Summary
以下の攻撃を防ぐためのXOOPS モジュール.- DoS
- 悪意あるクローラー (メール収集ボットなど)
- SQL Injection
- XSS (一部のパターンのみ)
- システムグローバル変数汚染
- セッションハイジャック
- ヌルバイト攻撃
- ディレクトリ遡り指定
- いくつかの危険なCSRF (XOOPS 2.0.9.2以下に存在するもの)
mainfile.php の変更
define('XOOPS_GROUP_ADMIN', '1');
define('XOOPS_GROUP_USERS', '2');
define('XOOPS_GROUP_ANONYMOUS', '3');
include( XOOPS_ROOT_PATH . '/modules/protector/include/precheck.inc.php' );
if (!isset($xoopsOption['nocommon'])) {
include XOOPS_ROOT_PATH."/include/common.php";
}
include( XOOPS_ROOT_PATH . '/modules/protector/include/postcheck.inc.php');Reference
XOOPS Cube公式サイト - モジュール / ハック - XOOPS Protectorhttp://jp.xoops.org/modules/mydownloads/singlefile.php?cid=6&lid=131