File: _docs/readme.es.md

Recommend this page to a friend!

_docs/readme.es.md

File:	`_docs/readme.es.md`
Role:	Documentation
Content type:	`text/markdown`
Description:	Documentation
Class:	PHP Mussel PHP file virus scanner to detect malware
Author:	By Caleb
Last change:
Date:	5 years ago
Size:	`133,762 bytes`

Download

Documentaci�n para phpMussel (Espa�ol).

Nota relativa a las traducciones: En caso de errores (por ejemplo, discrepancias entre traducciones, errores tipogr�ficos, etc), la versi�n en Ingl�s del README se considera la versi�n original y autorizada. Si encuentra alg�n error, su ayuda para corregirlo sera bienvenida.

1. <a name="SECTION1"></a>PRE�MBULO

Gracias por usar phpMussel, un PHP script dise�ado para detectar troyanos, virus, malware y otras amenazas en los archivos subidos en el sistema donde la script est� adjunto, basado en las firmas de ClamAV y otros.

Este script es un software gratuito; puede redistribuirlo y/o modificarlo seg�n los t�rminos de la GNU General Public License, publicada por la Free Software Foundation; tanto la versi�n 2 de la licencia como cualquier versi�n posterior. Este script es distribuido con la esperanza de que ser� �til, pero SIN NINGUNA GARANT�A; tambi�n, sin ninguna garant�a impl�cita de COMERCIALIZACI�N o IDONEIDAD PARA UN PARTICULAR PROP�SITO. Vea la GNU General Public License para m�s detalles, ubicada en el LICENSE.txt archivo tambi�n disponible en: - <https://www.gnu.org/licenses/>. - <https://opensource.org/licenses/>.

Un especial agradecimiento a ClamAV para la inspiraci�n del proyecto y para las firmas que este script utiliza, sin la cual, la script probablemente no existir�a, o en el mejor de, tendr�a un muy limitado valor.

Un especial agradecimiento a SourceForge, Bitbucket y GitHub para alojar los archivos de proyecto, y a las adicionales fuentes de un n�mero de las firmas utilizadas por phpMussel: PhishTank, NLNetLabs, Malware.Expert y otros, y agradecimiento especial a todos aquellos que apoyan el proyecto, a cualquier otra persona que yo haya olvidado de lo contrario mencionar, y a usted, por el uso de la script.

Este documento y su paquete asociado puede ser descargado de forma gratuita desde: - GitHub. - Bitbucket. - SourceForge.

2. <a name="SECTION2"></a>C�MO INSTALAR

2.0 INSTALACI�N MANUAL (PARA NAVEGADORES)

1) Dado el hecho que estas leiendo esto, asumo que ya ha descargado y guardado una copia del script, descomprimido sus contenidos, teniendolo en alg�n lugar en su ordenador. Ahora, usted querr� averiguar en que parte del host o CMS desea colocar estos contenidos. Un directorio como /public_html/phpmussel/ o similar (aunque, no importa el que usted elija, siempre y cuando sea algo seguro y con lo que estas satisfecho) ser� suficiente. Antes de empezar a subir archivos, continue leyendo...

2) Cambiar el nombre del archivo config.ini.RenameMe a config.ini (situado en el interior del vault), y opcionalmente (muy recomendable para usuarios avanzados, pero no recomendado para los usuarios principiantes o inexpertos), abre el archivo (este archivo contiene todas las directrizes disponibles para phpMussel; encima de cada opci�n debe haber un breve comentario que describe lo que hace y para lo qu� sirve). Ajuste estas opciones seg�n sus necesidades, seg�n lo que sea apropiado para su particular configuraci�n. Guardar archivo, cerrar.

3) Subir los contenidos (phpMussel y sus archivos) al directorio que hab�as decidido previamente (no necessitas incluir los archivos *.txt/*.md, pero deberias subir el resto).

4) CHMOD al vault directorio "755" (si tienes problemas, puede intentar "777"; aunque es menos seguro). El principal directorio de almacenamiento de los contenidos (el que escogio antes), en general, puede dejarlo solo, pero el estado del CHMOD deberia estar revisado si ha tenido problemas de permisos en su sistema en el pasado (predefinido, deber�a ser algo como "755"). En breve: Para que el paquete pueda funcionar correctamente, PHP necesita poder leer y escribir archivos dentro del directorio vault. Muchas cosas (actualizaci�n, registro, etc) no ser�n posibles si PHP no puede escribir en el directorio vault, y el paquete no funcionar� en absoluto si PHP no puede leer desde el directorio vault. Pero, para una seguridad �ptima, el directorio vault NO debe ser accesible p�blicamente (informaci�n sensible, como la informaci�n contenida por config.ini o frontend.dat, podr�a estar expuesta a atacantes potenciales si el directorio vault es p�blicamente accesible).

5) Instale cualquier de las firmas que necesite. Ver: INSTALACI�N DE FIRMAS.

6) Luego, tendr�s que "enganchar" phpMussel a tu sistema o CMS. Hay varias maneras en que usted puede "enganchar" scripts como phpMussel a su sistema o CMS, pero el m�s f�cil es simplemente incluir el script al principio de un archivo central de su sistema o CMS (uno que en general siempre sea cargado cuando alguien accede a cualquier p�gina a trav�s de su web) utilizando un require o include declaraci�n. Por lo general, esto sera algo almacenado en un directorio como /includes, /assets o /functions, y ser� menudo llamado algo as� como init.php, common_functions.php, functions.php o similar. Vas a tener que averiguar qu� archivo es por su situaci�n; Si encuentra dificultades para resolver esto, visite la p�gina de issues phpMussel en GitHub o los foros de soporte para phpMussel; Es posible que sea yo u otro usuario puede tener experiencia con el CMS que est� utilizando (que necesita para hacernos saber que CMS est� utilizando), y por lo tanto, puede ser capaz de proporcionar alguna ayuda en esta �rea. Para ello [utilizar require o include], inserte la siguiente l�nea de c�digo al principio de ese n�cleo archivo, reemplazando la cuerda contenida dentro de las comillas con la exacta direcci�n del loader.php archivo (direcci�n local, no la direcci�n HTTP; ser� similar a la dirreci�n vault mencionada anteriormente).

<?php require '/user_name/public_html/phpmussel/loader.php'; ?>

Guardar archivo, cerrarla, resubir.

-- O ALTERNATIVAMENTE --

Si est� utilizando un servidor Apache y si usted tiene acceso a php.ini, puede utilizar la auto_prepend_file direcci�n para anteponer phpMussel cuando cualquier solicitud PHP sea realizada. Algo como:

auto_prepend_file = "/user_name/public_html/phpmussel/loader.php"

O esto en el archivo .htaccess:

php_value auto_prepend_file "/user_name/public_html/phpmussel/loader.php"

7) Con eso, ya est�! Pero, probablemente deber�as preubalo para asegurarse de que est� funcionando correctamente. Para probar archivos subidos protecciones, probar subir los archivos de prueba incluidos en el paquete dentro _testfiles a su website a trav�s de sus habituales navegador basado subir m�todos. (Aseg�rese de haber incluido los archivos de firmas phpmussel.db en la directiva de configuraci�n Active para que se activen los archivos de prueba). Si todo funciona correctamente, un mensaje debe aparecer de phpMussel confirmando que la subido ha sido bloqueada con �xito. Si nada aparece, algo no est� funcionando correctamente. Si est� utilizando cualquiera de las avanzadas funciones o si est� utilizandolos otros tipos de escaneo posible, Sugiero probarlo con aquellos a asegurarse de que funciona como se espera, tambi�n.

2.1 INSTALACI�N MANUAL (PARA CLI)

1) Con tu leyendo esto, estoy asumiendo que usted ha descargado una copia de la script, descomprimido y tenerlo en alg�n lugar en su computer. Cuando se ha determinado que usted es feliz con el lugar elegido para phpMussel, continuar.

2) phpMussel requiere PHP para ser instalado en la host m�quina para ejecutar. Si usted no has PHP instalado en su m�quina, por favor, instalar PHP en su m�quina, siguiendo las instrucciones suministradas por el PHP instalador.

3) Opcionalmente (muy recomendable para avanzados usuarios, pero no se recomienda para los principiantes o para los inexpertos), abrir config.ini (situado en el interior del vault) ? Este archivo contiene todas las disponibles operativas opciones para phpMussel. Por encima de cada opci�n debe ser un breve comentario que describe lo que hace y para lo qu� sirve. Ajuste estas opciones seg�n sus necesidades, seg�n lo que sea apropiado para su particular configuraci�n. Guardar archivo, cerrar.

4) Opcionalmente, usted puede hacer uso de phpMussel en CLI modo m�s f�cil para ti mismo mediante la creaci�n de un batch archivo para autom�ticamente cargar PHP y phpMussel. Para ello, abra un texto editor como Notepad o Notepad++, escriba la completa ruta al php.exe archivo dentro lo directorio de la PHP instalaci�n, seguido de un espacio, seguido de la completa ruta al loader.php archivo dentro lo directorio de su phpMussel instalaci�n, guardar el archivo con la .bat extensi�n en alguna parte que usted lo encontrar� f�cilmente, y haga doble clic en ese archivo para ejecutar phpMussel en el futuro.

5) Instale cualquier de las firmas que necesite. Ver: INSTALACI�N DE FIRMAS.

6) Con eso, ya est�! Pero, probablemente deber�as preubalo para asegurarse de que est� funcionando correctamente. Para probar phpMussel, ejecute phpMussel e probar escanear el directorio _testfiles suministrada con el paquete.

2.2 INSTALACI�N CON COMPOSER

phpMussel est� registrado con Packagist, y por lo tanto, si est� familiarizado con Composer, puede utilizar Composer para instalar phpMussel (sin embargo, usted todav�a necesitar� preparar la configuraci�n, los permisos, las firmas y los ganchos; consulte "INSTALACI�N MANUAL (PARA NAVEGADORES)" pasos 2, 4, 5, y 6).

composer require phpmussel/phpmussel

<a name="INSTALLING_SIGNATURES"></a>2.3 INSTALACI�N DE FIRMAS

Desde v1.0.0, las firmas no est�n incluidas en el paquete phpMussel. Las firmas son requeridas por phpMussel para detectar amenazas espec�ficas. Existen 3 m�todos principales para instalar firmas:

Instalar autom�ticamente mediante el front-end p�gina de actualizaciones.
Genere firmas usando "SigTool" e instale manualmente.
Descargue las firmas de "phpMussel/Signatures" e inst�lelas manualmente.

2.3.1 Instalar autom�ticamente mediante el front-end p�gina de actualizaciones.

Primeramente, necesitar� asegurarse de que el front-end est� habilitado. Ver: GESTI�N DE FRONT-END.

Entonces, todo lo que necesitas hacer es ir a el front-end p�gina de actualizaciones, encontrar los archivos de firma necesarios y usar las opciones que se proporcionan en la p�gina, instalarlos y activarlos.

2.3.2 Genere firmas usando "SigTool" e instale manualmente.

Ver: SigTool documentaci�n.

2.3.3 Descargue las firmas de "phpMussel/Signatures" e inst�lelas manualmente.

Primeramente, ve a phpMussel/Signatures. El repositorio contiene varios archivos de firma que son comprimidos GZ. Descargue los archivos que necesita, descompr�malos y copie los archivos descomprimidos en el directorio /vault/signatures para instalarlos. Enumere los nombres de los archivos copiados a la directiva Active en su configuraci�n de phpMussel para activarlos.

3. <a name="SECTION3"></a>C�MO USAR

3.0 C�MO USAR (PARA NAVEGADORES)

phpMussel debe ser capaz de funcionar correctamente con requisitos m�nimos de su parte: Despu�s de instalarlo, que deber�a funcionar inmediatamente y ser inmediatamente utilizable.

Escaneo de archivos subidos es automatizado y activado como est�ndar, as�, nada se requerida en su nombre por esta particular funci�n.

Pero, tambi�n es capaz instruir� phpMussel para escanear espec�ficos archivos, directorios y/o compactados archivos. Para ello, primeramente, usted tendr� asegurarse de que la adecuada configuraci�n se establece el la config.ini archivo (cleanup debe estar desactivado), y cuando hecho, en un PHP archivo conectado a phpMussel, utilice la siguiente closure en su c�digo:

$phpMussel'Scan';

`$what_to_scan` puede ser una cadena, una matriz o una matriz de matrices, e indica qu� archivo, archivos, directorio y/o directorios a escanear.
`$output_type` es un booleano, indicando el formato de los resultados del an�lisis para ser devueltos como. `false` instruye la funci�n para devolver resultados como un entero. `true` instruye la funci�n para devolver resultados como texto legible por humanos. Adem�s, en cualquier caso, los resultados pueden ser acceder a trav�s de globales variables despu�s escaneo ha completado. Esta variable es opcional, predefinido como `false`. As siguientes se describen los n�meros enteros:

| Resultados | Descripci�n | |---|---| | -4 | Indica que los datos no se pudieron escanear debido al cifrado. | | -3 | Indica que se encontraron problemas con los archivos de firmas phpMussel. | | -2 | Indica que se ha corruptos datos detectados durante el escanear y por lo tanto el escanear no pudo completar. | | -1 | Indica que las extensiones o complementos requeridos por PHP para ejecutar el escaneo faltaban y por lo tanto el escanear no pudo completar, 0 indica que la escanear objetivo no existe y por lo tanto no hab�a nada para escanear. | | 0 | Indica que la escanear objetivo no existe y por lo tanto no hab�a nada para escanear. | | 1 | Indica que el objetivo fue escaneado con �xito y no se detectaron problemas. | | 2 | Indica que el objetivo fue escaneado con �xito y se detectaron problemas. |

`$output_flatness` es un booleano, indicando a la funci�n si se deben devolver los resultados de la escaneo (cuando hay varios objetivos a escanear) como una matriz o una cadena. `false` devolver� los resultados como una matriz. `true` devolver� los resultados como una cadena. Esta variable es opcional, predefinido como `false`.

Ejemplos:

 $results = $phpMussel'Scan';
 echo $results;

Devuelve algo como esto (como una cadena):

 Wed, 16 Sep 2013 02:49:46 +0000 Iniciado.
 > Comprobando '/user_name/public_html/my_file.html':
 -> No problemas encontrado.
 Wed, 16 Sep 2013 02:49:47 +0000 Terminado.

Para una descripci�n completa del tipo de firmas phpMussel utiliza durante el escanear y la forma en que maneja estas firmas, consulte la secci�n FORMATOS DE FIRMAS de este archivo README.

Si se encuentra alg�n falsos positivos, si se encuentra con algo nuevo que crees que deber�a ser bloqueada, o para cualquier otra cosa en relaci�n con las firmas, por favor contacto conmigo al respecto para que pueda hacer los cambios necesarios, para que, si no se comunica conmigo, posiblemente no necesariamente tener en cuenta. (Ver: �Qu� es un "falso positivo"?).

Para desactivar las firmas que se incluyen con phpMussel (por ejemplo, si usted est� experimentando un falso positivo espec�fico para sus prop�sitos que normalmente no deber�a ser suprimido), agregue los nombres de las firmas espec�ficas que deber�an estar deshabilitados a la greylist de firmas (/vault/greylist.csv), separado por comas.

Ver tambi�n: �C�mo acceder a detalles espec�ficos sobre los archivos cuando se escanean?

3.1 C�MO USAR (PARA CLI)

Por favor, consulte la secci�n "INSTALACI�N MANUAL (PARA CLI)" de este README.

Tambi�n tenga en cuenta que phpMussel es un esc�ner on-demand; NO es un esc�ner en tiempo real / on-access (excepto para la carga de archivos, en el momento de carga), y no como antivirus suites convencionales, no supervisa la memoria activa! Es s�lo detecta virus contenidas por las carga de archivos, y contenidos en los archivos espec�ficos expl�citamente para escaneo.

4. <a name="SECTION4"></a>GESTI�N DE FRONT-END

4.0 CU�L ES EL FRONT-END.

El front-end proporciona una manera c�moda y f�cil de mantener, administrar y actualizar la instalaci�n de phpMussel. Puede ver, compartir y descargar archivos de registro a trav�s de la p�gina de registros, puede modificar la configuraci�n a trav�s de la p�gina de configuraci�n, puede instalar y desinstalar componentes a trav�s de la p�gina de actualizaciones, y puede cargar, descargar y modificar archivos en su vault a trav�s del administraci�n de archivos.

El front-end est� desactivado de forma predeterminada para evitar el acceso no autorizado (el acceso no autorizado podr�a tener consecuencias significativas para su sitio web y su seguridad). Las instrucciones para habilitarlo se incluyen debajo de este p�rrafo.

4.1 C�MO HABILITAR EL FRONT-END.

1) Localizar la directiva disable_frontend dentro config.ini, y establ�zcalo en false (ser� predefinido como true).

2) Accesar loader.php desde tu navegador (p.ej., http://localhost/phpmussel/loader.php).

3) Inicie sesi�n con el nombre del usuario y la contrase�a predeterminados (admin/password).

Nota: Despu�s de iniciar la sesi�n por primera vez, con el fin de impedir el acceso no autorizado al front-end, usted debe cambiar inmediatamente su nombre de usuario y su contrase�a! Esto es muy importante, ya que es posible subir c�digo arbitrario de PHP a su sitio web a trav�s del front-end.

Adem�s, para una seguridad �ptima, se recomienda encarecidamente habilitar la "autenticaci�n de dos factores" para todas las cuentas del front-end (se proporcionan instrucciones a continuaci�n).

4.2 C�MO UTILIZAR EL FRONT-END.

Las instrucciones se proporcionan en cada p�gina del front-end, para explicar la manera correcta de usarlo y su prop�sito. Si necesita m�s explicaciones o cualquier ayuda especial, p�ngase en contacto con el soporte. Alternativamente, hay algunos videos disponibles en YouTube que podr�an ayudar a modo de demostraci�n.

4.3 AUTENTICACI�N DE DOS FACTORES

Es posible hacer que el front-end sea m�s seguro habilitando la autenticaci�n de dos factores ("2FA"). Cuando se inicia una sesi�n usando una cuenta habilitada para 2FA, se env�a un correo electr�nico a la direcci�n de correo electr�nico asociada con esa cuenta. Este correo electr�nico contiene un "c�digo 2FA", que el usuario debe ingresar, adem�s del nombre de usuario y la contrase�a, para poder iniciar sesi�n con esa cuenta. Esto significa que la obtenci�n de una contrase�a de cuenta no ser�a suficiente para que cualquier hacker o posible atacante pueda iniciar sesi�n en esa cuenta, ya que tambi�n necesitar�an tener acceso a la direcci�n de correo electr�nico asociada con esa cuenta para poder recibir y utilizar el c�digo 2FA asociado a la sesi�n, por lo tanto haciendo el front-end m�s seguro.

En primer lugar, para habilitar la autenticaci�n de dos factores, utilizando la p�gina de actualizaciones del front-end, instale el componente PHPMailer. phpMussel utiliza PHPMailer para enviar correos electr�nicos. Cabe se�alar que aunque phpMussel, por s� mismo, es compatible con PHP >= 5.4.0, PHPMailer requiere PHP >= 5.5.0, lo que significa que no ser� posible habilitar la autenticaci�n de dos factores para el front-end phpMussel para usuarios de PHP 5.4.

Despu�s de instalar PHPMailer, deber� llenar las directivas de configuraci�n de PHPMailer a trav�s de la p�gina de configuraci�n de phpMussel o el archivo de configuraci�n. Se incluye m�s informaci�n sobre estas directivas de configuraci�n en la secci�n de configuraci�n de este documento. Despu�s de haber llenado las directivas de configuraci�n de PHPMailer, configure Enable2FA a true. La autenticaci�n de dos factores ahora deber�a estar habilitada.

A continuaci�n, deber� asociar una direcci�n de correo electr�nico con una cuenta, para que phpMussel sepa a d�nde enviar c�digos 2FA cuando inicie sesi�n con esa cuenta. Para hacer esto, use la direcci�n de correo electr�nico como el nombre de usuario de la cuenta (como foo@bar.tld), o incluya la direcci�n de correo electr�nico como parte del nombre de usuario de la misma manera que lo har�a al enviar un correo electr�nico normalmente (como Foo Bar <foo@bar.tld>).

Nota: Proteger su vault contra el acceso no autorizado (p.ej., a modo de endureciendo la seguridad de su servidor y los permisos de acceso p�blico), es particularmente importante aqu�, debido a ese acceso no autorizado a su archivo de configuraci�n (que se almacena en su vault), podr�a exponer la configuraci�n de SMTP saliente (incluido el nombre de usuario y la contrase�a de SMTP). Debe asegurarse de que su vault est� correctamente asegurada antes de habilitar la autenticaci�n de dos factores. Si no puede hacer esto, al menos, debe crear una nueva cuenta de correo electr�nico, dedicada a tal fin, para reducir los riesgos asociados con la configuraci�n SMTP expuesta.

5. <a name="SECTION5"></a>CLI (COMANDOS L�NEA INTERFAZ)

phpMussel se puede ejecutar como un interactivo archivos esc�ner en CLI modo dentro sistemas basados en Windows. Consulte el "C�MO INSTALAR (PARA CLI)" secci�n de este archivo README para m�s detalles.

Para obtener una lista de los CLI comandos disponibles, para el CLI aviso, escriba 'c', y pulse Enter.

Adicionalmente, para los interesados, un video tutorial de c�mo utilizar phpMussel en el modo CLI est� disponible aqu�: - <https://youtu.be/H-Pa740-utc>

6. <a name="SECTION6"></a>ARCHIVOS INCLUIDOS EN ESTE PAQUETE

La siguiente es una lista de todos los archivos que deber�a haberse incluido en la copia de este script cuando descargado, todos los archivos que pueden ser potencialmente creados como resultado de su uso de este script, junto con una breve descripci�n de lo que todos estos archivos son para.

Esta informaci�n se aplica a la versi�n v1 m�s reciente y puede que no sea tan relevante para otras versiones.

Archivo | Descripci�n ----|---- /_docs/ | Documentaci�n directorio (contiene varios archivos). /_docs/readme.ar.md | Documentaci�n �rabe. /_docs/readme.de.md | Documentaci�n Alem�n. /_docs/readme.en.md | Documentaci�n Ingl�s. /_docs/readme.es.md | Documentaci�n Espa�ol. /_docs/readme.fr.md | Documentaci�n Franc�s. /_docs/readme.id.md | Documentaci�n Indonesio. /_docs/readme.it.md | Documentaci�n Italiano. /_docs/readme.ja.md | Documentaci�n Japon�s. /_docs/readme.ko.md | Documentaci�n Koreano. /_docs/readme.nl.md | Documentaci�n Holand�s. /_docs/readme.pt.md | Documentaci�n Portugu�s. /_docs/readme.ru.md | Documentaci�n Ruso. /_docs/readme.ur.md | Documentaci�n Urdu. /_docs/readme.vi.md | Documentaci�n Vietnamita. /_docs/readme.zh-TW.md | Documentaci�n Chino (tradicional). /_docs/readme.zh.md | Documentaci�n Chino (simplificado). /_testfiles/ | Prueba archivos directorio (contiene varios archivos). Todos los archivos contenidos son prueba archivos para probando si phpMussel ha sido instalado correctamente en su sistema, y que no es necesario subir este directorio o cualquiera de sus archivos excepto cuando haciendo tales pruebas. /_testfiles/ascii_standard_testfile.txt | Prueba archivo para probando phpMussel normalizados ASCII firmas. /_testfiles/coex_testfile.rtf | Prueba archivo para probando phpMussel complejos extendidas firmas. /_testfiles/exe_standard_testfile.exe | Prueba archivo para probando phpMussel PE firmas. /_testfiles/general_standard_testfile.txt | Prueba archivo para probando phpMussel generales firmas. /_testfiles/graphics_standard_testfile.gif | Prueba archivo para probando phpMussel gr�ficas firmas. /_testfiles/html_standard_testfile.html | Prueba archivo para probando phpMussel normalizados HTML firmas. /_testfiles/md5_testfile.txt | Prueba archivo para probando phpMussel MD5 firmas. /_testfiles/ole_testfile.ole | Prueba archivo para probando phpMussel OLE firmas. /_testfiles/pdf_standard_testfile.pdf | Prueba archivo para probando phpMussel PDF firmas. /_testfiles/pe_sectional_testfile.exe | Prueba archivo para probando phpMussel PE Secci�nal firmas. /_testfiles/swf_standard_testfile.swf | Prueba archivo para probando phpMussel SWF firmas. /vault/ | Vault directorio (contiene varios archivos). /vault/cache/ | Cache directorio (para los datos temporal). /vault/cache/.htaccess | Un hipertexto acceso archivo (en este caso, para proteger confidenciales archivos perteneciente a la script contra el acceso de fuentes no autorizadas). /vault/classes/ | Directorio de clases. Contiene varias clases utilizadas por phpMussel. /vault/classes/Maikuolan/ | Directorio de clases. Contiene varias clases utilizadas por phpMussel. /vault/classes/Maikuolan/Cache.php | Un controlador de cach� simple y unificado. /vault/classes/Maikuolan/ComplexStringHandler.php | Controlador para cadenas complejas. /vault/classes/Maikuolan/L10N.php | Controlador para L10N. /vault/classes/Maikuolan/YAML.php | Controlador para YAML. /vault/classes/.htaccess | Un hipertexto acceso archivo (en este caso, para proteger confidenciales archivos perteneciente a la script contra el acceso de fuentes no autorizadas). /vault/classes/ArchiveHandler.php | Responsable del manejo de archivos. /vault/classes/CompressionHandler.php | Responsable del manejo de la compresi�n de archivos. /vault/classes/TemporaryFileHandler.php | Responsable de crear y manejar archivos temporales. /vault/fe_assets/ | Archivos de front-end. /vault/fe_assets/.htaccess | Un hipertexto acceso archivo (en este caso, para proteger confidenciales archivos perteneciente a la script contra el acceso de fuentes no autorizadas). /vault/fe_assets/_2fa.html | Un archivo HTML utilizada al pedirle al usuario un c�digo 2FA. /vault/fe_assets/_accounts.html | Un archivo HTML para el front-end p�gina de cuentas. /vault/fe_assets/_accounts_row.html | Un archivo HTML para el front-end p�gina de cuentas. /vault/fe_assets/_cache.html | Un archivo HTML para el front-end p�gina del datos de cach�. /vault/fe_assets/_config.html | Un archivo HTML para el front-end p�gina de configuraci�n. /vault/fe_assets/_config_row.html | Un archivo HTML para el front-end p�gina de configuraci�n. /vault/fe_assets/_files.html | Un archivo HTML para el administraci�n de archivos. /vault/fe_assets/_files_edit.html | Un archivo HTML para el administraci�n de archivos. /vault/fe_assets/_files_rename.html | Un archivo HTML para el administraci�n de archivos. /vault/fe_assets/_files_row.html | Un archivo HTML para el administraci�n de archivos. /vault/fe_assets/_home.html | Un archivo HTML para el front-end p�gina principal. /vault/fe_assets/_login.html | Un archivo HTML para el front-end p�gina de login. /vault/fe_assets/_logs.html | Un archivo HTML para el front-end p�gina de los archivos de registro. /vault/fe_assets/_nav_complete_access.html | Un archivo HTML para el men� de navegaci�n de front-end, para aquellos con acceso completo. /vault/fe_assets/_nav_logs_access_only.html | Un archivo HTML para el men� de navegaci�n de front-end, para aquellos con acceso de registros solamente. /vault/fe_assets/_quarantine.html | Un archivo HTML para el front-end p�gina de cuarentena. /vault/fe_assets/_quarantine_row.html | Un archivo HTML para el front-end p�gina de cuarentena. /vault/fe_assets/_siginfo.html | Un archivo HTML para el front-end p�gina de informaci�n de firmas. /vault/fe_assets/_siginfo_row.html | Un archivo HTML para el front-end p�gina de informaci�n de firmas. /vault/fe_assets/_statistics.html | Un archivo HTML para el front-end p�gina de estad�sticas. /vault/fe_assets/_updates.html | Un archivo HTML para el front-end p�gina de actualizaciones. /vault/fe_assets/_updates_row.html | Un archivo HTML para el front-end p�gina de actualizaciones. /vault/fe_assets/_upload_test.html | Un archivo HTML para la subir prueba. /vault/fe_assets/frontend.css | Hoja de estilo CSS para el front-end. /vault/fe_assets/frontend.dat | Base de datos para el front-end (contiene informaci�n de las cuentas y las sesiones; s�lo se genera si el front-end est� activado y utilizado). /vault/fe_assets/frontend.dat.safety | Generado como un mecanismo de seguridad cuando es necesario. /vault/fe_assets/frontend.html | El archivo HTML principal para el front-end. /vault/fe_assets/icons.php | Archivo de iconos (utilizado por el administraci�n de archivos del front-end). /vault/fe_assets/pips.php | Archivo de pips (utilizado por el administraci�n de archivos del front-end). /vault/fe_assets/scripts.js | Contiene datos de JavaScript del front-end. /vault/lang/ | Contiene ling��sticos datos. /vault/lang/.htaccess | Un hipertexto acceso archivo (en este caso, para proteger confidenciales archivos perteneciente a la script contra el acceso de fuentes no autorizadas). /vault/lang/lang.ar.fe.php | Ling��sticos datos �rabe para el front-end. /vault/lang/lang.ar.php | Ling��sticos datos �rabe. /vault/lang/lang.bn.fe.php | Ling��sticos datos Bangla para el front-end. /vault/lang/lang.bn.php | Ling��sticos datos Bangla. /vault/lang/lang.de.fe.php | Ling��sticos datos Alem�n para el front-end. /vault/lang/lang.de.php | Ling��sticos datos Alem�n. /vault/lang/lang.en.fe.php | Ling��sticos datos Ingl�s para el front-end. /vault/lang/lang.en.php | Ling��sticos datos Ingl�s. /vault/lang/lang.es.fe.php | Ling��sticos datos Espa�ol para el front-end. /vault/lang/lang.es.php | Ling��sticos datos Espa�ol. /vault/lang/lang.fr.fe.php | Ling��sticos datos Franc�s para el front-end. /vault/lang/lang.fr.php | Ling��sticos datos Franc�s. /vault/lang/lang.hi.fe.php | Ling��sticos datos Hindi para el front-end. /vault/lang/lang.hi.php | Ling��sticos datos Hindi. /vault/lang/lang.id.fe.php | Ling��sticos datos Indonesio para el front-end. /vault/lang/lang.id.php | Ling��sticos datos Indonesio. /vault/lang/lang.it.fe.php | Ling��sticos datos Italiano para el front-end. /vault/lang/lang.it.php | Ling��sticos datos Italiano. /vault/lang/lang.ja.fe.php | Ling��sticos datos Japon�s para el front-end. /vault/lang/lang.ja.php | Ling��sticos datos Japon�s. /vault/lang/lang.ko.fe.php | Ling��sticos datos Koreano para el front-end. /vault/lang/lang.ko.php | Ling��sticos datos Koreano. /vault/lang/lang.nl.fe.php | Ling��sticos datos Holand�s para el front-end. /vault/lang/lang.nl.php | Ling��sticos datos Holand�s. /vault/lang/lang.pt.fe.php | Ling��sticos datos Portugu�s para el front-end. /vault/lang/lang.pt.php | Ling��sticos datos Portugu�s. /vault/lang/lang.ru.fe.php | Ling��sticos datos Ruso para el front-end. /vault/lang/lang.ru.php | Ling��sticos datos Ruso. /vault/lang/lang.th.fe.php | Ling��sticos datos Tailand�s para el front-end. /vault/lang/lang.th.php | Ling��sticos datos Tailand�s. /vault/lang/lang.tr.fe.php | Ling��sticos datos Turco para el front-end. /vault/lang/lang.tr.php | Ling��sticos datos Turco. /vault/lang/lang.ur.fe.php | Ling��sticos datos Urdi para el front-end. /vault/lang/lang.ur.php | Ling��sticos datos Urdu. /vault/lang/lang.vi.fe.php | Ling��sticos datos Vietnamita para el front-end. /vault/lang/lang.vi.php | Ling��sticos datos Vietnamita. /vault/lang/lang.zh-tw.fe.php | Ling��sticos datos Chino (tradicional) para el front-end. /vault/lang/lang.zh-tw.php | Ling��sticos datos Chino (tradicional). /vault/lang/lang.zh.fe.php | Ling��sticos datos Chino (simplificado) para el front-end. /vault/lang/lang.zh.php | Ling��sticos datos Chino (simplificado). /vault/quarantine/ | Directorio de cuarentena (contiene los cuarentenadas archivos). /vault/quarantine/.htaccess | Un hipertexto acceso archivo (en este caso, para proteger confidenciales archivos perteneciente a la script contra el acceso de fuentes no autorizadas). /vault/signatures/ | Directorio de firmas (contiene los archivos de firmas). /vault/signatures/.htaccess | Un hipertexto acceso archivo (en este caso, para proteger confidenciales archivos perteneciente a la script contra el acceso de fuentes no autorizadas). /vault/signatures/switch.dat | Esto controla y establece ciertas variables. /vault/.htaccess | Un hipertexto acceso archivo (en este caso, para proteger confidenciales archivos perteneciente a la script contra el acceso de fuentes no autorizadas). /vault/.travis.php | Utilizado por Travis CI para pruebas (no se requiere para usar la script). /vault/.travis.yml | Utilizado por Travis CI para pruebas (no se requiere para usar la script). /vault/cli.php | Controlador para el CLI modo. /vault/components.dat | Archivo de metadatos de componentes; Utilizado por la p�gina de actualizaciones del front-end. /vault/config.ini.RenameMe | Archivo de configuraci�n; Contiene todas las opciones de configuraci�n para phpMussel, instruyendo para qu� hacer y c�mo operar correctamente (cambiar el nombre para activar). /vault/config.php | M�dulo de configuraci�n. /vault/config.yaml | Archivo de valores predefinidos para la configuraci�n; Contiene valores predefinidos para la configuraci�n de phpMussel. /vault/frontend.php | Controlador para el front-end. /vault/frontend_functions.php | Archivo de funciones del front-end. /vault/functions.php | Archivo de funciones (esencial). /vault/greylist.csv | CSV de las firmas en la greylist indicando para phpMussel las firmas que deben ser ignorados (archivo ser� recreado autom�ticamente si eliminado). /vault/lang.php | Ling��sticos datos. /vault/php5.4.x.php | Polyfills para PHP 5.4.X (necesario para la retrocompatibilidad de PHP 5.4.X; seguro para eliminar por versiones m�s recientes de PHP). /vault/plugins.dat | Archivo de metadatos de complementos; Utilizado por la p�gina de actualizaciones del front-end. ? /vault/scan_kills.txt | Un registro de todos archivos subidos bloqueado/asesinado por phpMussel. ? /vault/scan_log.txt | Un registro de todo escaneado por phpMussel. ? /vault/scan_log_serialized.txt | Un registro de todo escaneado por phpMussel. /vault/shorthand.yaml | Contiene varios identificadores de firma para ser procesados por phmMussel cuando se interpreta la taquigraf�a de las firmas durante un escaneo y cuando se accede a la informaci�n de firmas a trav�s del front-end. /vault/signatures.dat | Archivo de metadatos de firmas; Utilizado por la p�gina de actualizaciones del front-end. /vault/template_custom.html | Template archivo; Plantilla para HTML salida producida por phpMussel para sus bloqueados archivos subidos mensaje (el mensaje visto por el subidor). /vault/template_default.html | Template archivo; Plantilla para HTML salida producida por phpMussel para sus bloqueados archivos subidos mensaje (el mensaje visto por el subidor). /vault/themes.dat | Archivo de metadatos de temas; Utilizado por la p�gina de actualizaciones del front-end. /vault/upload.php | Controlador de subidas. /.gitattributes | Un archivo de la GitHub proyecto (no se requiere para usar la script). /.gitignore | Un archivo de la GitHub proyecto (no se requiere para usar la script). /Changelog-v1.txt | Un registro de los cambios realizados en la principal script entre las diferentes versiones (no se requiere para usar la script). /composer.json | Composer/Packagist informaci�n (no se requiere para usar la script). /CONTRIBUTING.md | Informaci�n en respecto a c�mo contribuir al proyecto. /LICENSE.txt | Una copia de la GNU/GPLv2 licencia (no se requiere para usar la script). /loader.php | El cargador. Esto es lo que se supone debe enganchando (esencial). /PEOPLE.md | Informaci�n en respecto a las personas involucradas en el proyecto. /README.md | Sumario informaci�n del proyecto. /web.config | Un ASP.NET configuraci�n archivo (en este caso, para proteger la /vault directorio contra el acceso de fuentes no autorizadas en el caso de que la script est� instalado en un servidor basado en ASP.NET tecnolog�as).

? Nombre del archivo puede variar basado de las estipulaciones de configuraci�n (en config.ini).

7. <a name="SECTION7"></a>OPCIONES DE CONFIGURACI�N

La siguiente es una lista de variables encuentran en la config.ini configuraci�n archivo de phpMussel, junto con una descripci�n de sus prop�sito y funci�n.

general | signatures | files | attack_specific :--|:--|:--|:-- cleanup scan_log scan_log_serialized scan_kills truncate log_rotation_limit log_rotation_action timezone timeOffset timeFormat ipaddr enable_plugins forbid_on_block delete_on_sight lang numbers quarantine_key quarantine_max_filesize quarantine_max_usage quarantine_max_files honeypot_mode scan_cache_expiry disable_cli disable_frontend max_login_attempts FrontEndLog disable_webfonts maintenance_mode default_algo statistics | Active fail_silently fail_extensions_silently detect_adware detect_joke_hoax detect_pua_pup detect_packer_packed detect_shell detect_deface detect_encryption | max_uploads filesize_limit filesize_response filetype_whitelist filetype_blacklist filetype_greylist check_archives filesize_archives filetype_archives max_recursion block_encrypted_archives max_files_in_archives | chameleon_from_php can_contain_php_file_extensions chameleon_from_exe chameleon_to_archive chameleon_to_doc chameleon_to_img chameleon_to_pdf archive_file_extensions block_control_characters corrupted_exe decode_threshold scannable_threshold allow_leading_trailing_dots block_macros compatibility | heuristic | virustotal | urlscanner ignore_upload_errors only_allow_images | threshold | vt_public_api_key vt_suspicion_level vt_weighting vt_quota_rate vt_quota_time | lookup_hphosts google_api_key maximum_api_lookups maximum_api_lookups_response cache_time legal | template_data | PHPMailer | supplementary_cache_options pseudonymise_ip_addresses privacy_policy | theme Magnification css_url | EventLog SkipAuthProcess Enable2FA Host Port SMTPSecure SMTPAuth Username Password setFromAddress setFromName addReplyToAddress addReplyToName | enable_apcu enable_memcached enable_redis enable_pdo memcached_host memcached_port redis_host redis_port redis_timeout pdo_dsn pdo_username pdo_password

"general" (Categor�a)

General configuraci�n para phpMussel.

"cleanup"

Despejar la variables y la cach� de la script despu�s la script ejecuci�n? False = No; True = S� [Predefinido]. Si usted no est� utilizando la script m�s all� de inicial escaneando de archivos subidos, debe definir como `true` (s�), para minimizar el uso de memoria. Si usted est� utilizando la script para prop�sitos m�s all� de inicial escaneando de archivos subidos, debe definir como `false` (no), para evitar recargar innecesariamente duplicados datos en la memoria. En general pr�ctica, probablemente deber�a definirse como `true`, pero, si usted hace esto, usted no ser� capaz de utilizar la script para cualquier cosa otro que de escaneando archivos subidos.
No tiene influencia en CLI modo.

"scan_log"

Nombre del archivo para registrar todos los resultados de las escaneos. Especifique un archivo nombre, o dejar en blanco para desactivar.

"scan_log_serialized"

Nombre del archivo para registrar todos los resultados de las escaneos (utilizando un formato serializado). Especifique un archivo nombre, o dejar en blanco para desactivar.

"scan_kills"

Nombre del archivo para registrar todos bloqueados o matados subidos. Especifique un archivo nombre, o dejar en blanco para desactivar.

Consejo �til: Si usted quieres, puede a�adir informaci�n en fecha/hora a los nombres de los archivos de registro mediante la inclusi�n de �stos en el nombre: {yyyy} para el a�o completo, {yy} para el a�o abreviada, {mm} por mes, {dd} por d�a, {hh} para la hora.

Ejemplos: - scan_log='scan_log.{yyyy}-{mm}-{dd}-{hh}.txt' - scan_log_serialized='scan_log_serialized.{yyyy}-{mm}-{dd}-{hh}.txt' - scan_kills='scan_kills.{yyyy}-{mm}-{dd}-{hh}.txt'

"truncate"

�Truncar archivos de registro cuando alcanzan cierto tama�o? Valor es el tama�o m�ximo en B/KB/MB/GB/TB que un archivo de registro puede crecer antes de ser truncado. El valor predeterminado de 0KB deshabilita el truncamiento (archivos de registro pueden crecer indefinidamente). Nota: �Se aplica a archivos de registro individuales! El tama�o de los archivos de registro no se considera colectivamente.

"log_rotation_limit"

La rotaci�n de registros limita la cantidad de archivos de registro que deber�an existir al mismo tiempo. Cuando se crean nuevos archivos de registro, si la cantidad total de archivos de registro excede el l�mite especificado, se realizar� la acci�n especificada. Puede especificar el l�mite deseado aqu�. Un valor de 0 deshabilitar� la rotaci�n de registros.

"log_rotation_action"

La rotaci�n de registros limita la cantidad de archivos de registro que deber�an existir al mismo tiempo. Cuando se crean nuevos archivos de registro, si la cantidad total de archivos de registro excede el l�mite especificado, se realizar� la acci�n especificada. Puede especificar la acci�n deseada aqu�. Delete = Eliminar los archivos de registro m�s antiguos, hasta que el l�mite ya no se exceda. Archive = Primero archiva, y luego eliminar los archivos de registro m�s antiguos, hasta que el l�mite ya no se exceda.

Clarificaci�n t�cnica: En este contexto, "m�s antiguo" significa modificado menos recientemente.

"timezone"

Esto se usa para especificar qu� zona horaria debe usar phpMussel para las operaciones de fecha/hora. Si no lo necesitas, ign�ralo. Los valores posibles est�n determinados por PHP. Generalmente, se recomienda en lugar para ajustar la directiva de zona horaria en el archivo `php.ini`, pero a veces (por ejemplo, cuando se trabaja con proveedores de hosting compartido limitados) esto no siempre es posible hacer, y entonces, esta opci�n se proporciona aqu�.

"timeOffset"

Si el tiempo del servidor no coincide con la hora local, se puede especificar un offset aqu� para ajustar la informaci�n de fecha/hora generado por phpMussel de acuerdo a sus necesidades. Generalmente, se recomienda en lugar para ajustar la directiva de zona horaria en el archivo `php.ini`, pero a veces (por ejemplo, cuando se trabaja con proveedores de hosting compartido limitados) esto no siempre es posible hacer, y entonces, esta opci�n se proporciona aqu�. El offset es en minutos.
Ejemplo (para a�adir una hora): `timeOffset=60`

"timeFormat"

El formato de notaci�n de fecha/hora usado por phpMussel. Predefinido = `{Day}, {dd} {Mon} {yyyy} {hh}:{ii}:{ss} {tz}`.

"ipaddr"

�D�nde puedo encontrar el IP direcci�n de la conectando request? (�til para servicios como Cloudflare y tales) Predefinido = REMOTE_ADDR. �AVISO: No cambie esto a menos que sepas lo que est�s haciendo!

Valores recomendados para "ipaddr":

Valor | Utilizando ---|--- HTTP_INCAP_CLIENT_IP | Proxy inverso Incapsula. HTTP_CF_CONNECTING_IP | Proxy inverso Cloudflare. CF-Connecting-IP | Proxy inverso Cloudflare (alternativa; si lo anterior no funciona). HTTP_X_FORWARDED_FOR | Proxy inverso Cloudbric. X-Forwarded-For | Proxy inverso Squid. Definido por la configuraci�n del servidor. | Proxy inverso Nginx. REMOTE_ADDR | Sin proxy inverso (valor predefinido).

"enable_plugins"

�Habilitar el soporte para los plugins de phpMussel? False = No; True = S� [Predefinido].

"forbid_on_block"

�Deber�a phpMussel enviar 403 header con la bloqueados archivos subidos mensaje, o quedarse con los usual 200 OK? False = No (200); True = S� (403) [Predefinido].

"delete_on_sight"

Activando esta directiva instruir� la script para intentar para eliminar inmediatamente cualquier escaneados intentados archivos subidos emparejando a los criterios de detecci�n, si trav�s de firmas o de otras maneras. Archivos determinados como limpia no ser�n tocados. En el caso de los compactados archivos, la totalidad del compactado archivo ser� eliminado (independientemente de si el emparejando archivo es s�lo uno de muchos varios archivos contenida dentro del compactado archivo). Para el caso de archivo subir escaneo, en general, no es necesario activar esta directiva, porque en general, PHP purgar� autom�ticamente el contenido de su cach� cuando la ejecuci�n ha terminado, significando que lo en general eliminar� cualquier archivos subidos a trav�s de �l con el servidor a no ser que se han movido, copiado o eliminado ya. La directiva se a�ade aqu� como una medida adicional de seguridad para aquellos cuyas copias de PHP no siempre se comportan de la manera esperada. False = Despu�s escaneando, dejar el archivo solo [Predefinido]; True = Despu�s escaneando, si no se limpia, eliminar inmediatamente.

"lang"

Especifique la predefinido del lenguaje para phpMussel.

"numbers"

Especifica c�mo mostrar n�meros.

Valores soportados actualmente:

Valor | Produce | Descripci�n ---|---|--- NoSep-1 | 1234567.89 NoSep-2 | 1234567,89 Latin-1 | 1,234,567.89 | Valor predefinido. Latin-2 | 1?234?567.89 Latin-3 | 1.234.567,89 Latin-4 | 1?234?567,89 Latin-5 | 1,234,567�89 China-1 | 123,4567.89 India-1 | 12,34,567.89 India-2 | ??,??,???.?? Bengali-1 | ??,??,???.?? Arabic-1 | ?????????? Arabic-2 | ???????????? Thai-1 | ?,???,???.??

Nota: Estos valores no est�n estandarizados en ninguna parte, y probablemente no sean relevantes m�s all� del paquete. Adem�s, los valores soportados pueden cambiar en el futuro.

"quarantine_key"

phpMussel es capaz de poner en cuarentena intentados archivos subidos en aisladamente dentro de la phpMussel vault, si esto es algo que usted quiere que haga. Usuarios casual de phpMussel de los cuales simplemente desean proteger sus website o hosting ambiente sin tener ning�n inter�s con analizando profundamente cualquier marcados intentados archivos subidos deber�a dejar esta funcionalidad desactivado, pero cualquier usuarios interesados en m�s an�lisis de marcados intentados archivos subidos para la investigaci�n de malware o para cosas similares debe activar esta funcionalidad. Cuarentenando de marcados intentados archivos subidos a veces puede tambi�n ayudar en la depuraci�n de falsos positivos, si esto es algo que ocurre con frecuencia para usted. Para desactivar la cuarentena funcionalidad, simplemente dejar la directiva `quarantine_key` vac�o, o borrar el contenidos de que directiva si no est� ya vac�o. Para activar la cuarentena funcionalidad, entrar alg�n valor en la directiva. La `quarantine_key` es un importante caracter�stica de seguridad de la cuarentena funcionalidad requiere como un medio para la prevenci�n de la explotaci�n de la cuarentena funcionalidad por potenciales atacantes y como un medio de evitar cualquier potencial ejecuci�n de los datos almacenados dentro la cuarentena. La `quarantine_key` deber�a ser tratado de la misma manera que sus contrase�as: El m�s grande es el mejor, y gu�rdela bien. Para un mejor efecto, utilice conjuntamente con `delete_on_sight`.

"quarantine_max_filesize"

El archivo tama�o m�ximo permitido para archivos para ser cuarentenada. Archivos que superen el valor especificado aqu� NO ser�n cuarentenada. Esta directiva es importante como un medio de hacer que sea m�s dif�cil para cualquier potenciales atacantes a inundar su cuarentena con datos no deseados que puede causar el excesivo uso de datos en su servicio de hosting. Predefinido = 2MB.

"quarantine_max_usage"

El uso m�ximo de memoria permitida para la cuarentena. Si la total memoria utilizada por la cuarentena alcanza este valor, los m�s antiguos cuarentenado archivos ser�n eliminado hasta que la total memoria utilizada ya no alcanza este valor. Esta directiva es importante como un medio de hacer que sea m�s dif�cil para cualquier potenciales atacantes a inundar su cuarentena con datos no deseados que puede causar el excesivo uso de datos en su servicio de hosting. Predefinido = 64M.

"quarantine_max_files"

La cantidad m�xima de archivos que pueden existir en la cuarentena. Cuando se agregan nuevos archivos a la cuarentena, si se excede este n�mero, los archivos antiguos se eliminar�n hasta que el resto ya no exceda este n�mero. Predefinido = 100.

"honeypot_mode"

Cuando la honeypot modo est� activado, phpMussel intentar� cuarentenar cada archivos subidos que encuentra, independientemente de si o no el archivo que se est� subido coincide con las firmas inclu�das, y no real escanear o an�lisis de esos intentados archivos subidos van a ocurrir. Esta funcionalidad debe ser �til para aquellos que deseen utilizar phpMussel a los efectos del virus/malware investigaci�n, pero no se recomendado activar esta funcionalidad si el uso de phpMussel por el usuario es para real archivo subido escaneando ni recomendado usar la honeypot funcionalidad para fines otro que de la honeypot. Por predefinido, esta opci�n est� desactivada. False = Desactivado [Predefinido]; True = Activado.

"scan_cache_expiry"

Por cu�nto tiempo debe phpMussel cach� de los resultados del escaneo? El valor es el n�mero de segundos para almacenar en cach� los resultados del escaneo. La predeterminado valor es 21600 segundos (6 horas); Un valor de 0 desactiva el almacenamiento en cach� de los resultados del escaneo.

"disable_cli"

�Desactivar CLI modo? CLI modo est� activado por predefinido, pero a veces puede interferir con ciertas herramientas de prueba (tal como PHPUnit, por ejemplo) y otras aplicaciones basadas en CLI. Si no es necesario desactivar CLI modo, usted debe ignorar esta directiva. False = Activar CLI modo [Predefinido]; True = Desactivar CLI modo.

"disable_frontend"

�Desactivar el acceso front-end? El acceso front-end puede hacer phpMussel m�s manejable, pero tambi�n puede ser un riesgo de seguridad. Se recomienda administrar phpMussel a trav�s del back-end cuando sea posible, pero el acceso front-end se proporciona para cuando no es posible. Mantenerlo desactivado a menos que lo necesite. False = Activar el acceso front-end; True = Desactivar el acceso front-end [Predefinido].

"max_login_attempts"

N�mero m�ximo de intentos de login (front-end). Predefinido = 5.

"FrontEndLog"

Archivo para registrar intentos de login al front-end. Especificar el nombre del archivo, o dejar en blanco para desactivar.

"disable_webfonts"

�Desactivar webfonts? True = S� [Predefinido]; False = No.

"maintenance_mode"

�Activar modo de mantenimiento? True = S�; False = No [Predefinido]. Desactiva todo lo que no sea el front-end. A veces �til para la actualizaci�n de su CMS, frameworks, etc.

"default_algo"

Define qu� algoritmo utilizar para todas las contrase�as y sesiones en el futuro. Opciones: PASSWORD_DEFAULT (predefinido), PASSWORD_BCRYPT, PASSWORD_ARGON2I (requiere PHP >= 7.2.0).

"statistics"

�Seguir las estad�sticas de uso de phpMussel? True = S�; False = No [Predefinido].

"signatures" (Categor�a)

Configuraci�n de firmas.

"Active"

Una lista de los archivos de firmas activa, delimitados por comas.

Nota: - Los archivos de firma deben estar primero instalados, antes de poder activarlos. - Para que los archivos de prueba funcionen correctamente, los archivos de firma deben estar instalados y activados. - El valor de esta directiva se almacena en cach�. Despu�s de cambiarlo, para que los cambios surtan efecto, es posible que deba eliminar el cach�.

"fail_silently"

�Debe phpMussel informan cuando los firmas archivos est�n desaparecidos o da�ados? Si `fail_silently` est� desactivado, desaparecidos y da�ados archivos ser� reportado cuando escaneando, y si `fail_silently` est� activado, desaparecidos y da�ados archivos ser� ignorado, con escaneando reportando para aquellos archivos que no hay cualquier problemas. Esto generalmente debe ser dejar sola a menos que usted est� experimentando estrellarse o problemas similares. False = Desactivado; True = Activado [Predefinido].

"fail_extensions_silently"

�Debe phpMussel informan cuando extensiones est�n desaparecidos? Si `fail_extensions_silently` est� desactivado, desaparecidos extensiones ser� reportado cuando escaneando, y si `fail_extensions_silently` est� activado, desaparecidos extensiones ser� ignorado, with scanning reportando para aquellos archivos que no hay cualquier problemas. Desactivando esta directiva puede potencialmente aumentar su seguridad, pero tambi�n puede conducir a un aumento de falsos positivos. False = Desactivado; True = Activado [Predefinido].

"detect_adware"

�Debe phpMussel utilizar firmas para detectar adware? False = No; True = S� [Predefinido].

"detect_joke_hoax"

�Debe phpMussel utilizar firmas para detectar broma/enga�o malware/virus? False = No; True = S� [Predefinido].

"detect_pua_pup"

�Debe phpMussel utilizar firmas para detectar PUAs/PUPs? False = No; True = S� [Predefinido].

"detect_packer_packed"

�Debe phpMussel utilizar firmas para detectar empacadores y datos empaquetados? False = No; True = S� [Predefinido].

"detect_shell"

�Debe phpMussel utilizar firmas para detectar shell scripts? False = No; True = S� [Predefinido].

"detect_deface"

�Debe phpMussel utilizar firmas para detectar defacements y defacers? False = No; True = S� [Predefinido].

"detect_encryption"

�Debe phpMussel detectar y bloquear archivos cifrados? False = No; True = S� [Predefinido].

"files" (Categor�a)

General configuraci�n para el manejo de archivos.

"max_uploads"

M�ximo permitido n�mero de archivos para escanear durante archivo subido escaneo antes de abortando la escaneo e informando al usuario est�n subir demasiado simult�neamente! Proporciona protecci�n contra un te�rico ataque por lo cual un atacante intenta DDoS su sistema o CMS por sobrecargando phpMussel para ralentizar el proceso de PHP a niveles inoperables. Recomendado: 10. Es posible que desee aumentar o reducir este n�mero dependiendo de la velocidad de su hardware. Notar que este n�mero no tiene en cuenta o incluir el contenidos de compactados archivos.

"filesize_limit"

L�mite del tama�o de archivos en KB. 65536 = 64MB [Predefinido]; 0 = Sin l�mite (siempre en la greylist), cualquier (positivo) num�rico valor aceptado. Esto puede ser �til cuando su PHP configuraci�n limita la cantidad de memoria un proceso puede contener o si su PHP configuraci�n limita el tama�o de archivo subidos.

"filesize_response"

Qu� hacer con los archivos que superen el l�mite del tama�o de archivos (si existe). False = Whitelist; True = Blacklist [Predefinido].

"filetype_whitelist", "filetype_blacklist", "filetype_greylist"

Si su sistema s�lo permite ciertos tipos de archivos para ser subido, o si su sistema niega expl�citamente ciertos tipos de archivos, especificando los tipos de archivos en la whitelist, blacklist y/o greylist puede aumentar la velocidad a que escaneando se realizado por permitiendo la script para saltar sobre ciertos tipos de archivos. Formato es CSV (comas separados valores). Si desea escanear todo, en lugar de utilizando la whitelist, blacklist o greylist, dejar las variables en blanco; haciendo tal desactivar� la whitelist/blacklist/greylist.
L�gico orden de procesamiento es: - Si el tipo de archivo est� en la whitelist, no escanear y no bloquear el archivo, y no cotejar el archivo con la blacklist o la greylist. - Si el tipo de archivo est� en la blacklist, no escanear el archivo, pero bloquearlo en todo caso, y no cotejar el archivo con la greylist. - Si la greylist est� vac�a o si la greylist est� no vac�a y el tipo de archivo est� en la greylist, escanearlo como normal y determinar si para bloquearlo basado en los resultados de la escaneo, pero si la greylist est� no vac�a y el tipo de archivo est� no en la greylist, tratar el archivo como si est� en la blacklist, por lo tanto no escanearlo pero bloquearlo en todo caso.

"check_archives"

Intente comprobar el contenido de los compactados archivos? False = No (no comprobar); True = S� (comprobar) [Predefinido].

Formato | Puede leer | Puede leer recursivamente | Puede detectar el cifrado | Notas ---|---|---|---|--- Zip | ?? | ?? | ?? | Requiere libzip (normalmente empaquetado con PHP de todos modos). Tambi�n soportado (usa el formato zip): ?? Detecci�n de objetos OLE. ?? Detecci�n de macros Office. Tar | ?? | ?? | ? | Ning�n requerimiento especial. El formato no soporte el cifrado. Rar | ?? | ?? | ?? | Requiere la extensi�n rar (cuando esta extensi�n no est� instalada, phpMussel no puede leer archivos rar). 7zip | ? | ? | ? | Todav�a estoy investigando c�mo leer archivos 7zip en phpMussel. Phar | ? | ? | ? | Soporte para leer de archivos phar fue removido en v1.6.0 y no se agregar� nuevamente, debido a preocupaciones de seguridad.

Si alguien puede y est� dispuesto a ayudar a implementar el soporte para leer otros formatos de archivo, dicha ayuda ser�a bienvenida.

"filesize_archives"

Heredar tama�o de archivos blacklist/whitelist para los contenidos de compactados archivos? False = No (todo en la greylist); True = S� [Predefinido].

"filetype_archives"

Heredar tipos de archivos blacklist/whitelist para los contenidos de compactados archivos? False = No (todo en la greylist); True = S� [Predefinido].

"max_recursion"

M�ximo recursividad nivel l�mite para compactados archivos. Predefinido = 3.

"block_encrypted_archives"

Detectar y bloquear compactados archivos encriptados? Debido phpMussel no es capaz de escanear el contenido de los compactados archivos encriptados, es posible que este puede ser empleado por un atacante como un medio de evitando phpMussel, antivirus esc�neres y otras protecciones. Instruir phpMussel para bloquear cualquier compactado archivo que se descubre es encriptado potencialmente podr�a ayudar a reducir el riesgo asociado a estos tales posibilidades. False = No; True = S� [Predefinido].

"max_files_in_archives"

N�mero m�ximo de archivos para analizar desde archivos comprimidos antes de abortar el an�lisis. Predefinido = 0 (sin m�ximo).

"attack_specific" (Categor�a)

Configuraci�n para ataque espec�ficas detecciones.

Detecci�n de ataques de camale�n: False = Desactivado; True = Activado.

"chameleon_from_php"

Buscar para PHP c�digo en archivos que no est�n PHP archivos ni reconocidos compactados archivos.

"can_contain_php_file_extensions"

Una lista de extensiones de archivos permitidos para contener c�digo PHP, separados por comas. Si la detecci�n de ataques de camale�n PHP est� habilitada, los archivos que contienen c�digo PHP, que tienen extensiones que no est�n en esta lista, se detectar�n como ataques de camale�n de PHP.

"chameleon_from_exe"

Buscar para PE m�gico n�mero en archivos que no est�n ejecutables ni reconocidos compactados archivos y para ejecutables cuyo m�gicos n�meros son incorrectas.

"chameleon_to_archive"

Detectar m�gicos n�meros incorrectos en archivos y archivos comprimidos. Soportado: BZ/BZIP2, GZ/GZIP, LZF, RAR, ZIP.

"chameleon_to_doc"

Buscar para office documentos cuyo m�gicos n�meros son incorrectas (Soportado: DOC, DOT, PPS, PPT, XLA, XLS, WIZ).

"chameleon_to_img"

Buscar para im�genes cuyo m�gicos n�meros son incorrectas (Soportado: BMP, DIB, PNG, GIF, JPEG, JPG, XCF, PSD, PDD, WEBP).

"chameleon_to_pdf"

Buscar para PDF archivos cuyo m�gicos n�meros son incorrectas.

"archive_file_extensions"

Reconocido compactado archivo extensiones (formato es CSV; s�lo debe agregar o eliminar cuando problemas ocurrir; eliminando innecesariamente puede causar falsos positivos a aparecer para compactados archivos, mientras a�adiendo innecesariamente har� esencialmente whitelist que cuales eres a�adiendo desde ataque espec�fica detecci�n; modificar con precauci�n; Tambi�n notar que esto no tiene efecto en aquellos compactados archivos que pueden y no pueden ser analizado a contenido nivel). La lista, como es a predefinici�n, describe los formatos m�s com�nmente utilizados a trav�s de la mayor�a de sistemas y CMS, pero intencionalmente no es necesariamente exhaustiva.

"block_control_characters"

Bloquear cualquier archivos que contenga cualquier caracteres de control (aparte de saltos de l�nea)? (`[\x00-\x08\x0b\x0c\x0e\x1f\x7f]`) Si usted s�lo subir texto sin cualquier formato, usted puede activar esta opci�n para proporcionar alguna adicional protecci�n para su sistema. Pero, si usted subir cualquier cosa otro de texto sin cualquier formato, activando esto puede dar lugar a falsos positivos. False = No bloquear [Predefinido]; True = Bloquear.

"corrupted_exe"

Corrompido archivos y procesamiento errores. False = Ignorar; True = Bloquear [Predefinido]. Detectar y bloquear potencialmente corrompido PE (Port�til Ejecutable) archivos? Frecuentemente (pero no siempre), cuando ciertos aspectos de un PE archivo est�n corrompido, da�ados o no podr� ser analizado correctamente, lo puede ser indicativo de una infecci�n viral. Los procesos utilizados por la mayor�a de los antivirus programas para detectar un virus en PE archivos requerir analizando esos archivos en ciertas maneras, que, si el programador de un virus es consciente de, intentar� espec�ficamente para prevenir, con el fin de permitir su virus permanezca sin ser detectado.

"decode_threshold"

Opcional limitaci�n a la longitud de datos a que dentro de decodificaci�n comandos deben ser detectados (en caso de que los hay notable rendimiento problemas mientras que escaneando). Predefinido = 512KB. Cero o nulo valor desactiva la limitaci�n (eliminando cualquier tal limitaci�n basado sobre la tama�o de archivos).

"scannable_threshold"

Opcional limitaci�n a la longitud de datos puros para que phpMussel se permitido leer y escanear (en caso de que los hay notable rendimiento problemas mientras que escaneando). Predefinido = 32MB. Cero o nulo valor desactiva la limitaci�n. En general, Este valor no debe ser inferior a la media tama�o de archivos subidos que desea y espera recibir a su servidor o website, no debe ser mayor que el filesize_limit directiva, y no debe ser m�s de aproximadamente una quinta parte de la total permisible memoria asignaci�n concedida a PHP a trav�s de la `php.ini` configuraci�n archivo. Esta directiva existe para intratar prevenir phpMussel del uso de demasiada memoria (eso ser�a prevenir que sea capaz para escanear archivos con �xito encima de un cierto tama�o de archivos).

"allow_leading_trailing_dots"

�Permitir puntos iniciales y finales en los nombres de archivo? A veces, esto se puede utilizar para ocultar archivos, o para enga�ar a algunos sistemas para que permitan el atravesar del directorio. False = No permitir [Predefinido]. True = Permitir.

"block_macros"

�Intenta bloquear cualquier archivo que contenga macros? Algunos tipos de documentos y hojas de c�lculo pueden contener macros ejecutables, proporcionando as� un peligroso vector de malware potencial. False = No bloquear [Predefinido]; True = Bloquear.

"compatibility" (Categor�a)

Compatibilidad directivas para phpMussel.

"ignore_upload_errors"

Esta directiva, en general, debe ser desactivado, a menos que se requiere para la correcta funcionalidad de phpMussel en su espec�fico sistema. Normalmente, cuando est� desactivado, cuando phpMussel detecta la presencia de elementos en la `$_FILES` array(), intentar� iniciar un escaneo de los archivos que esos elementos representan, y, si esos elementos est�n blanco o vac�o, phpMussel devolver� un mensaje de error. Este es el comportamiento natural para phpMussel. Pero, para algunos CMS, vac�os elementos en `$_FILES` puede ocurrir como resultado del comportamiento natural de los CMS, o errores pueden ser reportados cuando no existe ninguna, en cuyo caso, el comportamiento natural para phpMussel ser� interfiriendo con el comportamiento natural de los CMS. Si tal situaci�n ocurre para usted, activando esta opci�n instruir� phpMussel no intentar iniciar un escaneo para tales vac�os elementos, ignorarlos cuando encontrado y no devuelva cualquier relacionado mensaje de error, as� permitiendo la continuaci�n de la p�gina cargando. False = DESACTIVADO; True = ACTIVADO.

"only_allow_images"

Si usted s�lo esperas o s�lo quieren permitir im�genes para ser subido a su sistema o CMS, y si usted absolutamente no requiere cualquieres archivos otro que im�genes para subir a su sistema o CMS, esta directiva debe ser activado, pero por lo dem�s debe ser desactivado. Si esta directiva est� activada, se instruir� phpMussel para indiscriminadamente bloquear cualquieres subidos identificado como archivos que no son imagen, sin escaneandolos. Esto puede reducir el tiempo de procesamiento y el uso de memoria para intentados subidos de archivos que no son imagen. False = DESACTIVADO; True = ACTIVADO.

"heuristic" (Categor�a)

Heur�sticas directivas para phpMussel.

"threshold"

Hay ciertas firmas de phpMussel eso tienen la intenci�n de identificar sospechosas y potencialmente maliciosos cualidades de los archivos que se subido sin que en ellos la identificaci�n de los archivos que se subido espec�ficamente como malicioso. Este "threshold" (umbral) valor dice phpMussel qu� lo m�ximo total peso de sospechosas y potencialmente maliciosos cualidades de los archivos que se subido eso es permisible es antes de que esos archivos han de ser se�alado como malicioso. La definici�n de peso en este contexto es el n�mero total de sospechosas y potencialmente maliciosos cualidades identificados. Por predefinido, este valor es 3. Un valor inferior generalmente resultar� en una mayor incidencia de falsos positivos pero un mayor n�mero de archivos maliciosos siendo identificado, mientras un valor mayor generalmente resultar� en una inferior incidencia de falsos positivos pero un inferior n�mero de archivos maliciosos siendo identificado. Generalmente es mejor dejar este valor en su predefinido a menos que usted est� experimentando problemas relacionados con ella.

"virustotal" (Categor�a)

Configuraci�n para Virus Total integraci�n.

"vt_public_api_key"

Opcionalmente, phpMussel es capaz de escanear archivos utilizando el Virus API total como una manera de proporcionar un mucho mayor nivel de protecci�n contra virus, troyanos, malware y otras amenazas. Por predefinido, escanear archivos utilizando el Virus Total API est� desactivado. Para activarlo, una API clave desde Virus Total se requiere. Debido a la significativo beneficio que esto podr�a proporcionar a usted, est� algo que recomiendo. Tenga en cuenta, aunque, que para utilizar el Virus API total, es absolutamente necesario usted estar de acuerdo con sus T�rminos de Servicio y cumplan todas las directrices seg�n descrito por el Virus Total documentaci�n! Usted NO se permitido utilizar esta integraci�n funci�n A MENOS QUE: - Ha le�do y est� de acuerdo con los T�rminos de Servicio de Virus Total y sus API. Los T�rminos de Servicio de Virus Total y sus API puede estar fundar Aqu�. - Ha le�do y entender, en un m�nimo, el pre�mbulo de la Virus Total P�blica API Documentaci�n (todo despu�s "VirusTotal Public API v2.0" pero antes "Contents"). La Virus Total P�blica API Documentaci�n puede estar fundar Aqu�.

Notar: Si escanear archivos utilizar la Virus Total API est� desactivado, usted no tendr� requiere revisar cualquiera de las directivas en esta categor�a (virustotal), porque ninguno de ellos hacen cualquier cosa si est� desactivado. Para obtener una Virus Total API clave, desde dondequiera en su website, haga clic en el "�nete a la comunidad" enlace situada hacia la parte superior derecha de la p�gina, entrar la informaci�n solicitada, y haga clic "Registrarse" cuando has hecholo. Siga todas las instrucciones suministradas, y cuando usted tiene su p�blica API clave, copiar/empastar que p�blica API clave a la vt_public_api_key directiva de la config.ini configuraci�n archivo.

"vt_suspicion_level"

Por predefinido, phpMussel restringir� qu� archivos se escaneado usando el Virus Total API a esos archivos que se considera "sospechosa". Opcionalmente, usted puede ajustar esta restricci�n por manera de cambiando el valor de la `vt_suspicion_level` directiva.
`0`: Archivos s�lo se consideran sospechoso si, cuando se escanear por phpMussel utilizando sus propias firmas, ellos se considera como que llevar un heur�stico peso. Esto significar�a efectivamente que uso del Virus Total API ser�a para una segunda opini�n para cuando phpMussel sospecha que un archivo puede ser potencialmente malicioso, pero no pueden descartar completo que est� puede tambi�n, potencialmente, ser benignos (no malicioso) y por lo tanto normalmente har�a no bloquearlo o marcarlo como malicioso.
`1`: Archivos se consideran sospechoso si, cuando se escanear por phpMussel utilizando sus propias firmas, ellos se considera como que llevar un heur�stico peso, si son conocidos por ser ejecutable (PE archivos, Mach-O archivos, ELF/Linux archivos, etc), o si son conocidos por ser de un formato que podr�a contener ejecutable datos (tales como ejecutables macros, DOC/DOCX archivos, comprimidos archivos tales como RARs, ZIPS y etc). Este es el predeterminado valor y el nivel de sospecha recomienda para aplicar, significando efectivamente que el uso de la Virus Total API ser�a para una segunda opini�n para cuando phpMussel no inicialmente encuentra cualquier cosa malicioso o mal con un archivo que se considera sospechoso y por lo tanto normalmente har�a no bloquearlo o marcarlo como malicioso.
`2`: Todos archivos son considerados sospechosos y deben ser escaneados utilizando el Virus Total API. Generalmente, est� no se recomienda para aplicar esta nivel de sospecha, debido al riesgo de alcanzar su API cuota mucho m�s r�pido que de normalmente har�a ser es el caso, pero hay ciertas circunstancias (como cuando el webmaster o hostmaster tiene muy poca fe o confianza en absoluto en cualquiera de los contenidos subidos de sus usuarios) para donde que esta nivel sospecha podr�a ser apropiado. Con esta nivel de sospecha, todos archivos no normalmente bloqueados o marcados como malicioso har�a ser escaneado utilizando el Virus Total API. Notar, aunque, que phpMussel cesar� usando el Virus Total API cuando est� ha alcanzado su API cuota (independientemente de sospecha nivel), y que su cuota ser� probablemente lleg� mucho m�s r�pido cuando utilizando esta nivel de sospecha.

Notar: Independientemente de sospecha nivel, cualquieres archivos que est�n en la blacklist o whitelist para phpMussel no har� ser escaneado usando el Virus Total API, porque esos dichos archivos podr�an ya han sido declarados ya sea como malicioso o benigno por phpMussel por el momento en que ellos podr�a han sido escaneados por el Virus Total API, y por lo tanto, adicional escaneando no ser�a necesaria. La capacidad de phpMussel para escanear archivos utilizando el Virus Total API es destinado para construir mayor confianza como a si un archivo es malicioso o benigno en aquellos circunstancias en que phpMussel no es enteramente seguro de si un archivo es malicioso o benigno.

"vt_weighting"

�Deber�a phpMussel aplicar los resultados del escaneo utilizando el Virus Total API como detecciones o como detecci�n peso? Esta directiva existe, por raz�n de que, aunque escanear un archivo usando m�ltiples motores (como Virus Total hacer) deber�a resultar en un aumento detecci�n cuenta (y por lo tanto en un mayor n�mero de maliciosos archivos ser atrapado), esta tambi�n puede resultar en un mayor n�mero de falsos positivos, y por lo tanto, en algunas circunstancias, los resultados del escanear pueden ser mejor utilizados como una puntuaci�n de confianza y no como una definitiva conclusi�n. Si un valor de 0 es utiliza, los resultados del escaneo utilizando el Virus Total API se aplicar� como detecciones, y por lo tanto, si cualquier motor utilizado por Virus Total marca el archivo est� escaneando como malicioso, phpMussel considerar� el archivo a ser malicioso. Si cualquier otro valor es utiliza, los resultados del escaneo utilizando el Virus Total API se aplicar� como detecci�n peso, y por lo tanto, el n�mero de motores utilizados por Virus Total que marca el archivo est� escaneando como malicioso servir� como una puntuaci�n de confianza (o detecci�n peso) para si el archivo que ser escanear debe ser considerado malicioso por phpMussel (el valor utilizado representar� el m�nima puntuaci�n de confianza o peso requerido con el fin de ser considerado malicioso). Un valor de 0 es utilizado por predefinido.

"vt_quota_rate" y "vt_quota_time"

En acuerdo con la documentaci�n de la Virus Total API, est� limitado para un m�ximo de 4 solicitudes de cualquier naturaleza en cualquier 1 minuto per�odo de tiempo. Si usted ejecuta un honeyclient, honeypot o cualquier otra automatizaci�n que va proporcionar recursos para Virus Total y no s�lo recuperar los reportes usted tiene derecho a un m�s alta cuota. Por predefinido, phpMussel va adhiere estrictamente a estas limitaciones, pero debido a la posibilidad de estos limitaciones siendo aumentado, estas dos directivas son proporcionan como un manera para usted para indique para phpMussel en cuanto a qu� limitaciones est� debe adherirse a. A menos que usted ha estado indique que lo haga, est� no es recomendable para usted para aumentar estos valores, pero, si ha tenido problemas relacionados con alcanzar su cuota, la disminuci�n de estos valores _PUEDE_ a veces ayudarle para hacer frente a estos problemas. Su cuota es determinado como `vt_quota_rate` solicitudes de cualquier naturaleza en cualquier `vt_quota_time` minuto per�odo de tiempo.

"urlscanner" (Categor�a)

Se incluye un esc�ner URL con phpMussel, capaz de detectar las maliciosas URL desde el interior de los datos o archivos escaneados.

Notar: Si la URL esc�ner est� desactivado, usted no tendr� que revisar cualquiera de las directivas en esta categor�a (urlscanner), porque ninguno de ellos har� cualquier cosa si desactiva.

URL esc�ner API configuraci�n.

"lookup_hphosts"

Permite API b�squedas al hpHosts API cuando se define como true. hpHosts no requiere un API clave para llevar a cabo API b�squedas.

"google_api_key"

Permite API b�squedas al Google Safe Browsing API cuando la necesario API clave es define. El uso de Google Safe Browsing API requiere un API clave, que puede ser obtenido a partir de Aqu�.
Notar: Se requiere la extensi�n cURL con el fin de utilizar esta funci�n.

"maximum_api_lookups"

M�ximo n�mero permitido de API b�squedas para llevar a cabo por individuo escaneando iteraci�n. Debido a que cada adicional API b�squeda se sumar� al total tiempo requerido para completar cada escaneando iteraci�n, es posible que usted desee estipular una limitaci�n a fin de acelerar el proceso de escaneando. Cuando se define en 0, no tal m�ximo n�mero permitido se aplicar�. Se define como 10 por predefinido.

"maximum_api_lookups_response"

Qu� hacer si el m�ximo n�mero de API b�squedas permitido es superadas? False = Hacer nada (continuar procesando) [Predefinido]; True = Marcar/bloquear el archivo.

"cache_time"

Por cu�nto tiempo (en segundos) debe los resultados de las API b�squedas ser almacenan en cach�? Predefinido es 3600 segundos (1 horas).

"legal" (Categor�a)

Configuraci�n relacionada con los requisitos legales.

Para obtener m�s informaci�n acerca de los requisitos legales y c�mo esto podr�a afectar sus requisitos de configuraci�n, consulte la secci�n "INFORMACI�N LEGAL" de la documentaci�n.

"pseudonymise_ip_addresses"

�Seudonimizar las direcciones IP cuando al escribir archivos de registro? True = S� [Predefinido]; False = No.

"privacy_policy"

La direcci�n de una pol�tica de privacidad relevante que se mostrar� en el pie de p�gina de cualquier p�gina generada. Especificar una URL, o dejar en blanco para desactivar.

"template_data" (Categor�a)

Directivas/Variables para las plantillas y temas.

Plantilla datos es relacionados a la HTML utilizado generar el "Subida Denegada" mensaje que muestra a los usuarios cuando una archivo subido est� bloqueado. Si utiliza temas personalizados para phpMussel, HTML se obtiene a partir del template_custom.html archivo, y para de otra manera, HTML se obtiene a partir del template.html archivo. Variables escritas a esta secci�n de la configuraci�n archivo se procesado para el HTML a trav�s de la sustituci�n de los nombres de variables circunfijo por llaves que se encuentran dentro del HTML con el variable datos correspondiente. Por ejemplo, d�nde foo="bar", cualquier instancias de {foo} que se encuentran dentro del HTML se convertir� bar.

"theme"

Tema predefinido a utilizar para phpMussel.

"Magnification"

Ampliaci�n de fuente. Predefinido = 1.

"css_url"

El plantilla archivo para los temas personalizados utiliza externas CSS propiedades, mientras que el plantilla archivo para el predefinida tema utiliza internas CSS propiedades. Para instruir phpMussel de utilizar el plantilla archivo para temas personalizados, especificar el p�blico HTTP direcci�n de sus temas personalizados CSS archivos utilizando la `css_url` variable. Si lo deja en blanco la variable, phpMussel utilizar� el plantilla archivo para el predefinida tema.

"PHPMailer" (Categor�a)

Configuraci�n de PHPMailer.

Actualmente, phpMussel usa PHPMailer solo para la autenticaci�n de dos factores de front-end. Si no usa el front-end, o si no usa la autenticaci�n de dos factores para el front-end, puede ignorar estas directivas.

"EventLog"

Un archivo para registrar todos los eventos en relaci�n con PHPMailer. Especificar el nombre del archivo, o dejar en blanco para desactivar.

"SkipAuthProcess"

Establecer esta directiva en `true` indica a PHPMailer que omita el proceso de autenticaci�n normal que normalmente se produce cuando se env�a un correo electr�nico a trav�s de SMTP. Esto debe evitarse, ya que omitir este proceso puede exponer el correo electr�nico saliente a ataques MITM, pero puede ser necesario en los casos en que este proceso impida que PHPMailer se conecte a un servidor SMTP.

"Enable2FA"

Esta directiva determina si se debe usar 2FA para las cuentas del front-end.

"Host"

El host SMTP para usar para el correo electr�nico saliente.

"Port"

El n�mero de puerto a usar para el correo electr�nico saliente. Predefinido = 587.

"SMTPSecure"

El protocolo a usar cuando se env�a un correo electr�nico a trav�s de SMTP (TLS o SSL).

"SMTPAuth"

Esta directiva determina si autenticar sesiones SMTP (generalmente deber�a dejarse solo).

"Username"

El nombre de usuario a usar cuando se env�a un correo electr�nico a trav�s de SMTP.

"Password"

La contrase�a a usar cuando se env�a un correo electr�nico a trav�s de SMTP.

"setFromAddress"

La direcci�n del remitente para citar cuando se env�a un correo electr�nico a trav�s de SMTP.

"setFromName"

El nombre del remitente para citar cuando se env�a un correo electr�nico a trav�s de SMTP.

"addReplyToAddress"

La direcci�n de la respuesta para citar cuando se env�a un correo electr�nico a trav�s de SMTP.

"addReplyToName"

El nombre de la respuesta para citar cuando se env�a un correo electr�nico a trav�s de SMTP.

"supplementary_cache_options" (Categor�a)

Opciones de cach� complementarias.

Actualmente, esto es extremadamente experimental, y podr�a no comportarse como se esperaba! Por el momento, recomiendo ignorarlo.

"enable_apcu"

Especifica si se intenta utilizar APCu para el almacenamiento en cach�. Predefinido = False.

"enable_memcached"

Especifica si se intenta utilizar Memcached para el almacenamiento en cach�. Predefinido = False.

"enable_redis"

Especifica si se intenta utilizar Redis para el almacenamiento en cach�. Predefinido = False.

"enable_pdo"

Especifica si se intenta utilizar PDO para el almacenamiento en cach�. Predefinido = False.

"memcached_host"

Valor del host de Memcached. Predefinido = "localhost".

"memcached_port"

Valor del puerto de Memcached. Predefinido = "11211".

"redis_host"

Valor del host de Redis. Predefinido = "localhost".

"redis_port"

Valor del puerto de Redis. Predefinido = "6379".

"redis_timeout"

Valor de tiempo de espera de Redis. Predefinido = "2.5".

"pdo_dsn"

Valor del DSN de PDO. Predefinido = "`mysql:dbname=phpmussel;host=localhost;port=3306`".

"pdo_username"

Nombre del usuario de PDO.

"pdo_password"

Contrase�a de PDO.

8. <a name="SECTION8"></a>FORMATOS DE FIRMAS

Ver tambi�n: - �Qu� es una "firma"?

Los primeros 9 bytes [x0-x8] de un archivo de firmas para phpMussel son phpMussel, y actuar como un "n�mero m�gico" (magic number), para identificarlos como archivos de firmas (esto ayuda a evitar que phpMussel accidentalmente intente utilizar archivos que no son archivos de firmas). El siguiente byte [x9] identifica el tipo de archivo de firma, que phpMussel debe conocer para poder interpretar correctamente el archivo de firmas. Se reconocen los siguientes tipos de archivos de firmas:

Tipo | Byte | Descripci�n ---|---|--- General_Command_Detections | 0? | Para archivos de firmas que usan CSV (valores separados por coma). Los valores (firmas) son cadenas codificadas hexadecimal para buscar dentro de los archivos. Las firmas aqu� no tienen nombres ni otros detalles (s�lo la cadena que se va a detectar). Filename | 1? | Para firmas de nombre de archivo. Hash | 2? | Para firmas hash. Standard | 3? | Para archivos de firmas que trabajan directamente con el contenido del archivos. Standard_RegEx | 4? | Para archivos de firmas que trabajan directamente con el contenido del archivos. Las firmas pueden contener expresiones regulares. Normalised | 5? | Para archivos de firmas que funcionan con el contenido de archivos normalizados ANSI. Normalised_RegEx | 6? | Para archivos de firmas que funcionan con el contenido de archivos normalizados ANSI. Las firmas pueden contener expresiones regulares. HTML | 7? | Para archivos de firmas que funcionan con el contenido de archivos normalizados HTML. HTML_RegEx | 8? | Para archivos de firmas que funcionan con el contenido de archivos normalizados HTML. Las firmas pueden contener expresiones regulares. PE_Extended | 9? | Para archivos de firmas que trabajan con metadatos PE (distintos de los metadatos PE seccionales). PE_Sectional | A? | Para archivos de firmas que trabajan con metadatos PE seccionales. Complex_Extended | B? | Para archivos de firmas que trabajan con varias reglas basadas en metadatos extendidos generados por phpMussel. URL_Scanner | C? | Para archivos de firmas que trabajan con URLs.

El siguiente byte [x10] es una nueva l�nea [0A], y concluye el encabezado del archivo de firmas de phpMussel.

Cada l�nea despu�s de que no est� vac�a es una firma o regla. Cada firma o regla ocupa una l�nea. Los formatos de firmas soportados se describen a continuaci�n.

FIRMAS BASADAS EN LAS NOMBRES DEL ARCHIVOS

Todas firmas basadas en las nombres del archivos seguir el formato:

NOMBRE:FNRX

Donde NOMBRE es el nombre a citar para esa firma y FNRX es la regular expresi�n para cotejar nombres de archivos (sin codificar) con.

HASH FIRMAS

Todos HASH firmas seguir el formato:

HASH:TAMA�O:NOMBRE

Donde HASH es el hash (usualmente MD5) de un entero archivo, TAMA�O es el total tama�o de eso archivo y NOMBRE es el nombre a citar para esa firma.

PE SECCI�NAL FIRMAS

Todos PE Secci�nal firmas seguir el formato:

TAMA�O:HASH:NOMBRE

Donde HASH es el hash MD5 de una secci�n del PE archivo, TAMA�O es el total tama�o de esa secci�n y NOMBRE es el nombre a citar para esa firma.

PE EXTENDIDAS FIRMAS

Todos PE extendidas firmas seguir el formato:

$VAR:HASH:TAMA�O:NOMBRE

Donde $VAR es el nombre de la PE variable para comprobar contra, HASH es el hash MD5 de esa variable, TAMA�O es el total tama�o de esa variable y NOMBRE es el nombre de citar para esa firma.

COMPLEJOS EXTENDIDAS FIRMAS

Complejos extendidas firmas son bastante diferentes a los otros tipos de firmas posibles con phpMussel, en que qu� ellos son cotejando contra se especificado por las firmas ellos mismos y que ellos pueden cotejar contra m�ltiples criterios. La cotejar criterios est�n delimitados por ";" y la cotejar tipo y cotejar datos de cada cotejar criterio es delimitado por ":" como tal que formato para estas firmas tiene tendencia a aparecer como:

$variable1:SOMEDATA;$variable2:SOMEDATA;FirmaNombre

TODO LO DEM�S

Todas las dem�s firmas seguir el formato:

NOMBRE:HEX:DESDE:PARA

Donde NOMBRE es el nombre a citar para esa firma y HEX es un hexadecimal codificado segmento del archivo propuesto para ser comprobado por la firma dado. DESDE y PARA son opcionales par�metros, indicando desde cual y para cual posiciones en los datos de origen a cotejar contra.

REGEX (REGULAR EXPRESSIONS)

Cualquier forma de regex entendido y correctamente procesado por PHP tambi�n debe entenderse y procesado correctamente por phpMussel y sus firmas. Pero, yo sugerir�a tomar mucho cuidado cuando escribiendo nuevas firmas basado en regex, porque, si no est�s del todo seguro de lo que est�s haciendo, puede haber altamente irregulares e/o inesperados resultados. Mirar el c�digo fuente para phpMussel si no est�s del todo seguro sobre el contexto de que las regex declaraciones son procesado. Tambi�n, recordar que todos los patrones (con excepci�n para nombre de archivo, compactado archivo metadato y MD5 patrones) debe ser hexadecimal codificado (con excepci�n de la patr�n sintaxis)!

9. <a name="SECTION9"></a>CONOCIDOS PROBLEMAS DE COMPATIBILIDAD

PHP y PCRE

phpMussel requiere PHP y PCRE para ejecutar y funcionar correctamente. Sin PHP, o sin la PCRE extensi�n de PHP, phpMussel no ejecutar� o funcionar� correctamente. Debe asegurarse de que su sistema tiene tanto PHP y PCRE instalados y disponibles antes de descargar e instalar phpMussel.

ANTI-VIRUS SOFTWARE COMPATIBILIDAD

En su mayor parte, phpMussel debe ser bastante compatible con la mayor�a de anti-virus software. Aunque, conflictividades han sido reportados por un n�mero de usuarios en el pasado. Esta informaci�n de abajo es de VirusTotal.com, y describe un n�mero de falsos positivos reportados por diversos anti-virus programas contra phpMussel. Aunque esta informaci�n no es una garant�a absoluta de si o no se encontrar� con compatibilidad problemas entre phpMussel y su anti-virus software, se su anti-virus software se observa como marcar contra phpMussel, usted debe considerar desactivarlo antes de trabajar con phpMussel o deber�a considerar opciones alternativas a de su anti-virus software o phpMussel.

Esta informaci�n ha sido actualizado 2018.10.09 y es a hoy para todas las phpMussel versiones de la dos m�s recientes menores versiones (v1.5.0-v1.6.0) al momento de escribir esto.

Esta informaci�n solo se aplica al paquete principal. Los resultados pueden variar seg�n los archivos de firmas instalados, los complementos, y otros componentes perif�ricos.

| Esc�ner | Resultados | |---|---| | Bkav | Informa como "VEX.Webshell" |

10. <a name="SECTION10"></a>PREGUNTAS M�S FRECUENTES (FAQ)

�Qu� es una "firma"?
�Qu� es un "falso positivo"?
�Con qu� frecuencia se actualizan las firmas?
�He encontrado un problema mientras uso phpMussel y no s� qu� hacer al respecto! �Por favor ayuda!
Quiero usar phpMussel (antes de v2) con una versi�n de PHP m�s vieja que 5.4.0; �Puede usted ayudar?
Quiero usar phpMussel (v2) con una versi�n de PHP m�s vieja que 7.2.0; �Puede usted ayudar?
�Puedo usar una sola instalaci�n de phpMussel para proteger m�ltiples dominios?
No quiero molestarme con la instalaci�n de este y conseguir que funcione con mi sitio web; �Puedo pagarte por hacer todo por m�?
�Puedo contratar a usted oa cualquiera de los desarrolladores de este proyecto para el trabajo privado?
Necesito modificaciones especiales, personalizaciones, etc; �Puede usted ayudar?
Soy desarrollador, dise�ador de sitios web o programador. �Puedo aceptar u ofrecer trabajos relacionados con este proyecto?
Quiero contribuir al proyecto; �Puedo hacer esto?
�C�mo acceder a detalles espec�ficos sobre los archivos cuando se escanean?
�Puedo usar cron para actualizar autom�ticamente?
�Puede phpMussel escanear archivos con nombres que no sean ANSI?
Listas negras ? Listas blancas ? Listas grises ? �Qu� son y c�mo los uso?
Cuando activar o desactivar archivos de firmas a trav�s de la p�gina de actualizaciones, los ordena de forma alfanum�rica en la configuraci�n. �Puedo cambiar la forma en que se ordenan?

<a name="WHAT_IS_A_SIGNATURE"></a>�Qu� es una "firma"?

En el contexto de phpMussel, una "firma" se refiere a datos que act�an como un indicador/identificador para algo espec�fico que estamos buscando, generalmente en la forma de alg�n segmento muy peque�o, distinto e inocuo de algo m�s grande y de otra manera nocivo, como un virus o un troyano, o en la forma de una suma de comprobaci�n de archivo, hash u otro indicador de identificaci�n similar, and usually includes a label, y generalmente incluye una etiqueta, y algunos otros datos para ayudar a proporcionar alg�n contexto adicional que puede ser utilizado por phpMussel para determinar la mejor manera de proceder cuando se encuentra con lo que estamos buscando.

<a name="WHAT_IS_A_FALSE_POSITIVE"></a>�Qu� es un "falso positivo"?

El t�rmino "falso positivo" (alternativamente: "error falso positivo"; "falsa alarma"; Ingl�s: false positive; false positive error; false alarm), descrito muy simplemente, y en un contexto generalizado, se utiliza cuando se prueba para una condici�n, para referirse a los resultados de esa prueba, cuando los resultados son positivos (es decir, la condici�n se determina como "positivo", o "verdadero"), pero se espera que sean (o deber�a haber sido) negativo (es decir, la condici�n, en realidad, es "negativo", o "falso"). Un "falso positivo" podr�a considerarse an�loga a "llorando lobo" (donde la condici�n que se est� probando es si hay un lobo cerca de la manada, la condici�n es "falso" en el que no hay lobo cerca de la manada, y la condici�n se reporta como "positiva" por el pastor a modo de llamando "lobo, lobo"), o an�logos a situaciones en las pruebas m�dicas donde un paciente es diagnosticado con alguna enfermedad o dolencia, cuando en realidad, no tienen tal enfermedad o dolencia.

Algunos t�rminos relacionados para cuando se prueba para un condici�n son "verdadero positivo", "verdadero negativo" y "falso negativo". Un "verdadero positivo" se refiere a cuando los resultados de la prueba y el estado real de la condici�n son ambas verdaderas (o "positivas"), y un "verdadero negativo" se refiere a cuando los resultados de la prueba y el estado real de la condici�n son ambas falsas (o "negativas"); Un "verdadero positivo" o "negativo verdadero" se considera que es una "inferencia correcta". La ant�tesis de un "falso positivo" es un "falso negativo"; Un "falso negativo" se refiere a cuando los resultados de la prueba son negativos (es decir, la condici�n se determina como "negativo", o "falso"), pero se espera que sean (o deber�a haber sido) positivo (es decir, la condici�n, en realidad, es "positivo", o "verdadero").

En el contexto de phpMussel, estos t�rminos se refieren a las firmas de phpMussel y los archivos que se bloquean. Cuando phpMussel se bloquean un archivo debido al mal, obsoleta o firmas incorrectas, pero no deber�a haber hecho, o cuando lo hace por las razones equivocadas, nos referimos a este evento como un "falso positivo". Cuando phpMussel no puede bloquear un archivo que deber�a haber sido bloqueado, debido a las amenazas imprevistas, firmas perdidas o d�ficit en sus firmas, nos referimos a este evento como una "detecci�n perdida" o "missed detection" (que es an�logo a un "falso negativo").

Esto se puede resumir en la siguiente tabla:

  | phpMussel NO debe bloquear un archivo | phpMussel DEBE bloquear un archivo ---|---|--- phpMussel NO hace bloquear un archivo | Verdadero negativo (inferencia correcta) | Detecci�n perdida (an�logo a un falso negativo) phpMussel HACE bloquear un archivo | __Falso positivo__ | Verdadero positivo (inferencia correcta)

<a name="SIGNATURE_UPDATE_FREQUENCY"></a>�Con qu� frecuencia se actualizan las firmas?

La frecuencia de actualizaci�n var�a dependiendo de los archivos de firma en cuesti�n. Todos los mantenedores de los archivos de firma para phpMussel generalmente tratan de mantener sus firmas tan actualizadas como sea posible, pero como todos nosotros tenemos varios otros compromisos, nuestras vidas fuera del proyecto, y como ninguno de nosotros es financieramente compensado (o pagado) por nuestros esfuerzos en el proyecto, no se puede garantizar un calendario de actualizaci�n preciso. Generalmente, las firmas se actualizan siempre que haya suficiente tiempo para actualizarlas. La ayuda siempre es apreciada si usted est� dispuesto a ofrecer cualquiera.

<a name="ENCOUNTERED_PROBLEM_WHAT_TO_DO"></a>�He encontrado un problema mientras uso phpMussel y no s� qu� hacer al respecto! �Por favor ayuda!

�Est� utilizando la �ltima versi�n del software? �Est� utilizando las �ltimas versiones de sus archivos de firma? Si la respuesta a cualquiera de estas dos preguntas es no, intente actualizar todo primero, y compruebe si el problema persiste. Si persiste, contin�e leyendo.
�Ha revisado toda la documentaci�n? Si no, por favor, h�galo. Si el problema no puede resolverse utilizando la documentaci�n, contin�e leyendo.
�Ha revisado la p�gina de issues, para ver si el problema ha sido mencionado antes? Si se ha mencionado antes, compruebe si se han proporcionado sugerencias, ideas y/o soluciones, y siga seg�n sea necesario para tratar de resolver el problema.
Si el problema persiste, solicite ayuda al crear un nuevo issue en la p�gina de issues.

<a name="MINIMUM_PHP_VERSION"></a>Quiero usar phpMussel (antes de v2) con una versi�n de PHP m�s vieja que 5.4.0; �Puede usted ayudar?

No. PHP >= 5.4.0 es un requisito m�nimo para phpMussel < v2.

<a name="MINIMUM_PHP_VERSION_V2"></a>Quiero usar phpMussel (v2) con una versi�n de PHP m�s vieja que 7.2.0; �Puede usted ayudar?

No. PHP >= 7.2.0 es un requisito m�nimo para phpMussel v2.

Ver tambi�n: Gr�ficos de Compatibilidad.

<a name="PROTECT_MULTIPLE_DOMAINS"></a>�Puedo usar una sola instalaci�n de phpMussel para proteger m�ltiples dominios?

S�. Las instalaciones de phpMussel no est�n ligados naturalmente en dominios espec�ficos, y por lo tanto puede ser utilizado para proteger m�ltiples dominios. En general, nos referimos a las instalaciones de phpMussel que protegen solo un dominio como "instalaciones solo-dominio" ("single-domain installations"), y nos referimos a las instalaciones de phpMussel que protegen m�ltiples dominios y/o subdominios como "instalaciones multi-dominio" ("multi-domain installations"). Si utiliza una instalaci�n multi-dominio y es necesario utilizar diferentes conjuntos de archivos de firmas para diferentes dominios, o si phpMussel debe configurarse de manera diferente para diferentes dominios, es posible hacer esto. Despu�s de cargar el archivo de configuraci�n (config.ini), phpMussel comprobar� la existencia de un "archivo de sustituci�n para configuraci�n" espec�fico del dominio (o subdominio) que se solicita (el-dominio-que-se-solicita.tld.config.ini), y si se encuentra, cualquier valor de configuraci�n definido por el archivo de sustituci�n para configuraci�n se utilizar� para la instancia de ejecuci�n en lugar de los valores de configuraci�n definidos por el archivo de configuraci�n. Los archivos de sustituci�n para configuraci�n son id�nticos al archivo de configuraci�n, ya su discreci�n, puede contener la totalidad de todas las directivas de configuraci�n disponibles para phpMussel, o lo que sea subsecci�n necesaria que difiera de los valores normalmente definidos por el archivo de configuraci�n. Los archivos de sustituci�n para configuraci�n se nombran de acuerdo con el dominio al que est�n destinados (as� por ejemplo, si se requiere un archivo de sustituci�n para configuraci�n para el dominio, http://www.some-domain.tld/, su archivo de sustituci�n para configuraci�n debe ser nombrado como some-domain.tld.config.ini, y debe colocarse dentro de la vault junto con el archivo de configuraci�n, config.ini). El nombre del dominio para la instancia de ejecuci�n se deriva del encabezado HTTP_HOST de la solicitud; "www" se ignora.

<a name="PAY_YOU_TO_DO_IT"></a>No quiero molestarme con la instalaci�n de este y conseguir que funcione con mi sitio web; �Puedo pagarte por hacer todo por m�?

Quiz�s. Esto se considera caso por caso. H�ganos saber lo que necesita, lo que est� ofreciendo y le diremos si podemos ayudar.

<a name="HIRE_FOR_PRIVATE_WORK"></a>�Puedo contratar a usted oa cualquiera de los desarrolladores de este proyecto para el trabajo privado?

Ver la respuesta anterior.

<a name="SPECIALIST_MODIFICATIONS"></a>Necesito modificaciones especiales, personalizaciones, etc; �Puede usted ayudar?

Ver la respuesta anterior.

<a name="ACCEPT_OR_OFFER_WORK"></a>Soy desarrollador, dise�ador de sitios web o programador. �Puedo aceptar u ofrecer trabajos relacionados con este proyecto?

S�. Nuestra licencia no lo proh�be.

<a name="WANT_TO_CONTRIBUTE"></a>Quiero contribuir al proyecto; �Puedo hacer esto?

S�. Las contribuciones al proyecto son muy bienvenidas. Consulte "CONTRIBUTING.md" para obtener m�s informaci�n.

<a name="SCAN_DEBUGGING"></a>�C�mo acceder a detalles espec�ficos sobre los archivos cuando se escanean?

Puede acceder a detalles espec�ficos sobre los archivos cuando se analizan por medio de asignando una matriz para utilizarla con este fin antes de instruir a phpMussel para que los escanee.

En el ejemplo siguiente, $Foo est� asignado para este prop�sito. Despu�s de escanear /ruta/de/archivo/..., $Foo contendr� informaci�n detallada sobre los archivos contenidos en /ruta/de/archivo/....

<?php
require 'phpmussel/loader.php';

$phpMussel'Set-Scan-Debug-Array';

$Results = $phpMussel'Scan';

var_dump($Foo);

La matriz es una matriz multidimensional que consta de elementos que representan cada archivo que se est� escaneando y subelementos que representan los detalles sobre estos archivos. Estos subelementos son los siguientes:

Filename (`string`)
FromCache (`bool`)
Depth (`int`)
Size (`int`)
MD5 (`string`)
SHA1 (`string`)
SHA256 (`string`)
CRC32B (`string`)
2CC (`string`)
4CC (`string`)
ScanPhase (`string`)
Container (`string`)
? FileSwitch (`string`)
? Is_ELF (`bool`)
? Is_Graphics (`bool`)
? Is_HTML (`bool`)
? Is_Email (`bool`)
? Is_MachO (`bool`)
? Is_PDF (`bool`)
? Is_SWF (`bool`)
? Is_PE (`bool`)
? Is_Not_HTML (`bool`)
? Is_Not_PHP (`bool`)
? NumOfSections (`int`)
? PEFileDescription (`string`)
? PEFileVersion (`string`)
? PEProductName (`string`)
? PEProductVersion (`string`)
? PECopyright (`string`)
? PEOriginalFilename (`string`)
? PECompanyName (`string`)
Results (`int`)
Output (`string`)

? - No se proporciona con resultados almacenados en cach� (s�lo se proporcionan para los nuevos resultados de escaneo).

? - S�lo se proporciona al escanear archivos PE.

Opcionalmente, esta matriz se puede destruir utilizando lo siguiente:

$phpMussel'Destroy-Scan-Debug-Array';

<a name="CRON_TO_UPDATE_AUTOMATICALLY"></a>�Puedo usar cron para actualizar autom�ticamente?

S�. Una API est� integrada en el front-end para interactuar con la p�gina de actualizaciones a trav�s de scripts externos. Un script separado, "Cronable", est� disponible, y puede ser utilizado por su cron manager o cron scheduler para actualizar este y otros paquetes soportados autom�ticamente (este script proporciona su propia documentaci�n).

<a name="SCAN_NON_ANSI"></a>�Puede phpMussel escanear archivos con nombres que no sean ANSI?

Digamos que hay un directorio que quiere escanear. En este directorio, tiene algunos archivos con nombres que no son ANSI. - ??????.txt - ????.txt - ???.txt

Supongamos que est� utilizando el modo CLI o la API de phpMussel para escanear.

Al usar PHP < 7.1.0, en algunos sistemas, phpMussel no ver� estos archivos cuando intente escanear el directorio y, por lo tanto, no podr� escanear estos archivos. Es probable que vea los mismos resultados que si escaneara un directorio vac�o:

 Sun, 01 Apr 2018 22:27:41 +0800 Iniciado.
 Sun, 01 Apr 2018 22:27:41 +0800 Terminado.

Adem�s, al usar PHP < 7.1.0, el escaneo de los archivos individualmente produce resultados como estos:

 Sun, 01 Apr 2018 22:27:41 +0800 Iniciado.
 > Comprobando 'X:/directory/??????.txt' (FN: b831eb8f):
 -> �Archivo no v�lido!
 Sun, 01 Apr 2018 22:27:41 +0800 Terminado.

O estos:

 Sun, 01 Apr 2018 22:27:41 +0800 Iniciado.
 > X:/directory/??????.txt no es un archivo o directorio.
 Sun, 01 Apr 2018 22:27:41 +0800 Terminado.

Esto se debe a la forma en que PHP manej� los nombres de archivo no ANSI antes de PHP 7.1.0. Si experimenta este problema, la soluci�n es actualizar su instalaci�n de PHP a 7.1.0 o m�s reciente. En PHP >= 7.1.0, los nombres de archivo no ANSI se manejan mejor, y phpMussel deber�a poder escanear los archivos correctamente.

A modo de comparaci�n, los resultados al intentar escanear el directorio usando PHP >= 7.1.0:

 Sun, 01 Apr 2018 22:27:41 +0800 Iniciado.
 -> Comprobando '\??????.txt' (FN: b2ce2d31; FD: 27cbe813):
 --> No problemas encontrado.
 -> Comprobando '\????.txt' (FN: 50debed5; FD: 27cbe813):
 --> No problemas encontrado.
 -> Comprobando '\???.txt' (FN: ee20a2ae; FD: 27cbe813):
 --> No problemas encontrado.
 Sun, 01 Apr 2018 22:27:41 +0800 Terminado.

E intentando escanear los archivos individualmente:

 Sun, 01 Apr 2018 22:27:41 +0800 Iniciado.
 > Comprobando 'X:/directory/??????.txt' (FN: b831eb8f; FD: 27cbe813):
 -> No problemas encontrado.
 Sun, 01 Apr 2018 22:27:41 +0800 Terminado.

<a name="BLACK_WHITE_GREY"></a>Listas negras ? Listas blancas ? Listas grises ? �Qu� son y c�mo los uso?

Los t�rminos transmiten diferentes significados en diferentes contextos. En phpMussel, hay tres contextos en los que se usan estos t�rminos: Respuesta del tama�o de archivo, respuesta del tipo de archivo, y la lista gris de firmas.

Para lograr un resultado deseado con un costo m�nimo de procesamiento, hay algunas cosas simples que phpMussel puede verificar antes de escanear archivos, como el tama�o, el nombre y la extensi�n de un archivo. Por ejemplo; Si un archivo es demasiado grande o si su extensi�n indica un tipo de archivo que de todos modos no queremos permitir en nuestros sitios web, podemos marcar el archivo inmediatamente y no es necesario que lo analice.

La respuesta del tama�o de archivo es la forma en que phpMussel responde cuando un archivo excede un l�mite especificado. Aunque no hay listas reales, un archivo se puede considerar efectivamente incluido en la lista negra, en la lista blanca o en la lista gris, seg�n su tama�o. Existen dos directivas de configuraci�n opcionales independientes para especificar un l�mite y la respuesta deseada, respectivamente.

La respuesta del tipo de archivo es la forma en que phpMussel responde a la extensi�n del archivo. Existen tres directivas de configuraci�n opcionales independientes para especificar expl�citamente qu� extensiones deben incluirse en la lista negra, en la lista blanca, o en la lista gris. Un archivo puede considerarse efectivamente incluido en la lista negra, en la lista blanca, o en la lista gris si su extensi�n coincide con cualquiera de las extensiones especificadas, respectivamente.

En estos dos contextos, al ser incluido en la lista blanca significa que no debe escanearse ni marcarse; estar en la lista negra significa que debe estar marcado (y por lo tanto no es necesario escanearlo); y estar en la lista gris significa que se requiere un an�lisis adicional para determinar si debemos marcarlo (es decir, debe escanearse).

La lista gris de firmas es una lista de firmas que esencialmente deben ignorarse (esto se menciona brevemente anteriormente en la documentaci�n). Cuando se desencadena una firma en la lista gris de la firma, phpMussel contin�a trabajando a trav�s de sus firmas y no toma ninguna medida particular con respecto a la firma desencadenada. No hay una lista negra de firmas, porque el comportamiento impl�cito es un comportamiento normal para las firmas desencadenadas de todos modos, y no hay una lista blanca de firmas, porque el comportamiento impl�cito no tendr�a sentido considerando el funcionamiento normal de phpMussel y las capacidades que ya posee.

La lista gris de firmas es �til si necesita resolver problemas causados por una firma particular sin deshabilitar o desinstalar todo el archivo de firmas.

<a name="CHANGE_COMPONENT_SORT_ORDER"></a>Cuando activar o desactivar archivos de firmas a trav�s de la p�gina de actualizaciones, los ordena de forma alfanum�rica en la configuraci�n. �Puedo cambiar la forma en que se ordenan?

S�. Si necesita forzar algunos archivos se ejecuten en un orden espec�fico, puede agregar algunos datos arbitrarios antes de sus nombres en la directiva de configuraci�n donde est�n listados, separados por dos puntos. Cuando la p�gina de actualizaciones clasifique los archivos nuevamente, esta informaci�n adicional arbitraria afectar� el orden de clasificaci�n, haciendo que, en consecuencia, se ejecuten en el orden que desee, sin necesidad de cambiar el nombre de ninguno de ellos.

Por ejemplo, suponiendo una directiva de configuraci�n con los archivos enumerados de la siguiente manera:

file1.php,file2.php,file3.php,file4.php,file5.php

Si quer�a ejecutar file3.php primero, puede agregar algo como aaa: antes del nombre del archivo:

file1.php,file2.php,aaa:file3.php,file4.php,file5.php

Entonces, si se activa un archivo nuevo, file6.php, cuando la p�gina de actualizaciones los clasifique nuevamente, deber�a terminar as�:

aaa:file3.php,file1.php,file2.php,file4.php,file5.php,file6.php

La misma situaci�n cuando un archivo est� desactivado. Por el contrario, si quer�a que el archivo se ejecuta al final, podr�a agregar algo como zzz: antes del nombre del archivo. En cualquier caso, no necesitar� cambiar el nombre del archivo en cuesti�n.

11. <a name="SECTION11"></a>INFORMACI�N LEGAL

11.0 PRE�MBULO DE SECCI�N

La intenci�n de esta secci�n de la documentaci�n es para describir posibles consideraciones legales con respecto al uso y la implementaci�n del paquete, y para proporcionar cierta informaci�n b�sica relacionada. Esto puede ser importante para algunos usuarios como un medio para garantizar el cumplimiento de los requisitos legales que puedan existir en los pa�ses en los que operan, y algunos usuarios pueden necesitar ajustar las pol�ticas de su sitio web de acuerdo con esta informaci�n.

Primero y ante todo, tenga en cuenta que yo (el autor del paquete) no soy un abogado, ni un profesional legal calificado de ning�n tipo. Por lo tanto, no estoy legalmente calificado para brindar asesoramiento legal. Adem�s, en algunos casos, los requisitos legales exactos pueden variar entre diferentes pa�ses y jurisdicciones, y estos diferentes requisitos legales pueden a veces entrar en conflicto (como, por ejemplo, en el caso de pa�ses que favorecen los derechos de privacidad y el derecho a ser olvidado, frente a los pa�ses que favorecen la retenci�n de datos extendida). Considere tambi�n que el acceso al paquete no est� restringido a pa�ses o jurisdicciones espec�ficos, y por lo tanto, es probable que la base de usuarios del paquete sea geogr�ficamente diversa. Considerados estos puntos, no estoy en condiciones de decir lo que significa ser "legalmente compatible" para todos los usuarios, en todos los aspectos. Sin embargo, espero que la informaci�n en este documento lo ayude a tomar una decisi�n sobre lo que debe hacer para cumplir con la ley en el contexto del paquete. Si tiene alguna duda o inquietud con respecto a la informaci�n aqu� incluida, o si necesita ayuda y asesoramiento adicional desde una perspectiva legal, le recomiendo consultar a un profesional legal calificado.

11.1 RESPONSABILIDAD

Seg�n lo establecido por la licencia del paquete, el paquete se proporciona sin ninguna garant�a. Esto incluye (pero no se limita a) todo el alcance de la responsabilidad. El paquete se le proporciona para su conveniencia, con la esperanza de que sea �til y le proporcionar� alg�n beneficio. Pero, si usa o implementa el paquete, es su propia decisi�n. No est� obligado a usar o implementar el paquete, pero cuando lo hace, usted es responsable de esa decisi�n. Ni yo ni ning�n otro contribuyente del paquete somos legalmente responsables de las consecuencias de las decisiones que usted tome, independientemente de si son directas, indirectas, impl�citas o de otro tipo.

11.2 TERCEROS

Dependiendo de su configuraci�n e implementaci�n exactas, el paquete puede comunicarse y compartir informaci�n con terceros en algunos casos. Esta informaci�n puede definirse como "informaci�n personal" (PII) en algunos contextos, en algunas jurisdicciones.

La forma en que esta informaci�n puede ser utilizada por estos terceros est� sujeta a las diversas pol�ticas establecidas por estos terceros y est� fuera del alcance de esta documentaci�n. Pero, en todos estos casos, se puede deshabilitar el intercambio de informaci�n con estos terceros. En todos estos casos, si elige habilitarlo, es su responsabilidad investigar cualquier inquietud que pueda tener con respecto a la privacidad, seguridad y uso de PII por parte de estos terceros. Si tiene alguna duda, o si no est� satisfecho con la conducta de estos terceros en lo que respecta a PII, puede ser mejor desactivar el intercambio de informaci�n con estos terceros.

A los efectos de la transparencia, el tipo de informaci�n compartida, y con qui�n, se describe a continuaci�n.

11.2.0 WEBFONTS

Algunos temas personalizados, as� como la interfaz de usuario est�ndar para el front-end de phpMussel, y la p�gina "Subida Denegada", pueden usar webfonts por razones est�ticas. Los webfonts est�n deshabilitados de forma predeterminada, pero cuando est�n habilitados, se produce una comunicaci�n directa entre el navegador del usuario y el servicio que aloja los webfonts. Esto puede implicar la comunicaci�n de informaci�n tal como la direcci�n IP del usuario, el agente de usuario, el sistema operativo, y otros detalles disponibles para la solicitud. La mayor�a de estas webfonts est�n alojadas en el servicio Google Fonts.

Directivas de configuraci�n relevantes: - general -> disable_webfonts

11.2.1 ESC�NER URL

Las URL que se encuentran dentro de las subidas de archivos se pueden compartir con la API de hpHosts o la API de Google Safe Browsing, seg�n c�mo est� configurado el paquete. En el caso de la API de hpHosts, este comportamiento est� habilitado de forma predeterminada. La API de Google Safe Browsing requiere claves API para funcionar correctamente y, por lo tanto, est� desactivada de manera predeterminada.

Directivas de configuraci�n relevantes: - urlscanner -> lookup_hphosts - urlscanner -> google_api_key

11.2.2 VIRUS TOTAL

Cuando phpMussel escanea una subida de archivo, los valores hash de esos archivos se pueden compartir con la API de Virus Total, seg�n c�mo est� configurado el paquete. Hay planes para poder compartir archivos completos en alg�n momento en el futuro tambi�n, pero esta funci�n no es soportado por el paquete en este momento. La API de Virus Total requiere una clave API para funcionar correctamente y, por lo tanto, est� desactivada de forma predeterminada.

La informaci�n (incluidos los archivos y los metadatos de archivos relacionados) compartida con Virus Total, tambi�n se puede compartir con sus socios, afiliados, y varios otros con fines de investigaci�n. Esto se describe con m�s detalle en su pol�tica de privacidad.

Ver: Privacy Policy – VirusTotal.

Directivas de configuraci�n relevantes: - virustotal -> vt_public_api_key

11.3 REGISTRO DE DATOS

El registro de datos es una parte importante de phpMussel por varias razones. Sin registro, puede ser dif�cil diagnosticar falsos positivos, determinar exactamente qu� tan eficiente es el phpMussel en un contexto particular, y determinar d�nde pueden encontrarse sus deficiencias, y qu� cambios pueden requerirse en su configuraci�n o firmas en consecuencia, para que contin�e funcionando seg�n lo previsto. En todo caso, el registro de datos puede no ser deseable para todos los usuarios, y sigue siendo totalmente opcional. En phpMussel, el registro de datos est� deshabilitado de forma predeterminada. Para habilitarlo, phpMussel debe configurarse en consecuencia.

Adem�s, si el registro de datos es legalmente permisible, y en la medida en que sea legalmente permisible (por ejemplo, los tipos de informaci�n que pueden registrarse, por cu�nto tiempo, y en qu� circunstancias), puede variar, dependiendo de la jurisdicci�n y del contexto donde se implemente el phpMussel (por ejemplo, ya sea que est� operando como individuo, como una entidad corporativa, y sea comercial o no comercial). Por lo tanto, puede serle �til leer atentamente esta secci�n.

Existen varios tipos de registro que phpMussel puede realizar. Los diferentes tipos de registro implican diferentes tipos de informaci�n, por diferentes razones.

11.3.0 REGISTROS DE ESCANEA

Cuando est� habilitado en la configuraci�n del paquete, phpMussel guarda los registros de los archivos que escanea. Este tipo de registro est� disponible en dos formatos diferentes: - Archivos de registro legibles por humanos. - Archivos de registro serializados.

Las entradas a un archivo de registro legible por humanos, normalmente se ve as� (como un ejemplo):

Mon, 21 May 2018 00:47:58 +0800 Iniciado.
> Comprobando 'ascii_standard_testfile.txt' (FN: ce76ae7a; FD: 7b9bfed5):
-> Detectado phpMussel-Testfile.ASCII.Standard!
Mon, 21 May 2018 00:48:04 +0800 Terminado.

Una entrada del registros de escanea normalmente incluye la siguiente informaci�n: - La fecha y hora en que se escane� el archivo. - El nombre del archivo escaneado. - Hash CRC32b del nombre y contenido del archivo. - Qu� se detect� en el archivo (si se detect� algo).

Directivas de configuraci�n relevantes: - general -> scan_log - general -> scan_log_serialized

Cuando estas directivas se dejan vac�as, este tipo de registro permanecer� desactivado.

11.3.1 SCAN KILLS

Cuando est� habilitado en la configuraci�n del paquete, phpMussel guarda los registros de las subidas que se han bloqueado.

Las entradas en un archivo de registro de "scan kills" normalmente se ve as� (como un ejemplo):

Fecha: Mon, 21 May 2018 00:47:56 +0800
Direcci�n IP: 127.0.0.1
== Resultados de escaneo (por qu� marcado) ==
Detectado phpMussel-Testfile.ASCII.Standard (ascii_standard_testfile.txt)!
== Reconstrucci�n de firmas hash ==
3ed8a00c6c498a96a44d56533806153c:666:ascii_standard_testfile.txt
En cuarentena como "/vault/quarantine/0000000000-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.qfu".

Una entrada de "scan kills" generalmente incluye la siguiente informaci�n: - La fecha y hora en que se bloque� la subida. - La direcci�n IP desde donde se origin� la subida. - La raz�n por la cual el archivo fue bloqueado (lo que se detect�). - El nombre del archivo bloqueado. - Un MD5 y el tama�o del archivo bloqueado. - Si el archivo fue puesto en cuarentena y bajo qu� nombre interno.

Directivas de configuraci�n relevantes: - general -> scan_kills

11.3.2 REGISTROS DE FRONT-END

Este tipo de registro relaciona los intentos de inicio de sesi�n del front-end, y ocurre solo cuando un usuario intenta iniciar sesi�n en el front-end (suponiendo que el acceso al front-end est� habilitado).

Una entrada de registro en el front-end contiene la direcci�n IP del usuario que intenta iniciar sesi�n, la fecha y la hora en que se produjo el intento, y los resultados del intento (inicio de sesi�n exitoso o fallido). Una entrada de registro del front-end generalmente se ve as� (como un ejemplo):

x.x.x.x - Day, dd Mon 20xx hh:ii:ss +0000 - "admin" - Conectado.

La directiva de configuraci�n responsable del inicio de sesi�n es: - general -> FrontEndLog

11.3.3 ROTACI�N DE REGISTROS

Es posible que desee purgar los registros despu�s de un per�odo de tiempo, o posible la ley lo requiera (es decir, la cantidad de tiempo que est� legalmente permitido para conservar los registros puede estar limitada por la ley). Puede lograr esto incluyendo marcadores de fecha/hora en los nombres de sus archivos de registro seg�n lo especificado por la configuraci�n de su paquete (por ejemplo, {yyyy}-{mm}-{dd}.log), y luego habilitar la rotaci�n de registros (la rotaci�n de registros le permite realizar alguna acci�n en los archivos de registro cuando se exceden los l�mites especificados).

Por ejemplo: Si se me exigiera legalmente que borrara los registros despu�s de 30 d�as, podr�a especificar {dd}.log en los nombres de mis archivos de registro ({dd} representa d�as), establecer el valor de log_rotation_limit en 30, y establecer el valor de log_rotation_action en Delete.

Por el contrario, si est� obligado a conservar registros por un per�odo prolongado de tiempo, puede no utilizar la rotaci�n de registros, o puede establecer el valor de log_rotation_action en Archive, para comprimir archivos de registro, lo que reduce la cantidad total de espacio en disco que ocupan.

Directivas de configuraci�n relevantes: - general -> log_rotation_limit - general -> log_rotation_action

11.3.4 TRUNCAMIENTO DE REGISTROS

Tambi�n es posible truncar archivos de registro individuales cuando exceden un cierto tama�o, si esto es algo que podr�a necesitar o querer hacer.

Directivas de configuraci�n relevantes: - general -> truncate

11.3.5 SEUDONIMIZACI�N DE DIRECCIONES IP

Primeramente, si no est� familiarizado con el t�rmino, "seudonimizaci�n" se refiere al procesamiento de datos personales como tal que ya no se puede identificar a ning�n sujeto de datos espec�fico sin informaci�n adicional, y siempre que dicha informaci�n adicional se mantenga por separado y est� sujeta a medidas t�cnicas y organizativas para garantizar que los datos personales no puedan identificarse a ninguna persona f�sica.

Los siguientes recursos pueden ayudar a explicarlo con m�s detalle: - [[confilegal.com] La importancia del seudonimizaci�n en el nuevo Reglamento de Protecci�n de Datos](https://confilegal.com/20170129-la-importancia-del-seudonimizacion-en-el-nuevo-reglamento-de-proteccion-de-datos/) - [[forlopd.es] �C�mo me protege la seudonimizaci�n?](https://www.forlopd.es/web/blog/index.php/seudonimizacion-y-proteccion-de-datos/) - [[Wikipedia] Seudonimizaci�n](https://es.wikipedia.org/wiki/Seudonimizaci%C3%B3n)

En algunas circunstancias, se le puede ser legalmente requerido anonimizar o seudonimizar cualquier PII recopilada, procesada, o almacenada. Aunque este concepto ha existe desde hace bastante tiempo, GDPR/DSGVO menciona especialmente, y espec�ficamente alienta "seudonimizaci�n".

phpMussel es capaz de seudonimizar las direcciones IP cuando las registra, si es algo que podr�a necesitar o querer hacer. Cuando phpMussel seudonimizar de direcciones IP, cuando se registra, el octeto final de las direcciones IPv4, y todo lo que ocurre despu�s de la segunda parte de las direcciones IPv6 est� representado por una "x" (redondeando efectivamente las direcciones IPv4 a la direcci�n inicial de la 24 subred en la que tienen en cuenta, y las direcciones IPv6 a la direcci�n inicial de la 32 subred en la que tienen en cuenta).

Directivas de configuraci�n relevantes: - legal -> pseudonymise_ip_addresses

11.3.6 ESTAD�STICA

phpMussel es opcionalmente capaz de rastrear estad�sticas como el n�mero total de archivos escaneados y bloqueados desde alg�n momento en particular. Esta caracter�stica est� deshabilitada de manera predeterminada, pero se puede habilitar a trav�s de la configuraci�n del paquete. El tipo de informaci�n rastreada no debe considerarse como PII.

Directivas de configuraci�n relevantes: - general -> statistics

11.3.7 ENCRIPTACI�N

phpMussel no encripta su cach� ni ninguna informaci�n de registro. Encriptaci�n) del cach� y del registro se puede introducir en el futuro, pero no hay planes actuales para esto. Si le preocupa que terceros no autorizados accedan a partes de phpMussel que puedan contener PII o informaci�n confidencial, como su cach� o registros, recomendar�a que phpMussel no se instale en una ubicaci�n de acceso p�blico (por ejemplo, instale phpMussel fuera del directorio public_html o equivalente disponible para la mayor�a de los servidores web est�ndar) y que los permisos apropiadamente restrictivos se apliquen para el directorio donde reside (en particular, para el directorio vault). Si eso no es suficiente para abordar sus inquietudes, configure phpMussel de forma que los tipos de informaci�n que causen sus inquietudes no se recopilen o registrado en primer lugar (por ejemplo, a modo de deshabilitar el registro).

11.4 COOKIES

Cuando un usuario ha iniciado una sesi�n en el front-end, phpMussel establece una cookie) para poder recordar al usuario para solicitudes posteriores (es decir, las cookies se usan para autenticar al usuario en una sesi�n). En la p�gina de inicio de sesi�n, una advertencia de cookie se muestra prominentemente, advirtiendo al usuario que una cookie se establecer�n si participan en la acci�n relevante. Las cookies no se establecen en ning�n otro punto en la base de c�digo.

Directivas de configuraci�n relevantes: - general -> disable_frontend

11.5 MARKETING Y PUBLICIDAD

phpMussel no recopila ni procesa ninguna informaci�n con fines comerciales o publicitarios, y tampoco vende ni obtiene ganancias de ninguna informaci�n recopilada o registrada. phpMussel no es una empresa comercial, ni est� relacionada con ning�n inter�s comercial, por lo que hacer estas cosas no tendr�a ning�n sentido. Este ha sido el caso desde el comienzo del proyecto, y sigue siendo el caso hoy en d�a. Adem�s, hacer estas cosas ser�a contraproducente para el esp�ritu y el prop�sito del proyecto como un todo, y mientras contin�e manteniendo el proyecto, nunca suceder�.

11.6 POL�TICA DE PRIVACIDAD

En algunas circunstancias, se le puede exigir legalmente que muestre claramente un enlace a su pol�tica de privacidad en todas las p�ginas y secciones de su sitio web. Esto puede ser importante como un medio para garantizar que los usuarios est�n bien informados sobre sus pr�cticas de privacidad exactas, los tipos de informaci�n personal que recopila y c�mo piensa utilizarla. Para poder incluir un enlace en la p�gina "Subida Denegada" de phpMussel, se proporciona una directiva de configuraci�n para especificar la URL de su pol�tica de privacidad.

Directivas de configuraci�n relevantes: - legal -> privacy_policy

11.7 GDPR/DSGVO

El Reglamento General de Protecci�n de Datos (GDPR) es un reglamento de la Uni�n Europea, que entra en vigor el 25 Mayo de 2018. El objetivo principal de la regulaci�n es dar control a los ciudadanos y residentes de la UE con respecto a sus propios datos personales, y unificar la regulaci�n dentro de la UE con respecto a la privacidad y los datos personales.

El reglamento contiene disposiciones espec�ficas relativas al procesamiento de informaci�n de identificaci�n personal de cualquier "sujeto de datos" (cualquier persona f�sica identificada o identificable) de la UE o dentro de ella. Para cumplir con la regulaci�n, las "empresas" (seg�n lo definido por la regulaci�n) y cualquier sistema y proceso relevante deben implementar "privacidad por dise�o" como est�ndar, debe usar la configuraci�n de privacidad m�s alta posible, debe implementar las salvaguardas necesarias para cualquier informaci�n almacenada o procesada (incluyendo, pero no limitado a, la implementaci�n de seudonimizaci�n o anonimizaci�n completa de datos), debe declarar clara e inequ�vocamente los tipos de datos que recopilan, c�mo lo procesan, por qu� motivos, por cu�nto tiempo lo retienen, y si comparten estos datos con terceros, los tipos de datos compartidos con terceros, c�mo, por qu�, y as� sucesivamente.

Los datos no pueden procesarse a menos que haya una base legal para hacerlo, seg�n lo definido por la regulaci�n. Generalmente, esto significa que para procesar los datos de un sujeto de datos de manera legal, debe hacerse de conformidad con las obligaciones legales, o solo despu�s de que se haya obtenido el consentimiento expl�cito, bien informado e inequ�voco del sujeto de los datos.

Debido a que algunos aspectos de la regulaci�n pueden evolucionar en el tiempo, para evitar la propagaci�n de informaci�n desactualizada, puede ser mejor aprender sobre la regulaci�n desde una fuente autorizada, en lugar de simplemente incluir la informaci�n relevante aqu� en la documentaci�n del paquete (que puede con el tiempo se volver� obsoleto a medida que la regulaci�n evolucione).

EUR-Lex (una parte del sitio web oficial de la Uni�n Europea que proporciona informaci�n sobre la legislaci�n de la UE) proporciona amplia informaci�n sobre GDPR/DSGVO, disponible en 24 idiomas diferentes (al momento de escribir esto), y disponible para su descarga en formato PDF. Definitivamente recomendar�a leer la informaci�n que proporcionan, para aprender m�s sobre GDPR/DSGVO: - REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

Alternativamente, hay una breve descripci�n (no autoritativa) de GDPR/DSGVO disponible en Wikipedia: - Reglamento General de Protecci�n de Datos

�ltima Actualizaci�n: 7 Abril de 2019 (2019.04.07).