Page 1 de 15
Documentation Protector
Version 3.10 –Août 2007
Documentation module Protector V 3.10
Présentation
Protector est un module très utile qui vous aidera à améliorer la sécurité de votre site XOOPS, son
installation est fortement recommandée car il peut vous défendre contre :
• toutes sortes d’attaques de dénis de service (DoS) aspirateurs (gourmands en bande passante),
spambots, robots.
• Injection SQL, contamination de variables, bits null, détournement de session (hi-jacking), et toutes
sortes de Cross Site Scripting (XSS), ou le scripting par sites croisés.
• attaques par force brute et traversée de répertoires
• télé versement (upload) de fichiers image camouflés et d’exécutables
• contrôles des spams dans les liens et commentaires.
Protector enregistre les IPs lors de ces attaques et propose une fourchette de contre-mesures comprenant
le bannissement d’IPs, écrans vides, désinfection automatique de tentatives d’injections. Il évalue aussi
votre site pour certaines vulnérabilités, fournit des avertissements et des procédures de correction au moyen
d’une page spécifique
.
Plan
1. Installation
2. Centre de protection
3. Conseils de sécurité
4. Gestionnaire de préfixe
5. Préférences du module
6. Suppléments
Crédits
L’auteur du module Protector s’appelle GIJOE, il développe des modules et des hacks qui sont compatibles
pour les différentes versions de Xoops (série 2.0.x, 2.2.x, XoopsCube, et Xoops JP).
Le module est disponible sur son site http://www.peak.ne.jp/xoops/
Le contenu de ce document est basé largement sur le document, rédigé initialement en anglais par Madfish,
puis enrichi par l’équipe Xoops France.
Le support initial fut rédigé à partir du fichier REAME fourni avec le module, texte également disponible dans
l’interface d’administration, complété par quelques explications fournies par l’auteur.
