= SOMMARIO =

Xoops Protector  un modulo che difende XOOOPS2 da vari attacchi maliziosi.

Questo modulo pu proteggere da diversi tipi di attacchi come:

- DoS
- Bad Crawlers (come i bot che collezionano indirizzi e-mail...)
- SQL Injection
- XSS (solo un certo tipo)
- Inquinamento variabili globali
- Sessioni hi-jacking
- Caratteri Null-bytes
- Specifiche errate di path
- Alcune tipologie di CSRF (fatali in XOOPS <= 2.0.9.2)

Xoops Protector difende XOOPS da questi attacchi, e li registra in opportuni log.

Ovviamente, non tutte le vulnerabilit possono essere prevenute.
Non confidate eccessivamente in questo modulo, per favore. 

In ogni caso, [color=ff0000]RACCOMANDO CALDAMENTE[/color] di installare questo modulo su ogni vostro sito XOOPS (qualsiasi versione).


= RELAZIONI con AntiDoS-P =

L'antenato di Xoops Protector era AntiDoS-P.

Siccome tutte le funzioni di AntiDos-P sono state ereditate da Xoops Protector,  consigliabile disinstallare AntiDos-P.


= UTILIZZO =

Installare il modulo esattamente come gli altri.

Attivare il "Blocco Protector" e posizionarlo in cima alla colonna di sinistra.
Potete facilmente posizionarlo anche utilizzando "Amministrazione Blocchi & Gruppi" di Protector.

Raccomando caldamente di richiamare il modulo anche in mainfile.php.

Dopo che Xoops Protector  installato, modificate il mainfile.php in questo modo:

[code]
	define('XOOPS_GROUP_ADMIN', '1');
	define('XOOPS_GROUP_USERS', '2');
	define('XOOPS_GROUP_ANONYMOUS', '3');

	[color=ff0000]include( XOOPS_ROOT_PATH . '/modules/protector/include/precheck.inc.php' ) ;[/color]
	if (!isset($xoopsOption['nocommon']) && XOOPS_ROOT_PATH !='') {
		include XOOPS_ROOT_PATH."/include/common.php";
	}
	[color=ff0000]include( XOOPS_ROOT_PATH . '/modules/protector/include/postcheck.inc.php' ) ;[/color]
[/code]

Facendo un sandwitch di queste tre linee
    if (!isset($xoopsOption['nocommon'])) {
        include XOOPS_ROOT_PATH."/include/common.php";
    }

Sono necessari sia il pre-check che il block-check.

Quando attivate questo, controllate che il vostro IP non sia incluso nell'elenco degli IP da bannare dal sito.

Se doveste essere bannati per errore dal vostro sito, andate su

http://(your xoops)/modules/protector/admin/rescue.php

Prima di utilizzare questa feature, dovrete aver impostato la password opportuna nelle preferenze di XoopsProtector.

Un opzione chiamata "Blocca da .htaccess"  stata aggiunta dalla versione 2.34.
Se volete provarla,  necessario impostare scrivibile il file XOOPS_ROOT_PATH/.htaccess
Prima di utilizzarla, dovreste riflettere sui rischi di sicurezza che comporta il rendere scrivibile questo file.


= RINGRAZIAMENTI =
 - Kikuchi  (traduzione in Cinese Tradizionale)
 - Marcelo Yuji Himoro (traduzione in Spagnolo e Portoghese-Brasiliano)
 - HMN (traduzione in Francese)
 - Defkon1 (traduzione in Italiano)

Inoltre, voglio ringraziare JM2 e minahito -zx team- per l'aiuto datomi.
Siete proprio dei grandi programmatori!