正なアクセスを行うIPとして登録されているために、アクセスが拒否されました。お手数ですが、サイト管理者まで連絡してください。');
+define('_MD_PROTECTOR_FMT_REGISTER_MORATORIUM', 'SPAM防止のためにユーザ登録直後のURL付投稿はお断りしています。お手数ですが%s分後に再度投稿してください。');

htdocs/modules/protector/language/japanese/admin.php

Spacing +47 added lines, -47 removed lines

@@ -1,59 +1,59 @@
 <?php
 
 // mymenu
-define('_MD_A_MYMENU_MYTPLSADMIN','');
-define('_MD_A_MYMENU_MYBLOCKSADMIN','アクセス権限');
-define('_MD_A_MYMENU_MYPREFERENCES','一般設定');
+define('_MD_A_MYMENU_MYTPLSADMIN', '');
+define('_MD_A_MYMENU_MYBLOCKSADMIN', 'アクセス権限');
+define('_MD_A_MYMENU_MYPREFERENCES', '一般設定');
 
 // index.php
-define("_AM_TH_DATETIME","日時");
-define("_AM_TH_USER","ユーザ");
-define("_AM_TH_IP","IP");
-define("_AM_TH_AGENT","AGENT");
-define("_AM_TH_TYPE","種別");
-define("_AM_TH_DESCRIPTION","詳細");
-
-define("_AM_TH_BADIPS" , '拒否IPリスト<br /><br /><span style="font-weight:normal;">１行１IPアドレスで記述してください（前方一致）。空欄なら全許可。</span>' ) ;
-
-define("_AM_TH_GROUP1IPS" , '管理者グループ(1)の許可IP<br /><br /><span style="font-weight:normal;">１行１IPアドレスで記述してください（前方一致）。<br />192.168. とすれば、192.168.*からのみ管理者になれます。空欄なら全許可。</span>' ) ;
-
-define("_AM_LABEL_COMPACTLOG" , "ログをコンパクト化する" ) ;
-define("_AM_BUTTON_COMPACTLOG" , "コンパクト化実行" ) ;
-define("_AM_JS_COMPACTLOGCONFIRM" , "IPと種別の重複したレコードを削除します" ) ;
-define("_AM_LABEL_REMOVEALL" , "全レコードを削除する:" ) ;
-define("_AM_BUTTON_REMOVEALL" , "全削除実行" ) ;
-define("_AM_JS_REMOVEALLCONFIRM" , "ログを無条件で削除します。本当によろしいですか？" ) ;
-define("_AM_LABEL_REMOVE" , "チェックしたレコードを削除する:" ) ;
-define("_AM_BUTTON_REMOVE" , "削除実行" ) ;
-define("_AM_JS_REMOVECONFIRM" , "本当に削除してよろしいですか？" ) ;
-define("_AM_MSG_IPFILESUPDATED" , "IPリストファイルを書き換えました" ) ;
-define("_AM_MSG_BADIPSCANTOPEN" , "拒否IPリストファイルが開けません" ) ;
-define("_AM_MSG_GROUP1IPSCANTOPEN" , "管理者用IPリストファイルが開けません" ) ;
-define("_AM_MSG_REMOVED" , "削除しました" ) ;
+define("_AM_TH_DATETIME", "日時");
+define("_AM_TH_USER", "ユーザ");
+define("_AM_TH_IP", "IP");
+define("_AM_TH_AGENT", "AGENT");
+define("_AM_TH_TYPE", "種別");
+define("_AM_TH_DESCRIPTION", "詳細");
+
+define("_AM_TH_BADIPS", '拒否IPリスト<br /><br /><span style="font-weight:normal;">１行１IPアドレスで記述してください（前方一致）。空欄なら全許可。</span>');
+
+define("_AM_TH_GROUP1IPS", '管理者グループ(1)の許可IP<br /><br /><span style="font-weight:normal;">１行１IPアドレスで記述してください（前方一致）。<br />192.168. とすれば、192.168.*からのみ管理者になれます。空欄なら全許可。</span>');
+
+define("_AM_LABEL_COMPACTLOG", "ログをコンパクト化する");
+define("_AM_BUTTON_COMPACTLOG", "コンパクト化実行");
+define("_AM_JS_COMPACTLOGCONFIRM", "IPと種別の重複したレコードを削除します");
+define("_AM_LABEL_REMOVEALL", "全レコードを削除する:");
+define("_AM_BUTTON_REMOVEALL", "全削除実行");
+define("_AM_JS_REMOVEALLCONFIRM", "ログを無条件で削除します。本当によろしいですか？");
+define("_AM_LABEL_REMOVE", "チェックしたレコードを削除する:");
+define("_AM_BUTTON_REMOVE", "削除実行");
+define("_AM_JS_REMOVECONFIRM", "本当に削除してよろしいですか？");
+define("_AM_MSG_IPFILESUPDATED", "IPリストファイルを書き換えました");
+define("_AM_MSG_BADIPSCANTOPEN", "拒否IPリストファイルが開けません");
+define("_AM_MSG_GROUP1IPSCANTOPEN", "管理者用IPリストファイルが開けません");
+define("_AM_MSG_REMOVED", "削除しました");
 //define("_AM_FMT_CONFIGSNOTWRITABLE" , "configsディレクトリが書込許可されていません: %s" ) ;
 
 
 // prefix_manager.php
-define("_AM_H3_PREFIXMAN" , "PREFIX マネージャ" ) ;
-define("_AM_MSG_DBUPDATED" , "データベースが更新されました" ) ;
-define("_AM_CONFIRM_DELETE" , "全テーブルが削除されますがよろしいですか?" ) ;
-define("_AM_TXT_HOWTOCHANGEDB" , "prefixを変更する場合は、%s/mainfile.php 内の以下の部分を書き換えてください<br /><br />define('XOOPS_DB_PREFIX','<b>%s</b>');" ) ;
+define("_AM_H3_PREFIXMAN", "PREFIX マネージャ");
+define("_AM_MSG_DBUPDATED", "データベースが更新されました");
+define("_AM_CONFIRM_DELETE", "全テーブルが削除されますがよろしいですか?");
+define("_AM_TXT_HOWTOCHANGEDB", "prefixを変更する場合は、%s/mainfile.php 内の以下の部分を書き換えてください<br /><br />define('XOOPS_DB_PREFIX','<b>%s</b>');");
 
 
 // advisory.php
-define("_AM_ADV_NOTSECURE","非推奨");
-
-define("_AM_ADV_TRUSTPATHPUBLIC","上にNGという画像が表示されていたり、リンク先でエラーが出ないようならXOOPS_TRUST_PATHの設置方法に問題があります。XOOPS_TRUST_PATHはDocumentRoot外に設置するのが基本ですが、そうできない場合でもXOOPS_TRUST_PATH直下にDENY FROM ALLの一行を持つ.htaccessを追加するなどして、XOOPS_TRUST_PATH内に直接アクセスできないようにする必要があります。");
-define("_AM_ADV_TRUSTPATHPUBLICLINK","TRUST_PATH内のPHPファイルに直アクセスできないことの確認（リンク先が404,403,500エラーなら正常）");
-define("_AM_ADV_REGISTERGLOBALS","この設定は、様々な変数汚染攻撃を招きます<br />もし、.htaccessを置けるサーバであれば、XOOPSインストールディレクトリの.htaccessを作るか編集するかして下さい");
-define("_AM_ADV_ALLOWURLFOPEN","この設定だと、外部の任意のスクリプトを実行される危険性があります<br />この設定変更にはサーバの管理者権限が必要です<br />ご自身で管理しているサーバであれば、php.iniやhttpd.confを編集して下さい<br />そうでない場合は、サーバ管理者にお願いしてみて下さい");
-define("_AM_ADV_USETRANSSID","セッションIDが自動的にリンクに表示される設定となっています。<br />セッションハイジャックを防ぐためにも、XOOPSインストールディレクトリに.htaccessを作るか編集するかして下さい<br /><b>php_flag session.use_trans_sid off</b>");
-define("_AM_ADV_DBPREFIX","DB接頭辞がデフォルトのxoopsのままなので、SQL Injectionに弱い状態です<br />「孤立コメントの無害化」など、SQL Injection対策の設定をONにすることをお忘れなく");
-define("_AM_ADV_LINK_TO_PREFIXMAN","PREFIXマネージャへ");
-define("_AM_ADV_MAINUNPATCHED","READMEに記述された通りに、mainfile.php にパッチを当てて下さい");
-define("_AM_ADV_DBFACTORYPATCHED","データベースファクトリは対応済みです");
-define("_AM_ADV_DBFACTORYUNPATCHED","データベースファクトリクラスへのパッチが当たっていないのでDBレイヤートラップanti-SQL-Injectionは効きません");
-
-define("_AM_ADV_SUBTITLECHECK","Protectorの動作チェック");
-define("_AM_ADV_CHECKCONTAMI","変数汚染");
-define("_AM_ADV_CHECKISOCOM","孤立コメント");
+define("_AM_ADV_NOTSECURE", "非推奨");
+
+define("_AM_ADV_TRUSTPATHPUBLIC", "上にNGという画像が表示されていたり、リンク先でエラーが出ないようならXOOPS_TRUST_PATHの設置方法に問題があります。XOOPS_TRUST_PATHはDocumentRoot外に設置するのが基本ですが、そうできない場合でもXOOPS_TRUST_PATH直下にDENY FROM ALLの一行を持つ.htaccessを追加するなどして、XOOPS_TRUST_PATH内に直接アクセスできないようにする必要があります。");
+define("_AM_ADV_TRUSTPATHPUBLICLINK", "TRUST_PATH内のPHPファイルに直アクセスできないことの確認（リンク先が404,403,500エラーなら正常）");
+define("_AM_ADV_REGISTERGLOBALS", "この設定は、様々な変数汚染攻撃を招きます<br />もし、.htaccessを置けるサーバであれば、XOOPSインストールディレクトリの.htaccessを作るか編集するかして下さい");
+define("_AM_ADV_ALLOWURLFOPEN", "この設定だと、外部の任意のスクリプトを実行される危険性があります<br />この設定変更にはサーバの管理者権限が必要です<br />ご自身で管理しているサーバであれば、php.iniやhttpd.confを編集して下さい<br />そうでない場合は、サーバ管理者にお願いしてみて下さい");
+define("_AM_ADV_USETRANSSID", "セッションIDが自動的にリンクに表示される設定となっています。<br />セッションハイジャックを防ぐためにも、XOOPSインストールディレクトリに.htaccessを作るか編集するかして下さい<br /><b>php_flag session.use_trans_sid off</b>");
+define("_AM_ADV_DBPREFIX", "DB接頭辞がデフォルトのxoopsのままなので、SQL Injectionに弱い状態です<br />「孤立コメントの無害化」など、SQL Injection対策の設定をONにすることをお忘れなく");
+define("_AM_ADV_LINK_TO_PREFIXMAN", "PREFIXマネージャへ");
+define("_AM_ADV_MAINUNPATCHED", "READMEに記述された通りに、mainfile.php にパッチを当てて下さい");
+define("_AM_ADV_DBFACTORYPATCHED", "データベースファクトリは対応済みです");
+define("_AM_ADV_DBFACTORYUNPATCHED", "データベースファクトリクラスへのパッチが当たっていないのでDBレイヤートラップanti-SQL-Injectionは効きません");
+
+define("_AM_ADV_SUBTITLECHECK", "Protectorの動作チェック");
+define("_AM_ADV_CHECKCONTAMI", "変数汚染");
+define("_AM_ADV_CHECKISOCOM", "孤立コメント");

htdocs/modules/protector/class/gtickets.php

Spacing +18 added lines, -18 removed lines

@@ -38,8 +38,8 @@ 
 
             // language file
             if ($language && !strstr($language, '/')) {
-                if (XoopsLoad::fileExists(dirname(__DIR__) . '/language/' . $language . '/gticket_messages.phtml')) {
-                    include dirname(__DIR__) . '/language/' . $language . '/gticket_messages.phtml';
+                if (XoopsLoad::fileExists(dirname(__DIR__).'/language/'.$language.'/gticket_messages.phtml')) {
+                    include dirname(__DIR__).'/language/'.$language.'/gticket_messages.phtml';
                 }
             }
 
@@ -58,7 +58,7 @@ 
         // render form as plain html
         function getTicketHtml($salt = '', $timeout = 1800, $area = '')
         {
-            return '<input type="hidden" name="XOOPS_G_TICKET" value="' . $this->issue($salt, $timeout, $area) . '" />';
+            return '<input type="hidden" name="XOOPS_G_TICKET" value="'.$this->issue($salt, $timeout, $area).'" />';
         }
 
         // returns an object of XoopsFormHidden including the ticket
@@ -82,7 +82,7 @@ 
         // return GET parameter string.
         function getTicketParamString($salt = '', $noamp = false, $timeout = 1800, $area = '')
         {
-            return ($noamp ? '' : '&amp;') . 'XOOPS_G_TICKET=' . $this->issue($salt, $timeout, $area);
+            return ($noamp ? '' : '&amp;').'XOOPS_G_TICKET='.$this->issue($salt, $timeout, $area);
         }
 
         // issue a ticket
@@ -93,7 +93,7 @@ 
             // create a token
             list($usec, $sec) = explode(" ", microtime());
             $appendix_salt = empty($_SERVER['PATH']) ? \XoopsBaseConfig::get('db-name') : $_SERVER['PATH'];
-            $token = crypt($salt . $usec . $appendix_salt . $sec);
+            $token = crypt($salt.$usec.$appendix_salt.$sec);
             $this->_latest_token = $token;
 
             if (empty($_SESSION['XOOPS_G_STUBS'])) {
@@ -119,7 +119,7 @@ 
             );
 
             // paid md5ed token as a ticket
-            return md5($token . \XoopsBaseConfig::get('db-prefix'));
+            return md5($token.\XoopsBaseConfig::get('db-prefix'));
         }
 
         // check a ticket
@@ -148,14 +148,14 @@ 
             foreach ($stubs_tmp as $stub) {
                 // default lifetime 30min
                 if ($stub['expire'] >= time()) {
-                    if (md5($stub['token'] . \XoopsBaseConfig::get('db-prefix')) === $ticket) {
+                    if (md5($stub['token'].\XoopsBaseConfig::get('db-prefix')) === $ticket) {
                         $found_stub = $stub;
                     } else {
                         // store the other valid stubs into session
                         $_SESSION['XOOPS_G_STUBS'][] = $stub;
                     }
                 } else {
-                    if (md5($stub['token'] . \XoopsBaseConfig::get('db-prefix')) === $ticket) {
+                    if (md5($stub['token'].\XoopsBaseConfig::get('db-prefix')) === $ticket) {
                         // not CSRF but Time-Out
                         $timeout_flag = true;
                     }
@@ -224,7 +224,7 @@ 
             }
 
             $table = '<table>';
-            $form = '<form action="?' . htmlspecialchars(@$_SERVER['QUERY_STRING'], ENT_QUOTES) . '" method="post" >';
+            $form = '<form action="?'.htmlspecialchars(@$_SERVER['QUERY_STRING'], ENT_QUOTES).'" method="post" >';
             foreach ($_POST as $key => $val) {
                 if ($key === 'XOOPS_G_TICKET') {
                     continue;
@@ -240,14 +240,14 @@ 
                     if (get_magic_quotes_gpc()) {
                         $val = stripslashes($val);
                     }
-                    $table .= '<tr><th>' . htmlspecialchars($key, ENT_QUOTES) . '</th><td>' . htmlspecialchars($val, ENT_QUOTES) . '</td></tr>' . "\n";
-                    $form .= '<input type="hidden" name="' . htmlspecialchars($key, ENT_QUOTES) . '" value="' . htmlspecialchars($val, ENT_QUOTES) . '" />' . "\n";
+                    $table .= '<tr><th>'.htmlspecialchars($key, ENT_QUOTES).'</th><td>'.htmlspecialchars($val, ENT_QUOTES).'</td></tr>'."\n";
+                    $form .= '<input type="hidden" name="'.htmlspecialchars($key, ENT_QUOTES).'" value="'.htmlspecialchars($val, ENT_QUOTES).'" />'."\n";
                 }
             }
             $table .= '</table>';
-            $form .= $this->getTicketHtml(__LINE__, 300, $area) . '<input type="submit" value="' . $this->messages['btn_repost'] . '" /></form>';
+            $form .= $this->getTicketHtml(__LINE__, 300, $area).'<input type="submit" value="'.$this->messages['btn_repost'].'" /></form>';
 
-            echo '<html><head><title>' . $this->messages['err_general'] . '</title><style>table,td,th {border:solid black 1px; border-collapse:collapse;}</style></head><body>' . sprintf($this->messages['fmt_prompt4repost'], $this->getErrors()) . $table . $form . '</body></html>';
+            echo '<html><head><title>'.$this->messages['err_general'].'</title><style>table,td,th {border:solid black 1px; border-collapse:collapse;}</style></head><body>'.sprintf($this->messages['fmt_prompt4repost'], $this->getErrors()).$table.$form.'</body></html>';
         }
 
         /**
@@ -262,15 +262,15 @@ 
                     $key = stripslashes($key);
                 }
                 if (is_array($val)) {
-                    list($tmp_table, $tmp_form) = $this->extract_post_recursive($key_name . '[' . htmlspecialchars($key, ENT_QUOTES) . ']', $val);
+                    list($tmp_table, $tmp_form) = $this->extract_post_recursive($key_name.'['.htmlspecialchars($key, ENT_QUOTES).']', $val);
                     $table .= $tmp_table;
                     $form .= $tmp_form;
                 } else {
                     if (get_magic_quotes_gpc()) {
                         $val = stripslashes($val);
                     }
-                    $table .= '<tr><th>' . $key_name . '[' . htmlspecialchars($key, ENT_QUOTES) . ']</th><td>' . htmlspecialchars($val, ENT_QUOTES) . '</td></tr>' . "\n";
-                    $form .= '<input type="hidden" name="' . $key_name . '[' . htmlspecialchars($key, ENT_QUOTES) . ']" value="' . htmlspecialchars($val, ENT_QUOTES) . '" />' . "\n";
+                    $table .= '<tr><th>'.$key_name.'['.htmlspecialchars($key, ENT_QUOTES).']</th><td>'.htmlspecialchars($val, ENT_QUOTES).'</td></tr>'."\n";
+                    $form .= '<input type="hidden" name="'.$key_name.'['.htmlspecialchars($key, ENT_QUOTES).']" value="'.htmlspecialchars($val, ENT_QUOTES).'" />'."\n";
                 }
             }
             return array($table, $form);
@@ -311,8 +311,8 @@ 
 
         function errorHandler4FindOutput($errNo, $errStr, $errFile, $errLine)
         {
-            if (preg_match('?' . preg_quote(\XoopsBaseConfig::get('root-path')) . '([^:]+)\:(\d+)?', $errStr, $regs)) {
-                echo "Irregular output! check the file " . htmlspecialchars($regs[1]) . " line " . htmlspecialchars($regs[2]);
+            if (preg_match('?'.preg_quote(\XoopsBaseConfig::get('root-path')).'([^:]+)\:(\d+)?', $errStr, $regs)) {
+                echo "Irregular output! check the file ".htmlspecialchars($regs[1])." line ".htmlspecialchars($regs[2]);
             } else {
                 echo "Irregular output! check language files etc.";
             }

htdocs/modules/protector/class/protector.php

Spacing +47 added lines, -47 removed lines

@@ -138,7 +138,7 @@ 
                     $this->_safe_contami = false;
                     $this->last_error_type = 'CONTAMI';
                 }
-                $this->_initial_recursive($subval, $key . '_' . base64_encode($subkey));
+                $this->_initial_recursive($subval, $key.'_'.base64_encode($subkey));
             }
         } else {
             // check nullbyte attack
@@ -172,7 +172,7 @@ 
             return false;
         }
 
-        $result = @mysqli_query("SELECT conf_name,conf_value FROM " . \XoopsBaseConfig::get('db-prefix') . "_config WHERE conf_title like '" . "_MI_PROTECTOR%'", $this->_conn);
+        $result = @mysqli_query("SELECT conf_name,conf_value FROM ".\XoopsBaseConfig::get('db-prefix')."_config WHERE conf_title like '"."_MI_PROTECTOR%'", $this->_conn);
         if (!$result || mysql_num_rows($result) < 5) {
             return false;
         }
@@ -231,7 +231,7 @@ 
         }
 
         if ($redirect_to_top) {
-            header('Location: ' . \XoopsBaseConfig::get('url') . '/');
+            header('Location: '.\XoopsBaseConfig::get('url').'/');
             exit;
         } else {
             $ret = $this->call_filter('prepurge_exit');
@@ -265,7 +265,7 @@ 
         $agent = @$_SERVER['HTTP_USER_AGENT'];
 
         if ($unique_check) {
-            $result = mysqli_query('SELECT ip,type FROM ' . \XoopsBaseConfig::get('db-prefix') . '_' . $this->mydirname . '_log ORDER BY timestamp DESC LIMIT 1', $this->_conn);
+            $result = mysqli_query('SELECT ip,type FROM '.\XoopsBaseConfig::get('db-prefix').'_'.$this->mydirname.'_log ORDER BY timestamp DESC LIMIT 1', $this->_conn);
             list($last_ip, $last_type) = mysql_fetch_row($result);
             if ($last_ip == $ip && $last_type == $type) {
                 $this->_logged = true;
@@ -273,7 +273,7 @@ 
             }
         }
 
-        mysqli_query("INSERT INTO " . XOOPS_DB_PREFIX . "_" . $this->mydirname . "_log SET ip='" . addslashes($ip) . "',agent='" . addslashes($agent) . "',type='" . addslashes($type) . "',description='" . addslashes($this->message) . "',uid='" . (int)($uid) . "',timestamp=NOW()", $this->_conn);
+        mysqli_query("INSERT INTO ".XOOPS_DB_PREFIX."_".$this->mydirname."_log SET ip='".addslashes($ip)."',agent='".addslashes($agent)."',type='".addslashes($type)."',description='".addslashes($this->message)."',uid='".(int)($uid)."',timestamp=NOW()", $this->_conn);
         $this->_logged = true;
         return true;
     }
@@ -288,7 +288,7 @@ 
         $fp = @fopen($this->get_filepath4bwlimit(), 'w');
         if ($fp) {
             @flock($fp, LOCK_EX);
-            fwrite($fp, $expire . "\n");
+            fwrite($fp, $expire."\n");
             @flock($fp, LOCK_UN);
             fclose($fp);
             return true;
@@ -307,7 +307,7 @@ 
 
     function get_filepath4bwlimit()
     {
-        return \XoopsBaseConfig::get('trust-path') . '/modules/protector/configs/bwlimit' . substr(md5(\XoopsBaseConfig::get('root-path') . \XoopsBaseConfig::get('db-user') . \XoopsBaseConfig::get('db-prefix')), 0, 6);
+        return \XoopsBaseConfig::get('trust-path').'/modules/protector/configs/bwlimit'.substr(md5(\XoopsBaseConfig::get('root-path').\XoopsBaseConfig::get('db-user').\XoopsBaseConfig::get('db-prefix')), 0, 6);
     }
 
     function write_file_badips($bad_ips)
@@ -317,7 +317,7 @@ 
         $fp = @fopen($this->get_filepath4badips(), 'w');
         if ($fp) {
             @flock($fp, LOCK_EX);
-            fwrite($fp, serialize($bad_ips) . "\n");
+            fwrite($fp, serialize($bad_ips)."\n");
             @flock($fp, LOCK_UN);
             fclose($fp);
             return true;
@@ -368,7 +368,7 @@ 
 
     function get_filepath4badips()
     {
-        return \XoopsBaseConfig::get('root-path') . '/modules/protector/configs/badips' . substr(md5(\XoopsBaseConfig::get('root-path') . \XoopsBaseConfig::get('db-user') . \XoopsBaseConfig::get('db-prefix')), 0, 6);
+        return \XoopsBaseConfig::get('root-path').'/modules/protector/configs/badips'.substr(md5(\XoopsBaseConfig::get('root-path').\XoopsBaseConfig::get('db-user').\XoopsBaseConfig::get('db-prefix')), 0, 6);
     }
 
     function get_group1_ips($with_info = false)
@@ -388,12 +388,12 @@ 
 
     function get_filepath4group1ips()
     {
-        return \XoopsBaseConfig::get('var-path') . '/configs/protector_group1ips_' . substr(md5(\XoopsBaseConfig::get('root-path') . \XoopsBaseConfig::get('db-user') . \XoopsBaseConfig::get('db-prefix')), 0, 6);
+        return \XoopsBaseConfig::get('var-path').'/configs/protector_group1ips_'.substr(md5(\XoopsBaseConfig::get('root-path').\XoopsBaseConfig::get('db-user').\XoopsBaseConfig::get('db-prefix')), 0, 6);
     }
 
     function get_filepath4confighcache()
     {
-        return XOOPS_VAR_PATH . '/configs/protector_configcache_' . substr(md5(XOOPS_ROOT_PATH . XOOPS_DB_USER . XOOPS_DB_PREFIX), 0, 6);
+        return XOOPS_VAR_PATH.'/configs/protector_configcache_'.substr(md5(XOOPS_ROOT_PATH.XOOPS_DB_USER.XOOPS_DB_PREFIX), 0, 6);
     }
 
     function ip_match($ips)
@@ -450,8 +450,8 @@ 
             return false;
         }
 
-        $target_htaccess = \XoopsBaseConfig::get('root-path') . '/.htaccess';
-        $backup_htaccess = \XoopsBaseConfig::get('root-path') . '/uploads/.htaccess.bak';
+        $target_htaccess = \XoopsBaseConfig::get('root-path').'/.htaccess';
+        $backup_htaccess = \XoopsBaseConfig::get('root-path').'/uploads/.htaccess.bak';
 
         $ht_body = file_get_contents($target_htaccess);
 
@@ -476,9 +476,9 @@ 
             if (substr($regs[2], -strlen($ip)) == $ip) {
                 return true;
             }
-            $new_ht_body = $regs[1] . "#PROTECTOR#\n" . $regs[2] . " $ip\n#PROTECTOR#\n" . $regs[3];
+            $new_ht_body = $regs[1]."#PROTECTOR#\n".$regs[2]." $ip\n#PROTECTOR#\n".$regs[3];
         } else {
-            $new_ht_body = "#PROTECTOR#\nDENY FROM $ip\n#PROTECTOR#\n" . $ht_body;
+            $new_ht_body = "#PROTECTOR#\nDENY FROM $ip\n#PROTECTOR#\n".$ht_body;
         }
 
         // error_log( "$new_ht_body\n" , 3 , "/tmp/error_log" ) ;
@@ -532,7 +532,7 @@ 
 
         if (!empty($this->_dblayertrap_doubtfuls) || $force_override) {
             @define('XOOPS_DB_ALTERNATIVE', 'ProtectorMysqlDatabase');
-            require_once dirname(__DIR__) . '/class/ProtectorMysqlDatabase.class.php';
+            require_once dirname(__DIR__).'/class/ProtectorMysqlDatabase.class.php';
         }
     }
 
@@ -694,7 +694,7 @@ 
             if (!is_array($current)) {
                 return false;
             }
-            $current =& $current[$index];
+            $current = & $current[$index];
         }
         return $current;
     }
@@ -709,16 +709,16 @@ 
 
         switch ($base_array) {
             case 'G' :
-                $main_ref =& $this->get_ref_from_base64index($_GET, $indexes);
-                $legacy_ref =& $this->get_ref_from_base64index($HTTP_GET_VARS, $indexes);
+                $main_ref = & $this->get_ref_from_base64index($_GET, $indexes);
+                $legacy_ref = & $this->get_ref_from_base64index($HTTP_GET_VARS, $indexes);
                 break;
             case 'P' :
-                $main_ref =& $this->get_ref_from_base64index($_POST, $indexes);
-                $legacy_ref =& $this->get_ref_from_base64index($HTTP_POST_VARS, $indexes);
+                $main_ref = & $this->get_ref_from_base64index($_POST, $indexes);
+                $legacy_ref = & $this->get_ref_from_base64index($HTTP_POST_VARS, $indexes);
                 break;
             case 'C' :
-                $main_ref =& $this->get_ref_from_base64index($_COOKIE, $indexes);
-                $legacy_ref =& $this->get_ref_from_base64index($HTTP_COOKIE_VARS, $indexes);
+                $main_ref = & $this->get_ref_from_base64index($_COOKIE, $indexes);
+                $legacy_ref = & $this->get_ref_from_base64index($HTTP_COOKIE_VARS, $indexes);
                 break;
             default :
                 exit;
@@ -726,7 +726,7 @@ 
         if (!isset($main_ref)) {
             exit;
         }
-        $request_ref =& $this->get_ref_from_base64index($_REQUEST, $indexes);
+        $request_ref = & $this->get_ref_from_base64index($_REQUEST, $indexes);
         if ($request_ref !== false && $main_ref == $request_ref) {
             $request_ref = $val;
         }
@@ -783,7 +783,7 @@ 
                     $image_attributes = @getimagesize($_file['tmp_name']);
                     if ($image_attributes === false && is_uploaded_file($_file['tmp_name'])) {
                         // open_basedir restriction
-                        $temp_file = \XoopsBaseConfig::get('root-path') . '/uploads/protector_upload_temporary' . md5(time());
+                        $temp_file = \XoopsBaseConfig::get('root-path').'/uploads/protector_upload_temporary'.md5(time());
                         move_uploaded_file($_file['tmp_name'], $temp_file);
                         $image_attributes = @getimagesize($temp_file);
                         @unlink($temp_file);
@@ -832,7 +832,7 @@ 
                 if ($str === false) {
                     $this->message .= "Isolated comment-in found. ($val)\n";
                     if ($sanitize) {
-                        $this->replace_doubtful($key, $val . '*/');
+                        $this->replace_doubtful($key, $val.'*/');
                     }
                     $this->_safe_isocom = false;
                     $this->last_error_type = 'ISOCOM';
@@ -875,10 +875,10 @@ 
             return false;
         }
 
-        $query = "f=serial&ip=" . $_SERVER['REMOTE_ADDR'];
-        $query .= isset($_POST['email']) ? "&email=" . $_POST['email'] : '';
-        $query .= isset($_POST['uname']) ? "&username=" . $_POST['uname'] : '';
-        $url = "http://www.stopforumspam.com/api?" . $query;
+        $query = "f=serial&ip=".$_SERVER['REMOTE_ADDR'];
+        $query .= isset($_POST['email']) ? "&email=".$_POST['email'] : '';
+        $query .= isset($_POST['uname']) ? "&username=".$_POST['uname'] : '';
+        $url = "http://www.stopforumspam.com/api?".$query;
         $ch = curl_init();
         curl_setopt($ch, CURLOPT_URL, $url);
         curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
@@ -912,16 +912,16 @@ 
                 break;
             case 'san' :
                 $_POST = array();
-                $this->message .= "POST deleted for IP:" . $_SERVER['REMOTE_ADDR'];
+                $this->message .= "POST deleted for IP:".$_SERVER['REMOTE_ADDR'];
                 break;
             case 'biptime0' :
                 $_POST = array();
-                $this->message .= "BAN and POST deleted for IP:" . $_SERVER['REMOTE_ADDR'];
+                $this->message .= "BAN and POST deleted for IP:".$_SERVER['REMOTE_ADDR'];
                 $this->_should_be_banned_time0 = true;
                 break;
             case 'bip' :
                 $_POST = array();
-                $this->message .= "Ban and POST deleted for IP:" . $_SERVER['REMOTE_ADDR'];
+                $this->message .= "Ban and POST deleted for IP:".$_SERVER['REMOTE_ADDR'];
                 $this->_should_be_banned = true;
                 break;
         }
@@ -951,7 +951,7 @@ 
         }
 
         // gargage collection
-        $result = $db->queryF("DELETE FROM " . $db->prefix($this->mydirname . "_access") . " WHERE expire < UNIX_TIMESTAMP()");
+        $result = $db->queryF("DELETE FROM ".$db->prefix($this->mydirname."_access")." WHERE expire < UNIX_TIMESTAMP()");
 
         // for older versions before updating this module
         if ($result === false) {
@@ -960,11 +960,11 @@ 
         }
 
         // sql for recording access log (INSERT should be placed after SELECT)
-        $sql4insertlog = "INSERT INTO " . $db->prefix($this->mydirname . "_access") . " SET ip='$ip4sql',request_uri='$uri4sql',expire=UNIX_TIMESTAMP()+'" . (int)($this->_conf['dos_expire']) . "'";
+        $sql4insertlog = "INSERT INTO ".$db->prefix($this->mydirname."_access")." SET ip='$ip4sql',request_uri='$uri4sql',expire=UNIX_TIMESTAMP()+'".(int)($this->_conf['dos_expire'])."'";
 
         // bandwidth limitation
         if (@$this->_conf['bwlimit_count'] >= 10) {
-            $result = $db->query("SELECT COUNT(*) FROM " . $db->prefix($this->mydirname . "_access"));
+            $result = $db->query("SELECT COUNT(*) FROM ".$db->prefix($this->mydirname."_access"));
             list($bw_count) = $db->fetchRow($result);
             if ($bw_count > $this->_conf['bwlimit_count']) {
                 $this->write_file_bwlimit(time() + $this->_conf['dos_expire']);
@@ -972,7 +972,7 @@ 
         }
 
         // F5 attack check (High load & same URI)
-        $result = $db->query("SELECT COUNT(*) FROM " . $db->prefix($this->mydirname . "_access") . " WHERE ip='$ip4sql' AND request_uri='$uri4sql'");
+        $result = $db->query("SELECT COUNT(*) FROM ".$db->prefix($this->mydirname."_access")." WHERE ip='$ip4sql' AND request_uri='$uri4sql'");
         list($f5_count) = $db->fetchRow($result);
         if ($f5_count > $this->_conf['dos_f5count']) {
 
@@ -1026,7 +1026,7 @@ 
         }
 
         // Crawler check (High load & different URI)
-        $result = $db->query("SELECT COUNT(*) FROM " . $db->prefix($this->mydirname . "_access") . " WHERE ip='$ip4sql'");
+        $result = $db->query("SELECT COUNT(*) FROM ".$db->prefix($this->mydirname."_access")." WHERE ip='$ip4sql'");
         list($crawler_count) = $db->fetchRow($result);
 
         // delayed insert
@@ -1095,18 +1095,18 @@ 
         $mal4sql = addslashes("BRUTE FORCE: $victim_uname");
 
         // gargage collection
-        $result = $xoopsDB->queryF("DELETE FROM " . $xoopsDB->prefix($this->mydirname . "_access") . " WHERE expire < UNIX_TIMESTAMP()");
+        $result = $xoopsDB->queryF("DELETE FROM ".$xoopsDB->prefix($this->mydirname."_access")." WHERE expire < UNIX_TIMESTAMP()");
 
         // sql for recording access log (INSERT should be placed after SELECT)
-        $sql4insertlog = "INSERT INTO " . $xoopsDB->prefix($this->mydirname . "_access") . " SET ip='$ip4sql',request_uri='$uri4sql',malicious_actions='$mal4sql',expire=UNIX_TIMESTAMP()+600";
+        $sql4insertlog = "INSERT INTO ".$xoopsDB->prefix($this->mydirname."_access")." SET ip='$ip4sql',request_uri='$uri4sql',malicious_actions='$mal4sql',expire=UNIX_TIMESTAMP()+600";
 
         // count check
-        $result = $xoopsDB->query("SELECT COUNT(*) FROM " . $xoopsDB->prefix($this->mydirname . "_access") . " WHERE ip='$ip4sql' AND malicious_actions like 'BRUTE FORCE:%'");
+        $result = $xoopsDB->query("SELECT COUNT(*) FROM ".$xoopsDB->prefix($this->mydirname."_access")." WHERE ip='$ip4sql' AND malicious_actions like 'BRUTE FORCE:%'");
         list($bf_count) = $xoopsDB->fetchRow($result);
         if ($bf_count > $this->_conf['bf_count']) {
             $this->register_bad_ips(time() + $this->_conf['banip_time0']);
             $this->last_error_type = 'BruteForce';
-            $this->message .= "Trying to login as '" . addslashes($victim_uname) . "' found.\n";
+            $this->message .= "Trying to login as '".addslashes($victim_uname)."' found.\n";
             $this->output_log('BRUTE FORCE', 0, true, 1);
             $ret = $this->call_filter('bruteforce_overrun');
             if ($ret == false) {
@@ -1140,7 +1140,7 @@ 
             }
 
             // count BBCode likd [url=www....] up (without [url=http://...])
-            $this->_spamcount_uri += count(preg_split('/\[url=(?!http|\\"http|\\\'http|' . $http_host . ')/i', $val)) - 1;
+            $this->_spamcount_uri += count(preg_split('/\[url=(?!http|\\"http|\\\'http|'.$http_host.')/i', $val)) - 1;
         }
     }
 
@@ -1153,7 +1153,7 @@ 
         $this->_spam_check_point_recursive($_POST);
 
         if ($this->_spamcount_uri >= $points4deny) {
-            $this->message .= @$_SERVER['REQUEST_URI'] . " SPAM POINT: $this->_spamcount_uri\n";
+            $this->message .= @$_SERVER['REQUEST_URI']." SPAM POINT: $this->_spamcount_uri\n";
             $this->output_log('URI SPAM', $uid, false, 128);
             $ret = $this->call_filter('spamcheck_overrun');
             if ($ret == false) {
@@ -1227,11 +1227,11 @@ 
 
             // preview CSRF zx 2004/12/14
             // news submit.php
-            if (substr(@$_SERVER['SCRIPT_NAME'], -23) === 'modules/news/submit.php' && isset($_POST['preview']) && strpos(@$_SERVER['HTTP_REFERER'], \XoopsBaseConfig::get('url') . '/modules/news/submit.php') !== 0) {
+            if (substr(@$_SERVER['SCRIPT_NAME'], -23) === 'modules/news/submit.php' && isset($_POST['preview']) && strpos(@$_SERVER['HTTP_REFERER'], \XoopsBaseConfig::get('url').'/modules/news/submit.php') !== 0) {
                 $HTTP_POST_VARS['nohtml'] = $_POST['nohtml'] = 1;
             }
             // news admin/index.php
-            if (substr(@$_SERVER['SCRIPT_NAME'], -28) === 'modules/news/admin/index.php' && ($_POST['op'] === 'preview' || $_GET['op'] === 'preview') && strpos(@$_SERVER['HTTP_REFERER'], \XoopsBaseConfig::get('url') . '/modules/news/admin/index.php') !== 0) {
+            if (substr(@$_SERVER['SCRIPT_NAME'], -28) === 'modules/news/admin/index.php' && ($_POST['op'] === 'preview' || $_GET['op'] === 'preview') && strpos(@$_SERVER['HTTP_REFERER'], \XoopsBaseConfig::get('url').'/modules/news/admin/index.php') !== 0) {
                 $HTTP_POST_VARS['nohtml'] = $_POST['nohtml'] = 1;
             }
             // comment comment_post.php
@@ -1259,7 +1259,7 @@ 
      */
     function call_filter($type, $dying_message = '')
     {
-        require_once __DIR__ . '/ProtectorFilter.php';
+        require_once __DIR__.'/ProtectorFilter.php';
         $filter_handler = ProtectorFilterHandler::getInstance();
         $ret = $filter_handler->execute($type);
         if ($ret == false && $dying_message) {

htdocs/modules/protector/class/ProtectorFilter.php

Spacing +7 added lines, -7 removed lines

@@ -31,10 +31,10 @@ 
         $xoops = Xoops::getInstance();
         $language = $xoops->getConfig('language');
         $this->protector = Protector::getInstance();
-        $lang = !$language  ? @$this->protector->_conf['default_lang'] : $language;
-        @include_once dirname(__DIR__) . '/language/' . $lang . '/main.php';
+        $lang = !$language ? @$this->protector->_conf['default_lang'] : $language;
+        @include_once dirname(__DIR__).'/language/'.$lang.'/main.php';
         if (!defined('_MD_PROTECTOR_YOUAREBADIP')) {
-            include_once dirname(__DIR__) . '/language/english/main.php';
+            include_once dirname(__DIR__).'/language/english/main.php';
         }
     }
 
@@ -65,7 +65,7 @@ 
     function ProtectorFilterHandler()
     {
         $this->protector = Protector::getInstance();
-        $this->filters_base = dirname(__DIR__) . '/filters_enabled';
+        $this->filters_base = dirname(__DIR__).'/filters_enabled';
     }
 
     static function getInstance()
@@ -84,9 +84,9 @@ 
 
         $dh = opendir($this->filters_base);
         while (($file = readdir($dh)) !== false) {
-            if (strncmp($file, $type . '_', strlen($type) + 1) === 0) {
-                include_once $this->filters_base . '/' . $file;
-                $plugin_name = 'protector_' . substr($file, 0, -4);
+            if (strncmp($file, $type.'_', strlen($type) + 1) === 0) {
+                include_once $this->filters_base.'/'.$file;
+                $plugin_name = 'protector_'.substr($file, 0, -4);
                 if (function_exists($plugin_name)) {
                     // old way
                     $ret |= call_user_func($plugin_name);

htdocs/modules/protector/class/form/center.php

Spacing +3 added lines, -3 removed lines

@@ -38,17 +38,17 @@
         global $xoopsDB;
         $db = $xoopsDB;
         $protector = Protector::getInstance($db->conn);
-        require_once dirname(__DIR__) . '/gtickets.php';
+        require_once dirname(__DIR__).'/gtickets.php';
 
         parent::__construct('', "form_prefip", "center.php", 'post', true);
 
         $bad_ips = new Xoops\Form\TextArea(_AM_TH_BADIPS, 'bad_ips', $bad_ips4disp, 3, 90);
-        $bad_ips->setDescription('<br />' . htmlspecialchars($protector->get_filepath4badips()));
+        $bad_ips->setDescription('<br />'.htmlspecialchars($protector->get_filepath4badips()));
         $bad_ips->setClass('span3');
         $this->addElement($bad_ips);
 
         $group1_ips = new Xoops\Form\TextArea(_AM_TH_GROUP1IPS, 'group1_ips', $group1_ips4disp, 3, 90);
-        $group1_ips->setDescription('<br />' . htmlspecialchars($protector->get_filepath4group1ips()));
+        $group1_ips->setDescription('<br />'.htmlspecialchars($protector->get_filepath4group1ips()));
         $group1_ips->setClass('span3');
         $this->addElement($group1_ips);
         $formTicket = new xoopsGTicket;