XOOPS / XoopsCore

htdocs/modules/protector/preloads/core.php

Spacing +1 added lines, -1 removed lines

@@ -61,7 +61,7 @@
     static function eventCoreClassDatabaseDatabasefactoryConnection($args)
     {
         // Protector class
-        require_once dirname(__DIR__) . '/class/protector.php';
+        require_once dirname(__DIR__).'/class/protector.php';
 
         // Protector object
         $protector = Protector::getInstance();

htdocs/modules/protector/include/postcheck_functions.php

Spacing +6 added lines, -6 removed lines

@@ -39,12 +39,12 @@ 
     }
 
     // configs writable check
-    if (@$_SERVER['REQUEST_URI'] === '/admin.php' && !is_writable(dirname(__DIR__) . '/configs')) {
-        trigger_error('You should turn the directory ' . dirname(__DIR__) . '/configs writable', E_USER_WARNING);
+    if (@$_SERVER['REQUEST_URI'] === '/admin.php' && !is_writable(dirname(__DIR__).'/configs')) {
+        trigger_error('You should turn the directory '.dirname(__DIR__).'/configs writable', E_USER_WARNING);
     }
 
     // Protector object
-    require_once dirname(__DIR__) . '/class/protector.php';
+    require_once dirname(__DIR__).'/class/protector.php';
     $protector = Protector::getInstance();
 
     $protector->setConn($xoopsDB->conn);
@@ -58,7 +58,7 @@ 
     // http://larholm.com/2007/06/11/phpmailer-0day-remote-execution/
     if (in_array(substr(XOOPS_VERSION, 0, 12), array('XOOPS 2.0.16', 'XOOPS 2.0.13', 'XOOPS 2.2.4'))) {
         $xoopsMailerConfig = $xoops->getConfigs();
-        if ($xoopsMailerConfig['mailmethod'] === 'sendmail' && md5_file(\XoopsBaseConfig::get('root-path') . '/class/mail/phpmailer/class.phpmailer.php') === 'ee1c09a8e579631f0511972f929fe36a') {
+        if ($xoopsMailerConfig['mailmethod'] === 'sendmail' && md5_file(\XoopsBaseConfig::get('root-path').'/class/mail/phpmailer/class.phpmailer.php') === 'ee1c09a8e579631f0511972f929fe36a') {
             echo '<strong>phpmailer security hole! Change the preferences of mail from "sendmail" to another, or upgrade the core right now! (message by protector)</strong>';
         }
     }
@@ -83,7 +83,7 @@ 
     $reliable_ips = @unserialize(@$conf['reliable_ips']);
     if (is_array($reliable_ips)) {
         foreach ($reliable_ips as $reliable_ip) {
-            if (!empty($reliable_ip) && preg_match('/' . $reliable_ip . '/', $_SERVER['REMOTE_ADDR'])) {
+            if (!empty($reliable_ip) && preg_match('/'.$reliable_ip.'/', $_SERVER['REMOTE_ADDR'])) {
                 return true;
             }
         }
@@ -205,7 +205,7 @@ 
     }
 
     // register.php Protection
-    if ($_SERVER['SCRIPT_FILENAME'] == \XoopsBaseConfig::get('root-path') . '/register.php') {
+    if ($_SERVER['SCRIPT_FILENAME'] == \XoopsBaseConfig::get('root-path').'/register.php') {
         $protector->call_filter('postcommon_register');
     }
 

htdocs/modules/protector/include/precheck_functions.php

Spacing +3 added lines, -3 removed lines

@@ -25,12 +25,12 @@ 
 function protector_precheck()
 {
     // check the access is from install/index.php
-    if (defined('_INSTALL_CHARSET') && !is_writable(\XoopsBaseConfig::get('root-path') . '/mainfile.php')) {
+    if (defined('_INSTALL_CHARSET') && !is_writable(\XoopsBaseConfig::get('root-path').'/mainfile.php')) {
         die('To use installer, remove protector\'s lines from mainfile.php first.');
     }
 
     // Protector class
-    require_once dirname(__DIR__) . '/class/protector.php';
+    require_once dirname(__DIR__).'/class/protector.php';
 
     // Protector object
     $protector = Protector::getInstance();
@@ -68,7 +68,7 @@ 
     }
     $is_reliable = false;
     foreach ($reliable_ips as $reliable_ip) {
-        if (!empty($reliable_ip) && preg_match('/' . $reliable_ip . '/', $_SERVER['REMOTE_ADDR'])) {
+        if (!empty($reliable_ip) && preg_match('/'.$reliable_ip.'/', $_SERVER['REMOTE_ADDR'])) {
             $is_reliable = true;
         }
     }

htdocs/modules/protector/include/install_extramodcheck.inc.php

Spacing +1 added lines, -1 removed lines

@@ -27,5 +27,5 @@
  */
 function get_writeoks_from_protector($xoops_root_path, $mytrustdirname)
 {
-    return array(dirname(__DIR__) . '/configs');
+    return array(dirname(__DIR__).'/configs');
 }

htdocs/modules/protector/include/precheck.inc.php

Spacing +3 added lines, -3 removed lines

@@ -19,10 +19,10 @@ 
  * @version         $Id$
  */
 
-require_once __DIR__ . '/precheck_functions.php';
+require_once __DIR__.'/precheck_functions.php';
 
 define('PROTECTOR_PRECHECK_INCLUDED', 1);
-define('PROTECTOR_VERSION', file_get_contents(__DIR__ . '/version.txt'));
+define('PROTECTOR_VERSION', file_get_contents(__DIR__.'/version.txt'));
 
 // set $_SERVER['REQUEST_URI'] for IIS
 if (empty($_SERVER['REQUEST_URI'])) { // Not defined by IIS
@@ -31,7 +31,7 @@ 
         $_SERVER['REQUEST_URI'] = $_SERVER['SCRIPT_NAME'];
     }
     if (isset($_SERVER['QUERY_STRING'])) {
-        $_SERVER['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
+        $_SERVER['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING'];
     }
 }
 

htdocs/modules/protector/include/postcheck.inc.php

Spacing +2 added lines, -2 removed lines

@@ -19,10 +19,10 @@
  * @version         $Id$
  */
 
-require_once __DIR__ . '/postcheck_functions.php';
+require_once __DIR__.'/postcheck_functions.php';
 
 if (!defined('PROTECTOR_PRECHECK_INCLUDED')) {
-    require __DIR__ . '/precheck.inc.php';
+    require __DIR__.'/precheck.inc.php';
     return;
 }
 

htdocs/modules/protector/language/italian/modinfo.php

Spacing +97 added lines, -97 removed lines

@@ -2,118 +2,118 @@
 //Italian translation: Defkon1 - defkon1(at)gmail(dot)com - www.xoopsitalia.org
 //Updated by Ianez - Xoops Italia Staff
 
-if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) $mydirname = 'protector' ;
-$constpref = '_MI_' . strtoupper( $mydirname ) ;
+if (defined('FOR_XOOPS_LANG_CHECKER')) $mydirname = 'protector';
+$constpref = '_MI_'.strtoupper($mydirname);
 
-if( defined( 'FOR_XOOPS_LANG_CHECKER' ) || ! defined( '_MI_PROTECTOR_LOADED' ) ) {
+if (defined('FOR_XOOPS_LANG_CHECKER') || !defined('_MI_PROTECTOR_LOADED')) {
 
-define('_MI_PROTECTOR_LOADED' , 1 ) ;
+define('_MI_PROTECTOR_LOADED', 1);
 
 // The name of this module
-define("_MI_PROTECTOR_NAME","Protector");
+define("_MI_PROTECTOR_NAME", "Protector");
 
 // A brief description of this module
-define("_MI_PROTECTOR_DESC","Questo modulo protegge il tuo sito Xoops da diversi tipi di attacchi, come i Denial Of Service, Iniezione SQL, e contaminazione delle variabili.");
+define("_MI_PROTECTOR_DESC", "Questo modulo protegge il tuo sito Xoops da diversi tipi di attacchi, come i Denial Of Service, Iniezione SQL, e contaminazione delle variabili.");
 
 // Menu
-define("_MI_PROTECTOR_ADMININDEX","Centro di Protezione");
-define("_MI_PROTECTOR_ADVISORY","Pannello Sicurezza");
-define("_MI_PROTECTOR_PREFIXMANAGER","Gestore prefissi");
+define("_MI_PROTECTOR_ADMININDEX", "Centro di Protezione");
+define("_MI_PROTECTOR_ADVISORY", "Pannello Sicurezza");
+define("_MI_PROTECTOR_PREFIXMANAGER", "Gestore prefissi");
 //define('_MI_PROTECTOR_ADMENU_MYBLOCKSADMIN','Permessi') ;
 
 // Configs
-define('_MI_PROTECTOR_GLOBAL_DISBL','Temporaneamente disabilitato');
-define('_MI_PROTECTOR_GLOBAL_DISBLDSC','Tutte le protezioni sono disabilitate temporaneamente.<br />Non dimenticare di impostare su No, dopo aver risolto il problema');
+define('_MI_PROTECTOR_GLOBAL_DISBL', 'Temporaneamente disabilitato');
+define('_MI_PROTECTOR_GLOBAL_DISBLDSC', 'Tutte le protezioni sono disabilitate temporaneamente.<br />Non dimenticare di impostare su No, dopo aver risolto il problema');
 
-define('_MI_PROTECTOR_DEFAULT_LANG','Lingua di default');
-define('_MI_PROTECTOR_DEFAULT_LANGDSC','Specificare la lingua in cui visualizzare i messaggi prima di processare common.php');
+define('_MI_PROTECTOR_DEFAULT_LANG', 'Lingua di default');
+define('_MI_PROTECTOR_DEFAULT_LANGDSC', 'Specificare la lingua in cui visualizzare i messaggi prima di processare common.php');
 
-define('_MI_PROTECTOR_RELIABLE_IPS','IP affidabili');
-define('_MI_PROTECTOR_RELIABLE_IPSDSC','Imposta gli IP affidabili separandoli con | . ^ abbina la testa della stringa, $ abbina la coda della stringa.');
+define('_MI_PROTECTOR_RELIABLE_IPS', 'IP affidabili');
+define('_MI_PROTECTOR_RELIABLE_IPSDSC', 'Imposta gli IP affidabili separandoli con | . ^ abbina la testa della stringa, $ abbina la coda della stringa.');
 
-define('_MI_PROTECTOR_LOG_LEVEL','Livello del log');
+define('_MI_PROTECTOR_LOG_LEVEL', 'Livello del log');
 //define('_MI_PROTECTOR_LOG_LEVELDSC','');
 
-define('_MI_PROTECTOR_BANIP_TIME0','Tempo di espulsione degli IP (sec)');
-
-define('_MI_PROTECTOR_LOGLEVEL0','Nessuno');
-define('_MI_PROTECTOR_LOGLEVEL15','Silenzioso');
-define('_MI_PROTECTOR_LOGLEVEL63','Basso');
-define('_MI_PROTECTOR_LOGLEVEL255','Totale');
-
-define('_MI_PROTECTOR_HIJACK_TOPBIT','Bit dell\'IP protetti per questa sessione');
-define('_MI_PROTECTOR_HIJACK_TOPBITDSC','Anti dirottamento della Sessione:<br />Default 32(bit). (Tutti i bit protetti)<br />Quando il tuo IP non &egrave; statico, imposta un range di tolleranza sul numero di bit protetti dell\'IP.<br />(es.) Se il tuo IP pu&ograve; muoversi nel range 192.168.0.0-192.168.0.255, impostare una protezione di 24(bit)');
-define('_MI_PROTECTOR_HIJACK_DENYGP','Gruppi non autorizzati a cambiare IP durante una sessione');
-define('_MI_PROTECTOR_HIJACK_DENYGPDSC','Anti dirottamento sessione:<br />Selezionare i gruppi a cui non &egrave; permesso cambiare IP durante una sessione.<br />(Raccomandato: tutti i gruppi di Amministrazione.)');
-define('_MI_PROTECTOR_SAN_NULLBYTE','Sterilizza null-bytes');
-define('_MI_PROTECTOR_SAN_NULLBYTEDSC','Il carattere terminale "\\0" &egrave; spesso utilizzato negli attacchi malevolis.<br />Ogni null-byte verr&agrave; sostituito con uno spazio.<br />(Raccomandato: S&igrave;)');
-define('_MI_PROTECTOR_DIE_NULLBYTE','Esci se viene identificato un null-bytes');
-define('_MI_PROTECTOR_DIE_NULLBYTEDSC','Il carattere terminale "\\0" &egrave; spesso utilizzato negli attacchi malevolis.<br />(Raccomandato: S&igrave;)');
-define('_MI_PROTECTOR_DIE_BADEXT','Esci se vengono inviati file malevoli');
-define('_MI_PROTECTOR_DIE_BADEXTDSC','Se qualcuno cerca di effettuare l\'upload di file con estensione potenzialmente pericolosa (ad es. .php), il modulo esce da Xoops.<br />Se carichi spesso file php in moduli tipo B-Wiki o PukiWikiMod, disattivare questa funzione.');
-define('_MI_PROTECTOR_CONTAMI_ACTION','Azione se rilevata contaminazione');
-define('_MI_PROTECTOR_CONTAMI_ACTIONDS','Seleziona l\'azione da intraprendere qualora venga identificata una contaminazione delle variabili globali di sistema in Xoops.<br />(Raccomandato: schermata bianca)');
-define('_MI_PROTECTOR_ISOCOM_ACTION','Azione se rilevato commento isolato');
-define('_MI_PROTECTOR_ISOCOM_ACTIONDSC','Anti iniezione SQL:<br />Seleziona l\'azione da intraprendere qualora venga identificato un commento isolato ("/*").<br />"Sterilizzazione" significa aggiungere un altro "*/" in coda.<br />(Raccomandato: Sterilizzazione)');
-define('_MI_PROTECTOR_UNION_ACTION','Azioen se rilevato UNION');
-define('_MI_PROTECTOR_UNION_ACTIONDSC','Anti iniziezione SQL:<br />Seleziona l\'azione da intraprendere qualora venga identificata una sintassi di tipo UNION.<br />"Sterilizza" significa sostituire la parola chiave "union" in "uni-on".<br />(Raccomandato: Sterilizza)');
-define('_MI_PROTECTOR_ID_INTVAL','Forza valori interi per le variabili tipo id');
-define('_MI_PROTECTOR_ID_INTVALDSC','Tutte le richieste di parametri "*id" verranno trattate come numeri interi.<br />Questa opzione protegge da alcuni tipi di attacchi XSS e a iniezione SQL.<br />(Raccomandato: S&igrave; - Pu&ograve; causare problemi con alcuni oduli)');
-define('_MI_PROTECTOR_FILE_DOTDOT','Protezioni da Attraversamento Directory');
-define('_MI_PROTECTOR_FILE_DOTDOTDSC','Elimina dai percorsi il ".." da tutte le richieste che assomigliano ad attacchi da Attraversamento Directory');
-
-define('_MI_PROTECTOR_BF_COUNT','Anti Forza Bruta');
-define('_MI_PROTECTOR_BF_COUNTDSC','Conteggia il numero di tentativi di login di un utente anonimo in 10 minuti. Se il login fallisce pi&&ugrave; volte di quanto specificato qui, il suo IP viene espulso (Ban).');
-
-define('_MI_PROTECTOR_BWLIMIT_COUNT','Limitazione Banda di accesso');
-define('_MI_PROTECTOR_BWLIMIT_COUNTDSC','Specificare l\'ampiezza di banda d\'accesso al mainfile.php (in kilobyte) durante il tempo di visita. Il valore dovrebbe essere 0 per ambienti che hanno una CPU adeguata. I valori inferiori a 10 saranno ignorati.');
-
-define('_MI_PROTECTOR_DOS_SKIPMODS','Moduli esclusi dal controllo DoS/Crawler');
-define('_MI_PROTECTOR_DOS_SKIPMODSDSC','Impostare i nomi delle cartelle dei moduli separate da |. Questa opzione &egrave; utile sui moduli chat, ecc...');
-
-define('_MI_PROTECTOR_DOS_EXPIRE','Tempo di controllo per caricamenti frequenti (sec)');
-define('_MI_PROTECTOR_DOS_EXPIREDSC','Questo valore specifica il tempo di controllo per i frequenti caricamenti del sito (attacchi da F5) e crawler troppo invasivi.');
-
-define('_MI_PROTECTOR_DOS_F5COUNT','Contatore Attacchi da F5');
-define('_MI_PROTECTOR_DOS_F5COUNTDSC','Previene gli attacchi Denial Of Service da F5.<br />Questo valore specifica il numero di caricamenti consecutivi da considerare come attacco malevolo.');
-define('_MI_PROTECTOR_DOS_F5ACTION','Azione contro Attacchi da F5');
-
-define('_MI_PROTECTOR_DOS_CRCOUNT','Contatore Crawler');
-define('_MI_PROTECTOR_DOS_CRCOUNTDSC','Previene l\'esaurimento delle risorse server da parte di crawlers troppo invasivi.<br />Questo valore specifica il numero di accessi da considerare eccessivi per un crawler.');
-define('_MI_PROTECTOR_DOS_CRACTION','Azione contro Crawler troppo invasivi');
-
-define('_MI_PROTECTOR_DOS_CRSAFE','User-Agent benvenuti');
-define('_MI_PROTECTOR_DOS_CRSAFEDSC','Un pattern regex per gli User-Agent.<br />Se coincidente, il crawler non verr&agrave; mai considerato troppo invasivo.<br />(es.) /(msnbot|Googlebot|Yahoo! Slurp)/i');
-
-define('_MI_PROTECTOR_OPT_NONE','Nessuna (solo log)');
-define('_MI_PROTECTOR_OPT_SAN','Sterilizzazione');
-define('_MI_PROTECTOR_OPT_EXIT','Schermata bianca');
-define('_MI_PROTECTOR_OPT_BIP','Espulsione IP (Nessun limite)');
-define('_MI_PROTECTOR_OPT_BIPTIME0','Espulsione IP (Moratoria)');
-
-define('_MI_PROTECTOR_DOSOPT_NONE','Nessuna (solo log)');
-define('_MI_PROTECTOR_DOSOPT_SLEEP','Sospensione');
-define('_MI_PROTECTOR_DOSOPT_EXIT','Schermata bianca');
-define('_MI_PROTECTOR_DOSOPT_BIP','Espulsione IP (Nessun limite)');
-define('_MI_PROTECTOR_DOSOPT_BIPTIME0','Espulsione IP (Moratoria)');
-define('_MI_PROTECTOR_DOSOPT_HTA','DENY da .htaccess (Sperimentale)');
-
-define('_MI_PROTECTOR_BIP_EXCEPT','Gruppi da non registrare come IP malevoli');
-define('_MI_PROTECTOR_BIP_EXCEPTDSC','Un utente appartenente ai gruppi specificati non verr&agrave; mai espulso.<br />(Raccomandato: tutti i gruppi di Amministrazione)');
-
-define('_MI_PROTECTOR_DISABLES','Disabilita funzionalit&agrave; pericolose di XOOPS');
-
-define('_MI_PROTECTOR_DBLAYERTRAP','Abilitare DB Layer trapping anti-Iniezione SQL');
-define('_MI_PROTECTOR_DBLAYERTRAPDSC','Quasi tutti gli attacchi di Iniezione SQL verranno bloccati tramite questa impostazione, che richiede tuttavia il supporto da parte del databasefactory. &Egrave; possibile verificarne lo stato nel \'Pannello Sicurezza\'.');
-define('_MI_PROTECTOR_DBTRAPWOSRV','Non verficare sul _SERVER azioni anti-Iniezione SQL');
-define('_MI_PROTECTOR_DBTRAPWOSRVDSC','Alcuni server abilitano di default il DB Layer trapping. Il processo pu&ograve; tuttavia erroneamente rilevare alcuni eventi come attacchi di Iniezione SQL. Se si presentano tali errori impostare quest\'opzione su \'on\'.<br /> &Egrave; bene ricordare che questa impostazione diminuisce la sicurezza del DB Layer trapping anti-Iniezione SQL.');
-
-define('_MI_PROTECTOR_BIGUMBRELLA','Abilita sistema anti-XSS (BigUmbrella)');
-define('_MI_PROTECTOR_BIGUMBRELLADSC','Questo protegge dalla maggior parte degli attacchi che sfruttano vulnerabilit&agrave; XSS. Ma non funziona al 100%');
-
-define('_MI_PROTECTOR_SPAMURI4U','Anti-SPAM: numero di indirizzi per gli utenti normali');
-define('_MI_PROTECTOR_SPAMURI4UDSC','Se in un invio di dati POST da parte di un utente (ad eccezione degli amministratori) vengono rilevati pi&ugrave; indirizzi URL di quanto consentito qui, l\'invio viene considerato SPAM. Impostare 0 per disabilitare questa funzionalit&agrave;.');
-define('_MI_PROTECTOR_SPAMURI4G','Anti-SPAM: numero di indirizzi per gli utenti anonimi');
-define('_MI_PROTECTOR_SPAMURI4GDSC','Se in un invio di dati POST da parte di un utente anonimi vengono rilevati pi&ugrave; indirizzi URL di quanto consentito qui, l\'invio viene considerato SPAM. Impostare 0 per disabilitare questa funzionalit&agrave;..');
+define('_MI_PROTECTOR_BANIP_TIME0', 'Tempo di espulsione degli IP (sec)');
+
+define('_MI_PROTECTOR_LOGLEVEL0', 'Nessuno');
+define('_MI_PROTECTOR_LOGLEVEL15', 'Silenzioso');
+define('_MI_PROTECTOR_LOGLEVEL63', 'Basso');
+define('_MI_PROTECTOR_LOGLEVEL255', 'Totale');
+
+define('_MI_PROTECTOR_HIJACK_TOPBIT', 'Bit dell\'IP protetti per questa sessione');
+define('_MI_PROTECTOR_HIJACK_TOPBITDSC', 'Anti dirottamento della Sessione:<br />Default 32(bit). (Tutti i bit protetti)<br />Quando il tuo IP non &egrave; statico, imposta un range di tolleranza sul numero di bit protetti dell\'IP.<br />(es.) Se il tuo IP pu&ograve; muoversi nel range 192.168.0.0-192.168.0.255, impostare una protezione di 24(bit)');
+define('_MI_PROTECTOR_HIJACK_DENYGP', 'Gruppi non autorizzati a cambiare IP durante una sessione');
+define('_MI_PROTECTOR_HIJACK_DENYGPDSC', 'Anti dirottamento sessione:<br />Selezionare i gruppi a cui non &egrave; permesso cambiare IP durante una sessione.<br />(Raccomandato: tutti i gruppi di Amministrazione.)');
+define('_MI_PROTECTOR_SAN_NULLBYTE', 'Sterilizza null-bytes');
+define('_MI_PROTECTOR_SAN_NULLBYTEDSC', 'Il carattere terminale "\\0" &egrave; spesso utilizzato negli attacchi malevolis.<br />Ogni null-byte verr&agrave; sostituito con uno spazio.<br />(Raccomandato: S&igrave;)');
+define('_MI_PROTECTOR_DIE_NULLBYTE', 'Esci se viene identificato un null-bytes');
+define('_MI_PROTECTOR_DIE_NULLBYTEDSC', 'Il carattere terminale "\\0" &egrave; spesso utilizzato negli attacchi malevolis.<br />(Raccomandato: S&igrave;)');
+define('_MI_PROTECTOR_DIE_BADEXT', 'Esci se vengono inviati file malevoli');
+define('_MI_PROTECTOR_DIE_BADEXTDSC', 'Se qualcuno cerca di effettuare l\'upload di file con estensione potenzialmente pericolosa (ad es. .php), il modulo esce da Xoops.<br />Se carichi spesso file php in moduli tipo B-Wiki o PukiWikiMod, disattivare questa funzione.');
+define('_MI_PROTECTOR_CONTAMI_ACTION', 'Azione se rilevata contaminazione');
+define('_MI_PROTECTOR_CONTAMI_ACTIONDS', 'Seleziona l\'azione da intraprendere qualora venga identificata una contaminazione delle variabili globali di sistema in Xoops.<br />(Raccomandato: schermata bianca)');
+define('_MI_PROTECTOR_ISOCOM_ACTION', 'Azione se rilevato commento isolato');
+define('_MI_PROTECTOR_ISOCOM_ACTIONDSC', 'Anti iniezione SQL:<br />Seleziona l\'azione da intraprendere qualora venga identificato un commento isolato ("/*").<br />"Sterilizzazione" significa aggiungere un altro "*/" in coda.<br />(Raccomandato: Sterilizzazione)');
+define('_MI_PROTECTOR_UNION_ACTION', 'Azioen se rilevato UNION');
+define('_MI_PROTECTOR_UNION_ACTIONDSC', 'Anti iniziezione SQL:<br />Seleziona l\'azione da intraprendere qualora venga identificata una sintassi di tipo UNION.<br />"Sterilizza" significa sostituire la parola chiave "union" in "uni-on".<br />(Raccomandato: Sterilizza)');
+define('_MI_PROTECTOR_ID_INTVAL', 'Forza valori interi per le variabili tipo id');
+define('_MI_PROTECTOR_ID_INTVALDSC', 'Tutte le richieste di parametri "*id" verranno trattate come numeri interi.<br />Questa opzione protegge da alcuni tipi di attacchi XSS e a iniezione SQL.<br />(Raccomandato: S&igrave; - Pu&ograve; causare problemi con alcuni oduli)');
+define('_MI_PROTECTOR_FILE_DOTDOT', 'Protezioni da Attraversamento Directory');
+define('_MI_PROTECTOR_FILE_DOTDOTDSC', 'Elimina dai percorsi il ".." da tutte le richieste che assomigliano ad attacchi da Attraversamento Directory');
+
+define('_MI_PROTECTOR_BF_COUNT', 'Anti Forza Bruta');
+define('_MI_PROTECTOR_BF_COUNTDSC', 'Conteggia il numero di tentativi di login di un utente anonimo in 10 minuti. Se il login fallisce pi&&ugrave; volte di quanto specificato qui, il suo IP viene espulso (Ban).');
+
+define('_MI_PROTECTOR_BWLIMIT_COUNT', 'Limitazione Banda di accesso');
+define('_MI_PROTECTOR_BWLIMIT_COUNTDSC', 'Specificare l\'ampiezza di banda d\'accesso al mainfile.php (in kilobyte) durante il tempo di visita. Il valore dovrebbe essere 0 per ambienti che hanno una CPU adeguata. I valori inferiori a 10 saranno ignorati.');
+
+define('_MI_PROTECTOR_DOS_SKIPMODS', 'Moduli esclusi dal controllo DoS/Crawler');
+define('_MI_PROTECTOR_DOS_SKIPMODSDSC', 'Impostare i nomi delle cartelle dei moduli separate da |. Questa opzione &egrave; utile sui moduli chat, ecc...');
+
+define('_MI_PROTECTOR_DOS_EXPIRE', 'Tempo di controllo per caricamenti frequenti (sec)');
+define('_MI_PROTECTOR_DOS_EXPIREDSC', 'Questo valore specifica il tempo di controllo per i frequenti caricamenti del sito (attacchi da F5) e crawler troppo invasivi.');
+
+define('_MI_PROTECTOR_DOS_F5COUNT', 'Contatore Attacchi da F5');
+define('_MI_PROTECTOR_DOS_F5COUNTDSC', 'Previene gli attacchi Denial Of Service da F5.<br />Questo valore specifica il numero di caricamenti consecutivi da considerare come attacco malevolo.');
+define('_MI_PROTECTOR_DOS_F5ACTION', 'Azione contro Attacchi da F5');
+
+define('_MI_PROTECTOR_DOS_CRCOUNT', 'Contatore Crawler');
+define('_MI_PROTECTOR_DOS_CRCOUNTDSC', 'Previene l\'esaurimento delle risorse server da parte di crawlers troppo invasivi.<br />Questo valore specifica il numero di accessi da considerare eccessivi per un crawler.');
+define('_MI_PROTECTOR_DOS_CRACTION', 'Azione contro Crawler troppo invasivi');
+
+define('_MI_PROTECTOR_DOS_CRSAFE', 'User-Agent benvenuti');
+define('_MI_PROTECTOR_DOS_CRSAFEDSC', 'Un pattern regex per gli User-Agent.<br />Se coincidente, il crawler non verr&agrave; mai considerato troppo invasivo.<br />(es.) /(msnbot|Googlebot|Yahoo! Slurp)/i');
+
+define('_MI_PROTECTOR_OPT_NONE', 'Nessuna (solo log)');
+define('_MI_PROTECTOR_OPT_SAN', 'Sterilizzazione');
+define('_MI_PROTECTOR_OPT_EXIT', 'Schermata bianca');
+define('_MI_PROTECTOR_OPT_BIP', 'Espulsione IP (Nessun limite)');
+define('_MI_PROTECTOR_OPT_BIPTIME0', 'Espulsione IP (Moratoria)');
+
+define('_MI_PROTECTOR_DOSOPT_NONE', 'Nessuna (solo log)');
+define('_MI_PROTECTOR_DOSOPT_SLEEP', 'Sospensione');
+define('_MI_PROTECTOR_DOSOPT_EXIT', 'Schermata bianca');
+define('_MI_PROTECTOR_DOSOPT_BIP', 'Espulsione IP (Nessun limite)');
+define('_MI_PROTECTOR_DOSOPT_BIPTIME0', 'Espulsione IP (Moratoria)');
+define('_MI_PROTECTOR_DOSOPT_HTA', 'DENY da .htaccess (Sperimentale)');
+
+define('_MI_PROTECTOR_BIP_EXCEPT', 'Gruppi da non registrare come IP malevoli');
+define('_MI_PROTECTOR_BIP_EXCEPTDSC', 'Un utente appartenente ai gruppi specificati non verr&agrave; mai espulso.<br />(Raccomandato: tutti i gruppi di Amministrazione)');
+
+define('_MI_PROTECTOR_DISABLES', 'Disabilita funzionalit&agrave; pericolose di XOOPS');
+
+define('_MI_PROTECTOR_DBLAYERTRAP', 'Abilitare DB Layer trapping anti-Iniezione SQL');
+define('_MI_PROTECTOR_DBLAYERTRAPDSC', 'Quasi tutti gli attacchi di Iniezione SQL verranno bloccati tramite questa impostazione, che richiede tuttavia il supporto da parte del databasefactory. &Egrave; possibile verificarne lo stato nel \'Pannello Sicurezza\'.');
+define('_MI_PROTECTOR_DBTRAPWOSRV', 'Non verficare sul _SERVER azioni anti-Iniezione SQL');
+define('_MI_PROTECTOR_DBTRAPWOSRVDSC', 'Alcuni server abilitano di default il DB Layer trapping. Il processo pu&ograve; tuttavia erroneamente rilevare alcuni eventi come attacchi di Iniezione SQL. Se si presentano tali errori impostare quest\'opzione su \'on\'.<br /> &Egrave; bene ricordare che questa impostazione diminuisce la sicurezza del DB Layer trapping anti-Iniezione SQL.');
+
+define('_MI_PROTECTOR_BIGUMBRELLA', 'Abilita sistema anti-XSS (BigUmbrella)');
+define('_MI_PROTECTOR_BIGUMBRELLADSC', 'Questo protegge dalla maggior parte degli attacchi che sfruttano vulnerabilit&agrave; XSS. Ma non funziona al 100%');
+
+define('_MI_PROTECTOR_SPAMURI4U', 'Anti-SPAM: numero di indirizzi per gli utenti normali');
+define('_MI_PROTECTOR_SPAMURI4UDSC', 'Se in un invio di dati POST da parte di un utente (ad eccezione degli amministratori) vengono rilevati pi&ugrave; indirizzi URL di quanto consentito qui, l\'invio viene considerato SPAM. Impostare 0 per disabilitare questa funzionalit&agrave;.');
+define('_MI_PROTECTOR_SPAMURI4G', 'Anti-SPAM: numero di indirizzi per gli utenti anonimi');
+define('_MI_PROTECTOR_SPAMURI4GDSC', 'Se in un invio di dati POST da parte di un utente anonimi vengono rilevati pi&ugrave; indirizzi URL di quanto consentito qui, l\'invio viene considerato SPAM. Impostare 0 per disabilitare questa funzionalit&agrave;..');
 
 }

Braces +3 added lines, -1 removed lines

@@ -2,7 +2,9 @@
 //Italian translation: Defkon1 - defkon1(at)gmail(dot)com - www.xoopsitalia.org
 //Updated by Ianez - Xoops Italia Staff
 
-if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) $mydirname = 'protector' ;
+if( defined( 'FOR_XOOPS_LANG_CHECKER' ) ) {
+    $mydirname = 'protector' ;
+}
 $constpref = '_MI_' . strtoupper( $mydirname ) ;
 
 if( defined( 'FOR_XOOPS_LANG_CHECKER' ) || ! defined( '_MI_PROTECTOR_LOADED' ) ) {

htdocs/modules/protector/language/italian/main.php

Spacing +7 added lines, -7 removed lines

@@ -2,10 +2,10 @@
 //Italian translation: Defkon1 - defkon1(at)gmail(dot)com - www.xoopsitalia.org
 //Updated by Ianez - Xoops Italia Staff
 
-define('_MD_PROTECTOR_YOUAREBADIP','Sei registrato come BAD_IP dal sistema di protezione del sito (Protector).') ;
-define('_MD_PROTECTOR_FMT_JAILINFO','Il blocco scadrà alla data; %s');
-define('_MD_PROTECTOR_FMT_JAILTIME','j-m-Y H:i:s');
-define('_MD_PROTECTOR_BANDWIDTHLIMITED','Troppe connessioni al sito in questo momento. Riprova più.');
-define('_MD_PROTECTOR_TURNJAVASCRIPTON','Impostare JavaScript su ON') ;
-define('_MD_PROTECTOR_DENYBYRBL','Protector rifiuta il tuo messaggio, perch´ il tuo IP è registrato in RBL') ;
-define('_MD_PROTECTOR_FMT_REGISTER_MORATORIUM','Reinvia ancora il messaggio tra %s minuti. (spiacenti, procedura Anti-SPAMMING)');
+define('_MD_PROTECTOR_YOUAREBADIP', 'Sei registrato come BAD_IP dal sistema di protezione del sito (Protector).');
+define('_MD_PROTECTOR_FMT_JAILINFO', 'Il blocco scadrà alla data; %s');
+define('_MD_PROTECTOR_FMT_JAILTIME', 'j-m-Y H:i:s');
+define('_MD_PROTECTOR_BANDWIDTHLIMITED', 'Troppe connessioni al sito in questo momento. Riprova più.');
+define('_MD_PROTECTOR_TURNJAVASCRIPTON', 'Impostare JavaScript su ON');
+define('_MD_PROTECTOR_DENYBYRBL', 'Protector rifiuta il tuo messaggio, perch´ il tuo IP è registrato in RBL');
+define('_MD_PROTECTOR_FMT_REGISTER_MORATORIUM', 'Reinvia ancora il messaggio tra %s minuti. (spiacenti, procedura Anti-SPAMMING)');

htdocs/modules/protector/language/italian/admin.php

Spacing +47 added lines, -47 removed lines

@@ -3,57 +3,57 @@
 //Updated by Ianez - Xoops Italia Staff
 
 // mymenu
-define('_MD_A_MYMENU_MYTPLSADMIN','');
-define('_MD_A_MYMENU_MYBLOCKSADMIN','Permessi');
-define('_MD_A_MYMENU_MYPREFERENCES','Preferenze');
+define('_MD_A_MYMENU_MYTPLSADMIN', '');
+define('_MD_A_MYMENU_MYBLOCKSADMIN', 'Permessi');
+define('_MD_A_MYMENU_MYPREFERENCES', 'Preferenze');
 
 // index.php
-define("_AM_TH_DATETIME","Data/Ora");
-define("_AM_TH_USER","Utente");
-define("_AM_TH_IP","IP");
-define("_AM_TH_AGENT","Agente");
-define("_AM_TH_TYPE","Tipo");
-define("_AM_TH_DESCRIPTION","Descrizione");
-
-define("_AM_TH_BADIPS" , 'IP malevoli<br /><br /><span style="font-weight:normal;">Inserire un IP per linea.<br />Se lasciato vuoto, tutti gli IP sono autorizzati</span>' ) ;
-
-define("_AM_TH_GROUP1IPS" , 'IP autorizzati per Gruppo=1<br /><br /><span style="font-weight:normal;">Inserire un IP per linea.<br />192.168. equivale a 192.168.*<br />Se lasciato vuoto, tutti gli IP sono autorizzati</span>' ) ;
-
-define("_AM_LABEL_COMPACTLOG" , "Log compatto" ) ;
-define("_AM_BUTTON_COMPACTLOG" , "Compatta!" ) ;
-define("_AM_JS_COMPACTLOGCONFIRM" , "I record duplicati (IP,Tipo) verranno rimossi!" ) ;
-define("_AM_LABEL_REMOVEALL" , "Rimuovi tutti i record" ) ;
-define("_AM_BUTTON_REMOVEALL" , "Rimuovi tutto!" ) ;
-define("_AM_JS_REMOVEALLCONFIRM" , "Tutti i log verranno rimossi definitivamente. Sei VERAMENTE sicuro?" ) ;
-define("_AM_LABEL_REMOVE" , "Rimuovi i record selezionati:" ) ;
-define("_AM_BUTTON_REMOVE" , "Rimuovi!" ) ;
-define("_AM_JS_REMOVECONFIRM" , "Sei sicuro di voler rimuovere i record selezionati?" ) ;
-define("_AM_MSG_IPFILESUPDATED" , "File degli IP aggiornati" ) ;
-define("_AM_MSG_BADIPSCANTOPEN" , "Il file degli IP malevoli non pu&ograve; essere aperto" ) ;
-define("_AM_MSG_GROUP1IPSCANTOPEN" , "Il file delle autorizzazioni per il Gruppo=1 non pu&ograve; essere aperto" ) ;
-define("_AM_MSG_REMOVED" , "Record rimossi" ) ;
+define("_AM_TH_DATETIME", "Data/Ora");
+define("_AM_TH_USER", "Utente");
+define("_AM_TH_IP", "IP");
+define("_AM_TH_AGENT", "Agente");
+define("_AM_TH_TYPE", "Tipo");
+define("_AM_TH_DESCRIPTION", "Descrizione");
+
+define("_AM_TH_BADIPS", 'IP malevoli<br /><br /><span style="font-weight:normal;">Inserire un IP per linea.<br />Se lasciato vuoto, tutti gli IP sono autorizzati</span>');
+
+define("_AM_TH_GROUP1IPS", 'IP autorizzati per Gruppo=1<br /><br /><span style="font-weight:normal;">Inserire un IP per linea.<br />192.168. equivale a 192.168.*<br />Se lasciato vuoto, tutti gli IP sono autorizzati</span>');
+
+define("_AM_LABEL_COMPACTLOG", "Log compatto");
+define("_AM_BUTTON_COMPACTLOG", "Compatta!");
+define("_AM_JS_COMPACTLOGCONFIRM", "I record duplicati (IP,Tipo) verranno rimossi!");
+define("_AM_LABEL_REMOVEALL", "Rimuovi tutti i record");
+define("_AM_BUTTON_REMOVEALL", "Rimuovi tutto!");
+define("_AM_JS_REMOVEALLCONFIRM", "Tutti i log verranno rimossi definitivamente. Sei VERAMENTE sicuro?");
+define("_AM_LABEL_REMOVE", "Rimuovi i record selezionati:");
+define("_AM_BUTTON_REMOVE", "Rimuovi!");
+define("_AM_JS_REMOVECONFIRM", "Sei sicuro di voler rimuovere i record selezionati?");
+define("_AM_MSG_IPFILESUPDATED", "File degli IP aggiornati");
+define("_AM_MSG_BADIPSCANTOPEN", "Il file degli IP malevoli non pu&ograve; essere aperto");
+define("_AM_MSG_GROUP1IPSCANTOPEN", "Il file delle autorizzazioni per il Gruppo=1 non pu&ograve; essere aperto");
+define("_AM_MSG_REMOVED", "Record rimossi");
 //define("_AM_FMT_CONFIGSNOTWRITABLE" , "Imposta la cartella delle opzioni scrivibile: %s" ) ;
 
 // prefix_manager.php
-define("_AM_H3_PREFIXMAN" , "Gestore prefissi" ) ;
-define("_AM_MSG_DBUPDATED" , "Database aggiornato correttamente!" ) ;
-define("_AM_CONFIRM_DELETE" , "Tutti i dati verranno eliminati. Sei sicuro?" ) ;
-define("_AM_TXT_HOWTOCHANGEDB" , "Se vuoi cambiare il prefisso tabelle,<br /> modifica il file %s/mainfile.php manualmente.<br /><br />define('XOOPS_DB_PREFIX','<b>%s</b>');" ) ;
+define("_AM_H3_PREFIXMAN", "Gestore prefissi");
+define("_AM_MSG_DBUPDATED", "Database aggiornato correttamente!");
+define("_AM_CONFIRM_DELETE", "Tutti i dati verranno eliminati. Sei sicuro?");
+define("_AM_TXT_HOWTOCHANGEDB", "Se vuoi cambiare il prefisso tabelle,<br /> modifica il file %s/mainfile.php manualmente.<br /><br />define('XOOPS_DB_PREFIX','<b>%s</b>');");
 
 // advisory.php
-define("_AM_ADV_NOTSECURE","Non sicuro");
-
-define('_AM_ADV_TRUSTPATHPUBLIC','Se &egrave; possibile vedere un\'immagine con la scritta -NG- o il link riporta a una pagina normale, la cartella impostata per la XOOPS_TRUST_PATH non &egrave; collocata propriamente. La miglior posizione per la cartella XOOPS_TRUST_PATH &egrave; al di fuori della Root di Xoops. Se non &egrave; possibile spostarla si pu&ograve;, in alternativa, creare un file .htaccess (order deny,allow deny from all) all\'interno della cartella XOOPS_TRUST_PATH.');
-define('_AM_ADV_TRUSTPATHPUBLICLINK','Verificare che i files all\'interno della XOOPS_TRUST_PATH siano privati (dovrebbe restituire un errore 404,403 o 500)');
-define("_AM_ADV_REGISTERGLOBALS","Questa impostazione permette una gran variet&agrave; di attacchi basati su iniezione.<br />Se possibile, impostare correttamente il file .htaccess");
-define("_AM_ADV_ALLOWURLFOPEN","Questa impostazione permette agli attaccanti di eseguire script arbitrari sul server remoto.<br />Solo gli amministratori del server possono modificare questa opzione.<br />Se sei tu l'amministratore, modifica il file php.ini o il file httpd.conf.<br /><b>Esempio di file httpd.conf:<br /> &nbsp; php_admin_flag &nbsp; allow_url_fopen &nbsp; off</b><br />In alternativa, richiedilo agli amministratori del tuo server.");
-define("_AM_ADV_USETRANSSID","Il tuo ID di sessione verr&agrave; mostrato nei tag ancora, ecc...<br />Per prevenire il dirottamento di sessione (session hijacking), aggiungi la seguente linea al tuo file .htaccess nella root principale.<br /><b>php_flag session.use_trans_sid off</b>");
-define("_AM_ADV_DBPREFIX","Questa impostazione permette attacchi basati su iniezione SQL.<br />Non dimenticare di impostare 'Forza sterilizzazione *' nelle preferenze di questo modulo.");
-define("_AM_ADV_LINK_TO_PREFIXMAN","Vai a Gestore prefissi");
-define("_AM_ADV_MAINUNPATCHED","&Egrave; necessario modificare il file mainfile.php come scritto nel README.");
-define('_AM_ADV_DBFACTORYPATCHED','Il file databasefactory &egrave; pronto per il DBLayer Trapping anti-SQL-Injection. ');
-define('_AM_ADV_DBFACTORYUNPATCHED','Il file databasefactory non &egrave; pronto per il DBLayer Trapping anti-SQL-Injection. Sono necessarie alcune patch. ');
-
-define("_AM_ADV_SUBTITLECHECK","Controlla se Protector funziona correttamente");
-define("_AM_ADV_CHECKCONTAMI","Contaminazioni");
-define("_AM_ADV_CHECKISOCOM","Commenti isolati");
+define("_AM_ADV_NOTSECURE", "Non sicuro");
+
+define('_AM_ADV_TRUSTPATHPUBLIC', 'Se &egrave; possibile vedere un\'immagine con la scritta -NG- o il link riporta a una pagina normale, la cartella impostata per la XOOPS_TRUST_PATH non &egrave; collocata propriamente. La miglior posizione per la cartella XOOPS_TRUST_PATH &egrave; al di fuori della Root di Xoops. Se non &egrave; possibile spostarla si pu&ograve;, in alternativa, creare un file .htaccess (order deny,allow deny from all) all\'interno della cartella XOOPS_TRUST_PATH.');
+define('_AM_ADV_TRUSTPATHPUBLICLINK', 'Verificare che i files all\'interno della XOOPS_TRUST_PATH siano privati (dovrebbe restituire un errore 404,403 o 500)');
+define("_AM_ADV_REGISTERGLOBALS", "Questa impostazione permette una gran variet&agrave; di attacchi basati su iniezione.<br />Se possibile, impostare correttamente il file .htaccess");
+define("_AM_ADV_ALLOWURLFOPEN", "Questa impostazione permette agli attaccanti di eseguire script arbitrari sul server remoto.<br />Solo gli amministratori del server possono modificare questa opzione.<br />Se sei tu l'amministratore, modifica il file php.ini o il file httpd.conf.<br /><b>Esempio di file httpd.conf:<br /> &nbsp; php_admin_flag &nbsp; allow_url_fopen &nbsp; off</b><br />In alternativa, richiedilo agli amministratori del tuo server.");
+define("_AM_ADV_USETRANSSID", "Il tuo ID di sessione verr&agrave; mostrato nei tag ancora, ecc...<br />Per prevenire il dirottamento di sessione (session hijacking), aggiungi la seguente linea al tuo file .htaccess nella root principale.<br /><b>php_flag session.use_trans_sid off</b>");
+define("_AM_ADV_DBPREFIX", "Questa impostazione permette attacchi basati su iniezione SQL.<br />Non dimenticare di impostare 'Forza sterilizzazione *' nelle preferenze di questo modulo.");
+define("_AM_ADV_LINK_TO_PREFIXMAN", "Vai a Gestore prefissi");
+define("_AM_ADV_MAINUNPATCHED", "&Egrave; necessario modificare il file mainfile.php come scritto nel README.");
+define('_AM_ADV_DBFACTORYPATCHED', 'Il file databasefactory &egrave; pronto per il DBLayer Trapping anti-SQL-Injection. ');
+define('_AM_ADV_DBFACTORYUNPATCHED', 'Il file databasefactory non &egrave; pronto per il DBLayer Trapping anti-SQL-Injection. Sono necessarie alcune patch. ');
+
+define("_AM_ADV_SUBTITLECHECK", "Controlla se Protector funziona correttamente");
+define("_AM_ADV_CHECKCONTAMI", "Contaminazioni");
+define("_AM_ADV_CHECKISOCOM", "Commenti isolati");