= SOMMARIO =

Xoops Protector  un modulo che difende XOOOPS2 da vari attacchi maliziosi.

Questo modulo pu proteggere da diversi tipi di attacchi come:

- DoS
- Bad Crawlers (come i bot che collezionano indirizzi e-mail...)
- SQL Injection
- XSS (solo un certo tipo)
- Inquinamento variabili globali
- Sessioni hi-jacking
- Caratteri Null-bytes
- Specifiche errate di path
- Alcune tipologie di CSRF (fatali in XOOPS <= 2.0.9.2)

Xoops Protector difende XOOPS da questi attacchi, e li registra in opportuni log.

Ovviamente, non tutte le vulnerabilit possono essere prevenute.
Non confidate eccessivamente in questo modulo, per favore. 

In ogni caso, [color=ff0000]RACCOMANDO CALDAMENTE[/color] di installare questo modulo su ogni vostro sito XOOPS (qualsiasi versione).


= RELAZIONI con AntiDoS-P =

L'antenato di Xoops Protector era AntiDoS-P.

Siccome tutte le funzioni di AntiDos-P sono state ereditate da Xoops Protector,  consigliabile disinstallare AntiDos-P.


= UTILIZZO =

Installare il modulo esattamente come gli altri.

Attivare il "Blocco Protector" e posizionarlo in cima alla colonna di sinistra.
Potete facilmente posizionarlo anche utilizzando "Amministrazione Blocchi & Gruppi" di Protector.

Raccomando caldamente di richiamare il modulo anche in mainfile.php.

Dopo che Xoops Protector  installato, modificate il mainfile.php in questo modo:

[code]
	define('XOOPS_GROUP_ADMIN', '1');
	define('XOOPS_GROUP_USERS', '2');
	define('XOOPS_GROUP_ANONYMOUS', '3');

	[color=ff0000]include( XOOPS_ROOT_PATH . '/modules/protector/include/precheck.inc.php' ) ;[/color]
	if (!isset($xoopsOption['nocommon'])) {
		include XOOPS_ROOT_PATH."/include/common.php";
	}
	[color=ff0000]include( XOOPS_ROOT_PATH . '/modules/protector/include/postcheck.inc.php' ) ;[/color]
[/code]

Facendo un sandwitch di queste tre linee
    if (!isset($xoopsOption['nocommon'])) {
        include XOOPS_ROOT_PATH."/include/common.php";
    }

Sono necessari sia il pre-check che il block-check.

Quando attivate questo, controllate che il vostro IP non sia incluso nell'elenco degli IP da bannare dal sito.

Se doveste essere bannati per errore dal vostro sito, andate su

http://(your xoops)/modules/protector/admin/rescue.php

Prima di utilizzare questa feature, dovrete aver impostato la password opportuna nelle preferenze di XoopsProtector.


= RINGRAZIAMENTI =
 - Kikuchi  (traduzione in Cinese Tradizionale)
 - Marcelo Yuji Himoro (traduzione in Spagnolo e Portoghese-Brasiliano)
 - HMN (traduzione in Francese)
 - Defkon1 (traduzione in Italiano)

Inoltre, voglio ringraziare JM2 e minahito -zx team- per l'aiuto datomi.
Siete proprio dei grandi programmatori!