File: _docs/readme.it.md
| Recommend this page to a friend! |
| Classes of Caleb | PHP Mussel | _docs/readme.it.md | Download |
|
|||||||||||||||||||||
Contents
 DownloadDocumentazione per phpMussel (Italiano).Contenuti
Nota per quanto riguarda le traduzioni: In caso di errori (per esempio, discrepanze tra le traduzioni, errori di battitura, ecc), la versione Inglese del README è considerata la versione originale e autorevole. Se trovate errori, il vostro aiuto a correggerli sarebbe il benvenuto. 1. <a name="SECTION1"></a>PREAMBOLOGrazie per aver scelto phpMussel, un programma in PHP progettato per rilevare trojan, virus, malware ed altre minacce nei file caricati sul tuo sistema dovunque il programma stesso è collegato, basato sulle firme di ClamAV ed altri. PHPMUSSEL COPYRIGHT 2013 e oltre GNU/GPLv2 Caleb M (Maikuolan). Questo script è un software "libero"; è possibile ridistribuirlo e/o modificarlo sotto i termini della GNU General Public License come pubblicato dalla Free Software Foundation; o la versione 2 della licenza, o (a propria scelta) una versione successiva. Questo script è distribuito nella speranza che possa essere utile, ma SENZA ALCUNA GARANZIA; senza neppure la implicita garanzia di COMMERCIABILITÀ o IDONEITÀ PER UN PARTICOLARE SCOPO. Vedere la GNU General Public License per ulteriori dettagli, situato nella Uno speciale grazie a ClamAV per l'ispirazione del progetto e per le firme che questo script usi, senza la quale, lo script sarebbe probabilmente non esisterebbe, o nel migliore, avrebbe un molto limitato valore. Uno speciale grazie a SourceForge, Bitbucket e GitHub per ospitare i progetto file, e le risorse di un certo numero di firme utilizzata da phpMussel: PhishTank, NLNetLabs, Malware.Expert e altri, e un grazie a tutti coloro che sostengono il progetto, a chiunque altro che io possa avere altrimenti dimenticato di menzionare, e per voi, per l'utilizzo dello script. Questo documento ed il pacchetto associato ad esso possono essere scaricati liberamente da: - GitHub. - Bitbucket. - SourceForge. 2. <a name="SECTION2"></a>COME INSTALLARE2.0 INSTALLAZIONE MANUALMENTE (PER WEB SERVER)1) Continuando la lettura, si suppone che hai già scaricato una copia dello script, decompresso il contenuto e lo hai collocato da qualche parte sul tuo terminale. Da qui, ti consigliamo di determinare dove sulla macchina o CMS si desidera inserire quei contenuti. Una cartella come 2) Rinomina 3) Carica i contenuti (phpMussel e le sue file) nella cartella che ci deciso in precedenza (non è necessario includere i 4) CHMOD la cartella 5) Installare tutte le firme necessarie. Vedere: INSTALLAZIONE DI FIRME. 6) Successivamente, sarà necessario collegare phpMussel al vostro sistema o CMS. Ci sono diversi modi in cui è possibile collegare script come phpMussel al vostre sistema o CMS, ma il più semplice è di inserire lo script all'inizio di un file del vostre sistema o CMS (quello che sarà generalmente sempre essere caricato quando qualcuno accede a una pagina attraverso il vostro sito) utilizzando un
Salvare il file, chiudere, caricare di nuovo. -- IN ALTERNATIVA -- Se stai usando un Apache web server e se si ha accesso a
O questo nel
7) A questo punto, il gioco è fatto! Ma, si dovrebbe probabilmente verificare il lavoro svolto per assicurarsi che funzioni correttamente. Per testare le protezioni di file caricamente, tentare di caricare i test file inclusi nella pacchetto all'interno 2.1 INSTALLAZIONE MANUALMENTE (PER CLI)1) Con la vostra lettura di questo, sto supponendo che hai già scaricato una archiviata copia dello script, decompresso il contenuto e lo hanno seduto da qualche parte sul tuo locale macchina. Quando hai stabilito che sei felice con il luogo scelto per phpMussel, continuare. 2) phpMussel richiede PHP essere installato sulla macchina per eseguire. Se non lo avete PHP installato sul vostra macchina, prego installare PHP sul vostra macchina seguendo le istruzioni fornite dal PHP installazione programma. 3) Facoltativamente (fortemente consigliata per gli avanzati utenti, ma non è consigliata per i principianti o per gli inesperti), apri 4) Facoltativamente, si può rendere utilizzando di phpMussel in modalità CLI facile per voi stessi per creando un batch file ai fini della automaticamente caricare PHP e phpMussel. Per fare questo, aprire un testo editor come Notepad o Notepad++, digitare il completo percorso della 5) Installare tutte le firme necessarie. Vedere: INSTALLAZIONE DI FIRME. 6) A questo punto, il gioco è fatto! Ma, si dovrebbe probabilmente verificare il lavoro svolto per assicurarsi che funzioni correttamente. Per testare phpMussel, eseguire phpMussel e prova scansionare la 2.2 INSTALLARE CON IL COMPOSERphpMussel è quotata a Packagist, e così, se si ha familiarità con Composer, è possibile utilizzare Composer per l'installazione di phpMussel (è comunque necessario per preparare la configurazione, impostare i permessi, preparare le firme e includere
<a name="INSTALLING_SIGNATURES"></a>2.3 INSTALLAZIONE DI FIRMEDal v1.0.0, le firme non sono incluse nel pacchetto phpMussel. Le firme sono richieste da phpMussel per rilevare minacce specifiche. Esistono 3 metodi principali per installare le firme:
2.3.1 Installare automaticamente utilizzando il front-end pagina degli aggiornamenti.In primo luogo, è necessario assicurarsi che il front-end sia abilitato. Vedere: GESTIONE FRONT-END. Allora, tutto quello che dovrai fare è andare a il front-end pagina degli aggiornamenti, trovare i file di firma necessari, e utilizzare le opzioni fornite nella pagina, installarle, e attivarle. 2.3.2 Genera firme usando "SigTool" e installa manualmente.Vedere: Documentazione SigTool. 2.3.3 Scaricare le firme da "phpMussel/Signatures" e installare manualmente.In primo luogo, vai a phpMussel/Signatures. Il repository contiene vari file di firma compressi GZ. Scarica i file necessari, decomprimere e copiare i file decompressi nella cartella 3. <a name="SECTION3"></a>COME USARE3.0 COME USARE (PER WEB SERVER)phpMussel dovrebbe essere in grado di funzionare correttamente con requisiti minimi da parte vostra: Dopo l'installazione, dovrebbe funzionare immediatamente ed essere immediatamente utilizzabile. Scansionare di file caricamenti è automatizzato e abilitato per predefinita, perciò nulla è richiesto a vostro nome per questa particolare funzione. Ma, si è anche in grado di istruire phpMussel per la scansione per i specifici file, cartelle o archivi. Per fare questo, in primo luogo, è necessario assicurarsi che l'appropriata configurazione è impostato nella
| Risultati | Descrizioni | |---|---| | -4 | Indica che i dati non possono essere scansionati a causa della crittografia. | | -3 | Indica che sono stati incontrati problemi con i file di firme phpMussel. | | -2 | Indica che i corrotto dato è stato rilevato durante la scansione e quindi la scansione non abbia completato. | | -1 | Indica che estensioni o addon richiesti per PHP a eseguire la scansione erano assente e quindi la scansione non abbia completato. | | 0 | Indica che l'obiettivo di scansione non esiste e quindi non c'era nulla a scansione. | | 1 | Indica che l'obiettivo è stato scansionata correttamente e non problemi stati rilevati. | | 2 | Indica che l'obiettivo è stato scansionata correttamente e problemi stati rilevati. |
Esempi: Restituisce qualcosa come (in forma di una stringa): Per una dettagliata spiegazione del tipo di firme di cui phpMussel usa durante le sue scansioni e come le sue gestisce queste firme, fare riferimento alla FIRMA FORMATO sezione di questo file README. Se si incontrano qualsiasi falsi positivi, se si incontrano qualcosa nuova che si pensa dovrebbe essere bloccato, o per qualsiasi altri scopi o materia a riguardo delle firme, si prega di contattare me a riguardo esso così che io possa apportare le necessarie modifiche, di cui, se si non contatto me, io non necessariamente essere consapevole ne. (Vedere: Che cosa è un "falso positivo"?). Per disabilita firme incluso con phpMussel (come se stai sperimentando falsi positivi specifico alle vostri scopi di cui non dovrebbero normalmente essere rimosso dalla mainline), aggiungere i nomi delle firme specifiche da disabilitare al file greylist ( Guarda anche: Come accedere a dettagli specifici sui file quando vengono scansionati? 3.1 COME USARE (PER CLI)Si prega di fare riferimento alla "INSTALLAZIONE MANUALMENTE (PER CLI)" sezione di questo file README. Anche essere consapevoli che phpMussel è uno scanner on-demand (cioè, su richiesta); NON è uno scanner on-access (cioè, in accesso; ad eccezione di caricamenti di file, al momento del caricamento), e diverso dai convenzionali anti-virus suite, non protegge la memoria attiva! Essa solo rileva virus contenuti dai caricamenti di file, e contenuti da quei file specifici che si esplicitamente dica per scansione. 4. <a name="SECTION4"></a>GESTIONE FRONT-END4.0 QUAL È IL FRONT-END.Il front-end fornisce un modo conveniente e facile da mantenere, gestire e aggiornare l'installazione phpMussel. È possibile visualizzare, condividere e scaricare file di log attraverso la pagina di log, è possibile modificare la configurazione attraverso la pagina di configurazione, è possibile installare e disinstallare i componenti attraverso la pagina degli aggiornamenti, e si può caricare, scaricare e modificare i file nel vault tramite il file manager. Il front-end è disabilitato per impostazione predefinita al fine di prevenire l'accesso non autorizzato (l'accesso non autorizzato potrebbe avere conseguenze significative per il vostro sito e la sua sicurezza). Istruzioni per l'abilitazione si sono compresi sotto di questo paragrafo. 4.1 COME ATTIVARE IL FRONT-END.1) Trova la direttiva 2) Accedi 3) Accedi con il nome utente e la password predefinita (admin/password). Nota: Dopo aver effettuato l'accesso per la prima volta, al fine di impedire l'accesso non autorizzato al front-end, si dovrebbe cambiare immediatamente il nome utente e la password! Questo è molto importante, perché è possibile caricare codice PHP arbitrario al suo sito web attraverso il front-end. Inoltre, per una sicurezza ottimale, si consiglia vivamente di abilitare "l'autenticazione a due fattori" per tutti i conti front-end (istruzioni fornite di seguito). 4.2 COME UTILIZZARE IL FRONT-END.Le istruzioni sono fornite su ciascuna pagina del front-end, per spiegare il modo corretto di usarlo e la sua destinazione. Se avete bisogno di ulteriori spiegazioni o qualsiasi assistenza speciale, si prega di contattare il supporto. In alternativa, ci sono alcuni video disponibili su YouTube, che potrebbero aiutare per mezzo di dimostrazione. 4.3 AUTENTICAZIONE A DUE FATTORIÈ possibile rendere il front-end più sicuro attivando l'autenticazione a due fattori ("2FA"). Quando si accede a un account attivato per 2FA, viene inviata una posta elettronica all'indirizzo di posta elettronica associato a tale account. Questo indirizzo di posta elettronica contiene un "codice 2FA", che l'utente deve quindi inserire, inoltre al nome utente e alla password, per poter accedere utilizzando tale account. Ciò significa che l'ottenimento di una password dell'account non sarebbe sufficiente per consentire a qualsiasi hacker o potenziale utente malintenzionato di accedere a tale account, in quanto avrebbe anche bisogno di avere accesso all'indirizzo di posta elettronica associato a tale account per poter ricevere e utilizzare il codice 2FA associato alla sessione, rendendo così il front-end più sicuro. Innanzitutto, per attivare l'autenticazione a due fattori, utilizzando la pagina degli aggiornamenti front-end, installare il componente PHPMailer. phpMussel utilizza PHPMailer per l'invio di posta elettronica. Va notato che sebbene phpMussel, di per sé, sia compatibile con PHP >= 5.4.0, PHPMailer richiede PHP >= 5.5.0, e pertanto, l'attivazione dell'autenticazione a due fattori per il front-end phpMussel non sarà possibile per gli utenti di PHP 5.4. Dopo aver installato PHPMailer, dovrai compilare le direttive di configurazione per PHPMailer tramite la pagina di configurazione phpMussel o il file di configurazione. Ulteriori informazioni su queste direttive di configurazione sono incluse nella sezione di configurazione di questo documento. Dopo aver compilato le direttive di configurazione di PHPMailer, imposta da Successivamente, dovrai associare un indirizzo di posta elettronica a un account, in modo che phpMussel sappia dove inviare i codici 2FA quando accede con quell'account. Per fare ciò, usa l'indirizzo di posta elettronica come nome utente per l'account (come Nota: Proteggere il tuo vault dall'accesso non autorizzato (per esempio, per mezzo di rafforzando le autorizzazioni di sicurezza e di accesso pubblico del tuo server), è particolarmente importante qui, a causa di tale accesso non autorizzato al file di configurazione (che è memorizzato nel vault), potrebbe rischiare di esporre le impostazioni SMTP in uscita (incluso il nome utente e la password per il tuo SMTP). È meglio assicurarsi che il vault sia correttamente protetto prima di attivare l'autenticazione a due fattori. Se non sei in grado di farlo, almeno, dovresti creare un nuovo account di posta elettronica, dedicato a questo scopo, in quanto tale per ridurre i rischi associati alle impostazioni SMTP esposte. 5. <a name="SECTION5"></a>CLI (INTERFACCIA A RIGA DI COMANDO)phpMussel può essere eseguito come uno interattivo file scanner in modalità CLI da Windows. Fare riferimento alla "COME INSTALLARE (PER CLI)" sezione di questo file README per maggiori dettagli. Per un elenco di comandi disponibili all'interno CLI, al CLI prompt, tipo 'c', e premere Enter. Inoltre, per chi fosse interessato, un video tutorial su come utilizzare phpMussel in modalità CLI è disponibile qui: - <https://youtu.be/H-Pa740-utc> 6. <a name="SECTION6"></a>FILE INCLUSI IN QUESTO PACCHETTOIl seguente è un elenco di tutti i file che dovrebbero essere incluso nella archiviato copia di questo script quando si scaricalo, qualsiasi di file che potrebbero potenzialmente essere creato come risultato della vostra utilizzando questo script, insieme con una breve descrizione di ciò che tutti questi file sono per. Queste informazioni si applicano alla versione v1 più recente e, potrebbero non essere così rilevanti per altre versioni. File | Descrizione
----|----
/_docs/ | Documentazione cartella (contiene vari file).
/_docs/readme.ar.md | Documentazione Arabo.
/_docs/readme.de.md | Documentazione Tedesco.
/_docs/readme.en.md | Documentazione Inglese.
/_docs/readme.es.md | Documentazione Spagnolo.
/_docs/readme.fr.md | Documentazione Francese.
/_docs/readme.id.md | Documentazione Indonesiano.
/_docs/readme.it.md | Documentazione Italiano.
/_docs/readme.ja.md | Documentazione Giapponese.
/_docs/readme.ko.md | Documentazione Coreana.
/_docs/readme.nl.md | Documentazione Olandese.
/_docs/readme.pt.md | Documentazione Portoghese.
/_docs/readme.ru.md | Documentazione Russo.
/_docs/readme.ur.md | Documentazione Urdu.
/_docs/readme.vi.md | Documentazione Vietnamita.
/_docs/readme.zh-TW.md | Documentazione Cinese (tradizionale).
/_docs/readme.zh.md | Documentazione Cinese (semplificato).
/_testfiles/ | Test file cartella (contiene vari file). Tutti i file contenuti sono test file per la verifica se phpMussel è installato correttamente sulla vostra sistema, e non è necessario a caricare questa cartella o qualsiasi dei suoi file, tranne quando fa tali test.
/_testfiles/ascii_standard_testfile.txt | Test file per test di phpMussel normalizzati ASCII firme.
/_testfiles/coex_testfile.rtf | Test file per test di phpMussel complesso esteso firme.
/_testfiles/exe_standard_testfile.exe | Test file per test di phpMussel PE firme.
/_testfiles/general_standard_testfile.txt | Test file per test di phpMussel generale firme.
/_testfiles/graphics_standard_testfile.gif | Test file per test di phpMussel grafica firme.
/_testfiles/html_standard_testfile.html | Test file per test di phpMussel normalizzati HTML firme.
/_testfiles/md5_testfile.txt | Test file per test di phpMussel MD5 firme.
/_testfiles/ole_testfile.ole | Test file per test di phpMussel OLE firme.
/_testfiles/pdf_standard_testfile.pdf | Test file per test di phpMussel PDF firme.
/_testfiles/pe_sectional_testfile.exe | Test file per test di phpMussel PE Sezionale firme.
/_testfiles/swf_standard_testfile.swf | Test file per test di phpMussel SWF firme.
/vault/ | La vault cartella (contiene vari file).
/vault/cache/ | La cartella della cache (per i dati temporanei).
/vault/cache/.htaccess | Un ipertesto accesso file (in questo caso, a proteggere di riservati file appartenente allo script da l'acceso di non autorizzate origini).
/vault/classes/ | Cartella delle classi. Contiene varie classi utilizzate da phpMussel.
/vault/classes/Maikuolan/ | Cartella delle classi. Contiene varie classi utilizzate da phpMussel.
/vault/classes/Maikuolan/Cache.php | Un gestore di cache semplice e unificato.
/vault/classes/Maikuolan/ComplexStringHandler.php | Un gestore di stringhe complesso.
/vault/classes/Maikuolan/L10N.php | Gestore di L10N.
/vault/classes/Maikuolan/YAML.php | Gestore di YAML.
/vault/classes/.htaccess | Un ipertesto accesso file (in questo caso, a proteggere di riservati file appartenente allo script da l'acceso di non autorizzate origini).
/vault/classes/ArchiveHandler.php | Responsabile della gestione degli archivi.
/vault/classes/CompressionHandler.php | Responsabile della gestione della compressione dei file.
/vault/classes/TemporaryFileHandler.php | Responsabile della creazione e gestione di file temporanei.
/vault/fe_assets/ | Dati front-end.
/vault/fe_assets/.htaccess | Un ipertesto accesso file (in questo caso, a proteggere di riservati file appartenente allo script da l'acceso di non autorizzate origini).
/vault/fe_assets/_2fa.html | Un modello HTML utilizzato quando si richiede all'utente un codice 2FA.
/vault/fe_assets/_accounts.html | Un modello HTML per il front-end pagina utenti.
/vault/fe_assets/_accounts_row.html | Un modello HTML per il front-end pagina utenti.
/vault/fe_assets/_cache.html | Un modello HTML per il front-end pagina di dati della cache.
/vault/fe_assets/_config.html | Un modello HTML per il front-end pagina di configurazione.
/vault/fe_assets/_config_row.html | Un modello HTML per il front-end pagina di configurazione.
/vault/fe_assets/_files.html | Un modello HTML per il file manager.
/vault/fe_assets/_files_edit.html | Un modello HTML per il file manager.
/vault/fe_assets/_files_rename.html | Un modello HTML per il file manager.
/vault/fe_assets/_files_row.html | Un modello HTML per il file manager.
/vault/fe_assets/_home.html | Un modello HTML per il front-end pagina principale.
/vault/fe_assets/_login.html | Un modello HTML per il front-end pagina di accedi.
/vault/fe_assets/_logs.html | Un modello HTML per il front-end pagina per i file di log.
/vault/fe_assets/_nav_complete_access.html | Un modello HTML per i link di navigazione del front-end, per quelli con accesso completo.
/vault/fe_assets/_nav_logs_access_only.html | Un modello HTML per i link di navigazione del front-end, per quelli con accesso solo per i log.
/vault/fe_assets/_quarantine.html | Un modello HTML per il front-end pagina della quarantena.
/vault/fe_assets/_quarantine_row.html | Un modello HTML per il front-end pagina della quarantena.
/vault/fe_assets/_siginfo.html | Un modello HTML per il front-end pagina delle informazioni sulle firme.
/vault/fe_assets/_siginfo_row.html | Un modello HTML per il front-end pagina delle informazioni sulle firme.
/vault/fe_assets/_statistics.html | Un modello HTML per il front-end pagina delle statistiche.
/vault/fe_assets/_updates.html | Un modello HTML per il front-end pagina degli aggiornamenti.
/vault/fe_assets/_updates_row.html | Un modello HTML per il front-end pagina degli aggiornamenti.
/vault/fe_assets/_upload_test.html | Un modello HTML per il carica testare.
/vault/fe_assets/frontend.css | Foglio di stile CSS per il front-end.
/vault/fe_assets/frontend.dat | Database per il front-end (contiene informazioni per i utenti e le sessioni; generato solo se il front-end è attivata e utilizzata).
/vault/fe_assets/frontend.dat.safety | Generato come meccanismo di sicurezza quando necessario.
/vault/fe_assets/frontend.html | Il file modello HTML principale per il front-end.
/vault/fe_assets/icons.php | Gestore dell'icone (utilizzata dal file manager del front-end).
/vault/fe_assets/pips.php | Gestore delle pips (utilizzata dal file manager del front-end).
/vault/fe_assets/scripts.js | Contiene dati JavaScript per il front-end.
/vault/lang/ | Contiene dati linguistici.
/vault/lang/.htaccess | Un ipertesto accesso file (in questo caso, a proteggere di riservati file appartenente allo script da l'acceso di non autorizzate origini).
/vault/lang/lang.ar.fe.php | Dati linguistici Araba per il front-end.
/vault/lang/lang.ar.php | Dati linguistici Araba.
/vault/lang/lang.bn.fe.php | Dati linguistici Bengalese per il front-end.
/vault/lang/lang.bn.php | Dati linguistici Bengalese.
/vault/lang/lang.de.fe.php | Dati linguistici Tedesca per il front-end.
/vault/lang/lang.de.php | Dati linguistici Tedesca.
/vault/lang/lang.en.fe.php | Dati linguistici Inglese per il front-end.
/vault/lang/lang.en.php | Dati linguistici Inglese.
/vault/lang/lang.es.fe.php | Dati linguistici Spagnola per il front-end.
/vault/lang/lang.es.php | Dati linguistici Spagnola.
/vault/lang/lang.fr.fe.php | Dati linguistici Francese per il front-end.
/vault/lang/lang.fr.php | Dati linguistici Francese.
/vault/lang/lang.hi.fe.php | Dati linguistici Hindi per il front-end.
/vault/lang/lang.hi.php | Dati linguistici Hindi.
/vault/lang/lang.id.fe.php | Dati linguistici Indonesiana per il front-end.
/vault/lang/lang.id.php | Dati linguistici Indonesiana.
/vault/lang/lang.it.fe.php | Dati linguistici Italiana per il front-end.
/vault/lang/lang.it.php | Dati linguistici Italiana.
/vault/lang/lang.ja.fe.php | Dati linguistici Giapponese per il front-end.
/vault/lang/lang.ja.php | Dati linguistici Giapponese.
/vault/lang/lang.ko.fe.php | Dati linguistici Coreana per il front-end.
/vault/lang/lang.ko.php | Dati linguistici Coreana.
/vault/lang/lang.nl.fe.php | Dati linguistici Olandese per il front-end.
/vault/lang/lang.nl.php | Dati linguistici Olandese.
/vault/lang/lang.pt.fe.php | Dati linguistici Portoghese per il front-end.
/vault/lang/lang.pt.php | Dati linguistici Portoghese.
/vault/lang/lang.ru.fe.php | Dati linguistici Russa per il front-end.
/vault/lang/lang.ru.php | Dati linguistici Russa.
/vault/lang/lang.th.fe.php | Dati linguistici Tailandese per il front-end.
/vault/lang/lang.th.php | Dati linguistici Tailandese.
/vault/lang/lang.tr.fe.php | Dati linguistici Turco per il front-end.
/vault/lang/lang.tr.php | Dati linguistici Turco.
/vault/lang/lang.ur.fe.php | Dati linguistici Urdu per il front-end.
/vault/lang/lang.ur.php | Dati linguistici Urdu.
/vault/lang/lang.vi.fe.php | Dati linguistici Vietnamita per il front-end.
/vault/lang/lang.vi.php | Dati linguistici Vietnamita.
/vault/lang/lang.zh-tw.fe.php | Dati linguistici Cinese (tradizionale) per il front-end.
/vault/lang/lang.zh-tw.php | Dati linguistici Cinese (tradizionale).
/vault/lang/lang.zh.fe.php | Dati linguistici Cinese (semplificata) per il front-end.
/vault/lang/lang.zh.php | Dati linguistici Cinese (semplificata).
/vault/quarantine/ | Quarantena cartella (contiene i file in quarantena).
/vault/quarantine/.htaccess | Un ipertesto accesso file (in questo caso, a proteggere di riservati file appartenente allo script da l'acceso di non autorizzate origini).
/vault/signatures/ | Firme cartella (contiene i file di firme).
/vault/signatures/.htaccess | Un ipertesto accesso file (in questo caso, a proteggere di riservati file appartenente allo script da l'acceso di non autorizzate origini).
/vault/signatures/switch.dat | Questo controlla e imposta alcune variabili.
/vault/.htaccess | Un ipertesto accesso file (in questo caso, a proteggere di riservati file appartenente allo script da l'acceso di non autorizzate origini).
/vault/.travis.php | Utilizzato da Travis CI per il test (non richiesto per il corretto funzionamento dello script).
/vault/.travis.yml | Utilizzato da Travis CI per il test (non richiesto per il corretto funzionamento dello script).
/vault/cli.php | Gestore di CLI.
/vault/components.dat | File di metadati dei componenti; Utilizzato dalla pagina degli aggiornamenti del front-end.
/vault/config.ini.RenameMe | File di configurazione; Contiene tutte l'opzioni di configurazione per phpMussel, dicendogli cosa fare e come operare correttamente (rinomina per attivare).
/vault/config.php | Gestore di configurazione.
/vault/config.yaml | File di valori predefiniti per la configurazione; Contiene valori predefiniti per la configurazione di phpMussel.
/vault/frontend.php | Gestore del front-end.
/vault/frontend_functions.php | File di funzioni del front-end.
/vault/functions.php | File di funzioni.
/vault/greylist.csv | CSV di firme indicando per phpMussel cui firme dovrebbero essere ignorato (il file sarà ricreato automaticamente se è cancellato).
/vault/lang.php | Dati linguistici.
/vault/php5.4.x.php | Polyfills per PHP 5.4.X (necessaria per la retrocompatibilità di PHP 5.4.X; è sicuro di cancellare per le versioni più recenti di PHP).
/vault/plugins.dat | File di metadati di plugin; Utilizzato dalla pagina degli aggiornamenti del front-end.
? /vault/scan_kills.txt | Un record di tutti i file bloccati/uccisi da phpMussel.
? /vault/scan_log.txt | Un record di tutto scansionato da phpMussel.
? /vault/scan_log_serialized.txt | Un record di tutto scansionato da phpMussel.
/vault/shorthand.yaml | Contiene vari identificatori di firma che devono essere elaborati da phpMussel quando si interpreta la stenografia della firma durante una scansione, e quando si accede alle informazioni sulle firme tramite il front-end.
/vault/signatures.dat | File di metadati delle firme; Utilizzato dalla pagina degli aggiornamenti del front-end.
/vault/template_custom.html | Template file; Template per l'HTML output prodotto da phpMussel per il suo messaggio di bloccato file caricamento (il messaggio visto dallo caricatore).
/vault/template_default.html | Template file; Template per l'HTML output prodotto da phpMussel per il suo messaggio di bloccato file caricamento (il messaggio visto dallo caricatore).
/vault/themes.dat | File di metadati di temi; Utilizzato dalla pagina degli aggiornamenti del front-end.
/vault/upload.php | Gestore di caricamenti.
/.gitattributes | Un file del GitHub progetto (non richiesto per il corretto funzionamento dello script).
/.gitignore | Un file del GitHub progetto (non richiesto per il corretto funzionamento dello script).
/Changelog-v1.txt | Un record delle modifiche apportate allo script tra diverse versioni (non richiesto per il corretto funzionamento dello script).
/composer.json | Composer/Packagist informazioni (non richiesto per il corretto funzionamento dello script).
/CONTRIBUTING.md | Informazioni su come contribuire al progetto.
/LICENSE.txt | Una copia della GNU/GPLv2 licenza (non richiesto per il corretto funzionamento dello script).
/loader.php | Il caricatore. Questo è il file si collegare alla vostra sistema (essenziale)!
/PEOPLE.md | Informazioni sulle persone coinvolte nel progetto.
/README.md | Informazioni di riepilogo del progetto.
/web.config | Un ASP.NET file di configurazione (in questo caso, a proteggere la ? Nome del file può variare dipendente di configurazione (in 7. <a name="SECTION7"></a>OPZIONI DI CONFIGURAZIONEIl seguente è un elenco di variabili trovate nelle general | signatures | files | attack_specific :--|:--|:--|:-- cleanup<br />scan_log<br />scan_log_serialized<br />scan_kills<br />truncate<br />log_rotation_limit<br />log_rotation_action<br />timezone<br />timeOffset<br />timeFormat<br />ipaddr<br />enable_plugins<br />forbid_on_block<br />delete_on_sight<br />lang<br />numbers<br />quarantine_key<br />quarantine_max_filesize<br />quarantine_max_usage<br />quarantine_max_files<br />honeypot_mode<br />scan_cache_expiry<br />disable_cli<br />disable_frontend<br />max_login_attempts<br />FrontEndLog<br />disable_webfonts<br />maintenance_mode<br />default_algo<br />statistics<br /> | Active<br />fail_silently<br />fail_extensions_silently<br />detect_adware<br />detect_joke_hoax<br />detect_pua_pup<br />detect_packer_packed<br />detect_shell<br />detect_deface<br />detect_encryption<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /> | max_uploads<br />filesize_limit<br />filesize_response<br />filetype_whitelist<br />filetype_blacklist<br />filetype_greylist<br />check_archives<br />filesize_archives<br />filetype_archives<br />max_recursion<br />block_encrypted_archives<br />max_files_in_archives<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /> | chameleon_from_php<br />can_contain_php_file_extensions<br />chameleon_from_exe<br />chameleon_to_archive<br />chameleon_to_doc<br />chameleon_to_img<br />chameleon_to_pdf<br />archive_file_extensions<br />block_control_characters<br />corrupted_exe<br />decode_threshold<br />scannable_threshold<br />allow_leading_trailing_dots<br />block_macros<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /> compatibility | heuristic | virustotal | urlscanner ignore_upload_errors<br />only_allow_images<br /><br /><br /><br /> | threshold<br /><br /><br /><br /><br /> | vt_public_api_key<br />vt_suspicion_level<br />vt_weighting<br />vt_quota_rate<br />vt_quota_time<br /> | lookup_hphosts<br />google_api_key<br />maximum_api_lookups<br />maximum_api_lookups_response<br />cache_time<br /> legal | template_data | PHPMailer | supplementary_cache_options pseudonymise_ip_addresses<br />privacy_policy<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /> | theme<br />Magnification<br />css_url<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /> | EventLog<br />SkipAuthProcess<br />Enable2FA<br />Host<br />Port<br />SMTPSecure<br />SMTPAuth<br />Username<br />Password<br />setFromAddress<br />setFromName<br />addReplyToAddress<br />addReplyToName<br /> | enable_apcu<br />enable_memcached<br />enable_redis<br />enable_pdo<br />memcached_host<br />memcached_port<br />redis_host<br />redis_port<br />redis_timeout<br />pdo_dsn<br />pdo_username<br />pdo_password<br /><br /> "general" (Categoria)Generale configurazione per phpMussel. "cleanup"
"scan_log"
"scan_log_serialized"
"scan_kills"
Consiglio utile: Se vuoi, è possibile aggiungere data/ora informazioni per i nomi dei file per la registrazione par includendo queste nel nome: Esempi:
- "truncate"
"log_rotation_limit"
"log_rotation_action"
Chiarimento tecnico: In questo contesto, "più vecchi" significa modificato meno di recente. "timezone"
"timeOffset"
"timeFormat"
"ipaddr"
Valori consigliati per "ipaddr": Valore | Utilizzando
---|---
"enable_plugins"
"forbid_on_block"
"delete_on_sight"
"lang"
"numbers"
Valori attualmente supportati: Valore | Produce | Descrizione
---|---|---
Nota: Questi valori non sono standardizzati dovunque, e probabilmente non saranno rilevanti oltre il pacchetto. Inoltre, i valori supportati potrebbero cambiare in futuro. "quarantine_key"
"quarantine_max_filesize"
"quarantine_max_usage"
"quarantine_max_files"
"honeypot_mode"
"scan_cache_expiry"
"disable_cli"
"disable_frontend"
"max_login_attempts"
"FrontEndLog"
"disable_webfonts"
"maintenance_mode"
"default_algo"
"statistics"
"signatures" (Categoria)Configurazione per firme. "Active"
Nota: - Prima di poter essere attivati, è necessario installare i file delle firme. - Affinché i file di test funzionino correttamente, i file delle firme devono essere installati e attivati. - Il valore di questa direttiva è memorizzato nella cache. Dopo averlo modificato, affinché le modifiche abbiano effetto, potrebbe essere necessario eliminare la cache. "fail_silently"
"fail_extensions_silently"
"detect_adware"
"detect_joke_hoax"
"detect_pua_pup"
"detect_packer_packed"
"detect_shell"
"detect_deface"
"detect_encryption"
"files" (Categoria)Generale configurazione per la gestione dei file. "max_uploads"
"filesize_limit"
"filesize_response"
"filetype_whitelist", "filetype_blacklist", "filetype_greylist"
"check_archives"
Formato | Può leggere | Può leggere in modo ricorsivo | Può rilevare la crittografia | Note ---|---|---|---|--- Zip | ?? | ?? | ?? | Richiede libzip (normalmente in bundle con PHP comunque). Supporta anche (usa il formato zip): ?? Rilevazione oggetti OLE. ?? Rilevamento di macro di Office. Tar | ?? | ?? | ? | Nessun requisito speciale. Il formato non supporta la crittografia. Rar | ?? | ?? | ?? | Richiede l'estensione rar (quando questa estensione non è installata, phpMussel non può leggere i file rar). 7zip | ? | ? | ? | Al momento ancora studiando come leggere i file 7zip in phpMussel. Phar | ? | ? | ? | Il supporto per la lettura dei file phar è stato rimosso nella v1.6.0, e non verrà aggiunto di nuovo, a causa di problemi di sicurezza. Se qualcuno è in grado e disposto ad aiutare a implementare il supporto per la lettura di altri formati di archivio, tale aiuto sarebbe gradito. "filesize_archives"
"filetype_archives"
"max_recursion"
"block_encrypted_archives"
"max_files_in_archives"
"attack_specific" (Categoria)Configurazione per specifiche attacco rilevazioni. Chameleon attacco rilevamento: False = Disattivato; True = Attivato. "chameleon_from_php"
"can_contain_php_file_extensions"
"chameleon_from_exe"
"chameleon_to_archive"
"chameleon_to_doc"
"chameleon_to_img"
"chameleon_to_pdf"
"archive_file_extensions"
"block_control_characters"
"corrupted_exe"
"decode_threshold"
"scannable_threshold"
"allow_leading_trailing_dots"
"block_macros"
"compatibility" (Categoria)Compatibilità direttive per phpMussel. "ignore_upload_errors"
"only_allow_images"
"heuristic" (Categoria)Euristici direttive per phpMussel. "threshold"
"virustotal" (Categoria)Configurazione per Virus Total integrazione. "vt_public_api_key"
Notare: Se scansionare dei file utilizzando il Virus Total API è disattivato, non avrete bisogno di rivedere qualsiasi delle direttive in questa categoria ( "vt_suspicion_level"
Notare: Indipendentemente dal livello di sospetto, qualsiasi file che sono nella blacklist o nella whitelist per mezzo di phpMussel non verrà soggetta di scansione utilizzando il Virus Total API, perché quelle tali file sarebbero hai già stati dichiarati come maligno o benigno per phpMussel per il momento in cui avrebbero altrimenti hai stati scansionati dal Virus Total API, e quindi, scansionare supplementare non sarebbe necessaria. La capacità di phpMussel a scansioni file utilizzando il Virus Total API è destinato a sviluppare fiducia ulteriormente per se un file è maligno o benigno in quelle circostanze in cui phpMussel sé non è interamente certo se un file è maligno o benigno. "vt_weighting"
"vt_quota_rate" e "vt_quota_time"
"urlscanner" (Categoria)Uno scanner URL è incluso in phpMussel, in grado di rilevare URL malevoli all'interno di dati ei file scansionati. Notare: Se l'URL scanner è disabilitato, non sarà necessario rivedere nessuna delle direttive in questa categoria ( API configurazione per l'URL scanner. "lookup_hphosts"
"google_api_key"
"maximum_api_lookups"
"maximum_api_lookups_response"
"cache_time"
"legal" (Categoria)Configurazione relativa ai requisiti legali. Per ulteriori informazioni sui requisiti legali e su come ciò potrebbe influire sui requisiti di configurazione, si prega di fare riferimento alla sezione "INFORMAZIONE LEGALE" della documentazione. "pseudonymise_ip_addresses"
"privacy_policy"
"template_data" (Categoria)Direttive/Variabili per modelli e temi. Modelli dati riferisce alla prodotti HTML utilizzato per generare il "Caricamento Negato" messaggio visualizzati agli utenti quando file caricamenti sono bloccati. Se stai usando temi personalizzati per phpMussel, prodotti HTML è provenienti da file "theme"
"Magnification"
"css_url"
"PHPMailer" (Categoria)Configurazione PHPMailer. Attualmente, phpMussel utilizza PHPMailer solo per l'autenticazione a due fattori del front-end. Se non si utilizza il front-end, o se non si utilizza l'autenticazione a due fattori per il front-end, è possibile ignorare queste direttive. "EventLog"
"SkipAuthProcess"
"Enable2FA"
"Host"
"Port"
"SMTPSecure"
"SMTPAuth"
"Username"
"Password"
"setFromAddress"
"setFromName"
"addReplyToAddress"
"addReplyToName"
"supplementary_cache_options" (Categoria)Opzioni di cache supplementari. Attualmente, questo è estremamente sperimentale e, potrebbe non comportarsi come previsto! Per il momento, consiglio di ignorarlo. "enable_apcu"
"enable_memcached"
"enable_redis"
"enable_pdo"
"memcached_host"
"memcached_port"
"redis_host"
"redis_port"
"redis_timeout"
"pdo_dsn"
"pdo_username"
"pdo_password"
8. <a name="SECTION8"></a>FIRMA FORMATOGuarda anche: - Che cosa è una "firma"? I primi 9 byte Tipo | Byte | Descrizione
---|---|---
Il byte successivo Ogni linea non vuota in seguito è una firma o una regola. Ogni firma o regola occupa una linea. I formati di firma supportati sono descritti di seguito. FIRME DEI NOMI DI FILETutte le firme dei nomi di file seguono il formato:
Dove NOME è il nome per citare per quella firma e FNRX è la regolare espressione a verifica file nomi firme (non codificata) contra. FIRME HASHTutte le firme hash seguono il formato:
Dove HASH è l'hash (di solito MD5) dell'intero file, DIMENSIONE è la totale dimensione del file e NOME è il nome per citare per quella firma. FIRME PE SEZIONALITutte le firme PE sezionali seguono il formato:
Dove HASH è l'MD5 hash di una sezione del PE file, DIMENSIONE è la totale dimensioni della sezione e NOME è il nome per citare per quella firma. FIRME PE ESTESOTutte le firme PE esteso seguono il formato:
Dove $VAR è il nome della PE variabile per corrispondere contro, HASH è l'MD5 hash di quella variabile, DIMENSIONE è la dimensione totale di quella variabile e NOME è il nome per citare per quella firma. COMPLESSO ESTESO FIRMEComplesso esteso firme sono piuttosto diverso da altri tipi di firme possibili con phpMussel, in quanto ciò che essi sono corrispondenti contro è specificato dalle firme stesse e possono corrispondere contro più criteri. Criteri sono delimitati da ";" e il tipo e dati di ogni criterio è delimitato da ":" come tale che il formato per queste firme sembra come:
TUTTO IL RESTOTutte le altre firme seguono il formato:
Dove NOME è il nome per citare per quella firma e HEX è un esadecimale codificato segmento del file destinato essere verificato dal pertinente firma. FROM e TO sono opzionali parametri, indicando da cui ea cui posizioni nei sorgenti dati per verificare contra. REGEX (REGULAR EXPRESSIONS)Ogni forma di regex correttamente capito da PHP anche dovrebbe essere correttamente capito da phpMussel el sue firme. Ma, io suggerirei di prendere estrema cautela quando scrittura nuove regex basato firme, perché, se non sei certo quello stai facendo, ci possono essere molto irregolari e/o inaspettati risultati. Occhiata al sorgente codice di phpMussel se non sei certo sul contesto in cui le regolari espressioni dichiarazioni vengono parsato. Anche, ricordare che tutti i espressioni (ad eccezione per i file nomi, archivio metadati e l'MD5 espressioni) deve essere esadecimale codificato (tranne sintassi, naturalmente)! 9. <a name="SECTION9"></a>CONOSCIUTI COMPATIBILITÀ PROBLEMIPHP e PCRE
ANTI-VIRUS SOFTWARE COMPATIBILITÀPer la maggior parte, phpMussel dovrebbe essere compatibile abbastanza con la maggior parte dei antivirus software. Ma, conflitti sono stati riportati da un numero di utenti in passato. Queste informazioni qui di seguito è da VirusTotal.com, e descrive un certo numero di falsi positivi riportato dai vari anti-virus programmi contro phpMussel. Sebbene questa informazione non è un'assoluta garanzia di se o non si sarà verificheranno problemi di compatibilità tra phpMussel e il vostro anti-virus software, se il vostro software anti-virus è stati ha notato o ha bandierato contro phpMussel, si dovrebbe considerare sia disattivarlo prima di lavorare con phpMussel o dovrebbe considerare l'alternative opzioni per sia il vostro anti-virus software o phpMussel. Questa informazione è stato lo scorso aggiornato 2018.10.09 ed è in corso per tutte le phpMussel rilasci delle due più recenti minori versioni (v1.5.0-v1.6.0) al momento di scrivere questo. Questa informazione si applica solo al pacchetto principale. I risultati possono variare in base a file di firma installati, plug-in, e altri componenti periferici. | Scanner | Risultati | |---|---| | Bkav | Riferisce "VEX.Webshell" | 10. <a name="SECTION10"></a>DOMANDE FREQUENTI (FAQ)
<a name="WHAT_IS_A_SIGNATURE"></a>Che cosa è una "firma"?Nel contesto di phpMussel, una "firma" si riferisce a dati che fungono da indicatore/identificatore per qualcosa di specifico che stiamo cercando, di solito sotto forma di un segmento molto piccolo, distinto, e innocuo di qualcosa di più grande e altrimenti dannose, come un virus o un trojan, o sotto forma di un checksum di file, un hash, o altro identificando indicatore, e di solito include un'etichetta, e alcuni altri dati per fornire un contesto aggiuntivo che può essere utilizzato da phpMussel per determinare il modo migliore per procedere quando incontra quello che stiamo cercando. <a name="WHAT_IS_A_FALSE_POSITIVE"></a>Che cosa è un "falso positivo"?Il termine "falso positivo" (in alternativa: "errore di falso positivo"; "falso allarme"; Inglese: false positive; false positive error; false alarm), descritto molto semplicemente, e in un contesto generalizzato, viene utilizzato quando si analizza una condizione, per riferirsi ai risultati di tale analisi, quando i risultati sono positivi (cioè, la condizione è determinata a essere "positivo", o "vero"), ma dovrebbero essere (o avrebbe dovuto essere) negativo (cioè, la condizione, in realtà, è "negativo", o "falso"). Un "falso positivo" potrebbe essere considerato analogo a "piangendo lupo" (dove la condizione di essere analizzato è se c'è un lupo nei pressi della mandria, la condizione è "falso" in che non c'è nessun lupo nei pressi della mandria, e la condizione viene segnalato come "positivo" dal pastore per mezzo di chiamando "lupo, lupo"), o analogo a situazioni di test medici dove un paziente viene diagnosticato una malattia, quando in realtà, non hanno qualsiasi malattia. Risultati correlati quando si analizza una condizione può essere descritto utilizzando i termini "vero positivo", "vero negativo" e "falso negativo". Un "vero positivo" si riferisce a quando i risultati dell'analisi e lo stato attuale della condizione sono entrambi vero (o "positivo"), e un "vero negativo" si riferisce a quando i risultati dell'analisi e lo stato attuale della condizione sono entrambe falso (o "negativo"); Un "vero positivo" o un "vero negativo" è considerato una "inferenza corretta". L'antitesi di un "falso positivo" è un "falso negativo"; Un "falso negativo" si riferisce a quando i risultati dell'analisi sono negativo (cioè, la condizione è determinata a essere "negativo", o "falso"), ma dovrebbero essere (o avrebbe dovuto essere) positivo (cioè, la condizione, in realtà, è "positivo", o "vero"). Nel contesto di phpMussel, questi termini si riferiscono alle firme di phpMussel e le file che si bloccano. Quando phpMussel si blocca un file a causa di firme male, obsoleti o errati, ma non avrebbe dovuto fare così, o quando lo fa per le ragioni sbagliate, ci riferiamo a questo evento come un "falso positivo". Quando phpMussel non riesce a bloccare un file che avrebbe dovuto essere bloccato, a causa delle minacce impreviste, firme mancante o carenze nelle sue firme, ci riferiamo a questo evento come una "rivelazione mancante" o "missed detection" (che è analoga ad un "falso negativo"). Questo può essere riassunta dalla seguente tabella: | phpMussel NON dovrebbe bloccare un file | phpMussel DOVREBBE bloccare un file ---|---|--- phpMussel NON bloccare un file | Vero negativo (inferenza corretta) | Rivelazione mancante (analogous to falso negativo) phpMussel FA bloccare un file | __Falso positivo__ | Vero positivo (inferenza corretta) <a name="SIGNATURE_UPDATE_FREQUENCY"></a>Con quale frequenza vengono aggiornate le firme?Frequenza di aggiornamento varia a seconda delle file di firma in questione. Tutti i manutentori per i file di firma per phpMussel in genere cercano di mantenere i loro firme aggiornato il più possibile, ma a causa di tutti noi abbiamo diversi altri impegni, la nostra vita al di fuori del progetto, e a causa di nessuno di noi sono finanziariamente compensato (o pagato) per i nostri sforzi sul progetto, un calendario di aggiornamento preciso non può essere garantita. In genere, le firme vengono aggiornati ogni volta che c'è abbastanza tempo per aggiornarli. L'assistenza è sempre apprezzato se siete disposti a offrire qualsiasi. <a name="ENCOUNTERED_PROBLEM_WHAT_TO_DO"></a>Ho incontrato un problema durante l'utilizzo phpMussel e non so che cosa fare al riguardo! Aiutami!
<a name="MINIMUM_PHP_VERSION"></a>Voglio usare phpMussel (prima della v2) con una versione di PHP più vecchio di 5.4.0; Puoi aiutami?No. PHP >= 5.4.0 è un requisito minimo per phpMussel < v2. <a name="MINIMUM_PHP_VERSION_V2"></a>Voglio usare phpMussel (v2) con una versione di PHP più vecchio di 7.2.0; Puoi aiutami?No. PHP >= 7.2.0 è un requisito minimo per phpMussel v2. Guarda anche: Grafici di Compatibilità. <a name="PROTECT_MULTIPLE_DOMAINS"></a>Posso utilizzare un'installazione singola di phpMussel per proteggere più domini?Sì. Le installazioni di phpMussel non sono naturalmente legato a domini specifici, e quindi possono essere utilizzati per proteggere più domini. Generalmente, ci riferiamo alle installazioni di phpMussel che proteggono un solo dominio come "installazioni per singolo dominio", e ci riferiamo a installazioni di phpMussel che proteggono più domini e/o sottodomini come "installazioni per più domini". Se si esegue un'installazione per più domini e bisogno utilizzare diversi set di file di firma per diversi domini, o bisogno che phpMussel essere configurato in modo diverso per diversi domini, è possibile farlo. Dopo aver caricato il file di configurazione ( <a name="PAY_YOU_TO_DO_IT"></a>Non voglio perdere tempo con l'installazione di questo e farlo funzionare con il mio sito web; Posso pagarti per farlo per me?Forse. Ciò è considerato caso per caso. Dicci cosa hai bisogno, quello che stai offrendo, e ti dirà se possiamo aiutare. <a name="HIRE_FOR_PRIVATE_WORK"></a>Posso assumere voi o uno degli sviluppatori di questo progetto per lavori privati?Vedi sopra. <a name="SPECIALIST_MODIFICATIONS"></a>Ho bisogno di modifiche specialistiche, personalizzazioni, ecc; Puoi aiutare?Vedi sopra. <a name="ACCEPT_OR_OFFER_WORK"></a>Sono uno sviluppatore, un designer di siti web o un programmatore. Posso accettare o offrire lavori relativi a questo progetto?Sì. La nostra licenza non vieta questo. <a name="WANT_TO_CONTRIBUTE"></a>Voglio contribuire al progetto; Posso farlo?Sì. I contributi al progetto sono molto graditi. Per ulteriori informazioni, vedere "CONTRIBUTING.md". <a name="SCAN_DEBUGGING"></a>Come accedere a dettagli specifici sui file quando vengono scansionati?È possibile accedere a dettagli specifici sui file quando vengono scansionati da assegnando un'array da utilizzare a tale scopo prima di istruire phpMussel per eseguire la scansione. Nell'esempio qui sotto, a questo scopo viene utilizzato L'array è una matrice multidimensionale che consiste di elementi che rappresentano ogni file che viene sottoposto a scansione e sottoelementi che rappresentano i dettagli su questi file. Questi sottoelementi sono i seguenti:
? - Non fornito di risultati memorizzati nella cache (fornito di nuovi risultati di scansione solo). ? - Fornito durante la scansione dei file PE solo. Facoltativamente, questa matrice può essere distrutta utilizzando quanto segue: <a name="CRON_TO_UPDATE_AUTOMATICALLY"></a>Posso utilizzare il cron per aggiornare automaticamente?Sì. Una API è incorporata nel front-end per interagire con la pagina degli aggiornamenti tramite script esterni. È disponibile uno script separato, "Cronable", e può essere utilizzato dal tuo cron manager o cron scheduler per aggiornare automaticamente questo e altri pacchetti supportati (questo script fornisce la propria documentazione). <a name="SCAN_NON_ANSI"></a>phpMussel può eseguire la scansione di file con nomi non ANSI?Diciamo che c'è una cartella che vuoi scansionare. In questa cartella, hai alcuni file con nomi non ANSI.
- Supponiamo che tu stia utilizzando la modalità CLI o l'API phpMussel per la scansione. Quando si utilizza PHP < 7.1.0, su alcuni sistemi, phpMussel non vedrà questi file quando si tenta di eseguire la scansione della cartella e, quindi, non sarà in grado di eseguire la scansione di questi file. Probabilmente vedrai gli stessi risultati come se dovessi eseguire la scansione di una directory vuota: Inoltre, quando si utilizza PHP < 7.1.0, la scansione dei file individualmente produce risultati come questi: O questi: Questo è dovuto al modo in cui PHP gestiva i nomi di file non ANSI prima di PHP 7.1.0. Se riscontri questo problema, la soluzione è aggiornare la tua installazione PHP a 7.1.0 o più recente. In PHP >= 7.1.0, i nomi dei file non ANSI vengono gestiti meglio e phpMussel dovrebbe essere in grado di eseguire correttamente la scansione dei file. Per confronto, i risultati quando si tenta di eseguire la scansione della cartella utilizzando PHP >= 7.1.0: E tentando di scansionare i file individualmente: <a name="BLACK_WHITE_GREY"></a>Blacklists (liste nere) ? Whitelists (liste bianche) ? Greylists (liste grigie) ? Cosa sono e come li uso?I termini hanno significati diversi in diversi contesti. In phpMussel, ci sono tre contesti in cui vengono utilizzati questi termini: Risposta alla dimensione del file, risposta al tipo di file e, greylist delle firme. Al fine di ottenere un risultato desiderato con un costo minimo per l'elaborazione, ci sono alcune cose semplici che phpMussel può controllare prima di eseguire effettivamente la scansione dei file, come la dimensione, il nome e l'estensione di un file. Per esempio; Se un file è troppo grande, o se la sua estensione indica un tipo di file che non vogliamo autorizzare sui nostri siti web, possiamo immediatamente contrassegnare il file e non è necessario eseguirne la scansione. La risposta alle dimensioni del file è il modo in cui phpMussel risponde quando un file supera un limite specificato. Sebbene non siano presenti elenchi effettivi, un file può essere considerato efficacemente nella blacklist, nella whitelist, o nella greylist, in base alle sue dimensioni. Esistono due direttive di configurazione opzionali per specificare rispettivamente un limite e una risposta desiderata. La risposta del tipo di file è il modo in cui phpMussel risponde all'estensione del file. Esistono tre direttive di configurazione opzionali per specificare esplicitamente quali estensioni dovrebbero essere inserite nella blacklist, nella whitelist, o nella greylist. Un file può essere considerato effettivamente nella blacklist, nella whitelist, o nella greylist se la sua estensione corrisponde rispettivamente a una delle estensioni specificate. In questi due contesti, essere nella whitelist significa che non dovrebbe essere scansionato o contrassegnato; essere nella blacklist significa che dovrebbe essere contrassegnato (e quindi non è necessario scansionarlo); ed essere nella greylist significa che è necessaria un'ulteriore analisi per determinare se dovremmo contrassegnarlo (cioè, dovrebbe essere scansionato). La greylist delle firme è una lista di firme che dovrebbe essere essenzialmente ignorata (questo è brevemente menzionato prima nella documentazione). Quando viene innescata una firma nella greylist delle firme, phpMussel continua a lavorare attraverso le sue firme e non intraprende alcuna azione particolare riguardo alla firma nella greylist. Non esiste una blacklist delle firme, perché il comportamento implicito è comunque un comportamento normale per le firme innescate, e non esiste una whitelist delle firme, perché il comportamento implicito non avrebbe davvero senso in considerazione di come funziona phpMussel normal e delle funzionalità che già possiede. La greylist delle firme è utile se è necessario risolvere i problemi causati da una particolare firma senza disabilitare o disinstallare l'intero file di firme. <a name="CHANGE_COMPONENT_SORT_ORDER"></a>Quando si attivano o disattivano file di firma tramite la pagina degli aggiornamenti, li ordina in ordine alfanumerico nella configurazione. Posso cambiare il modo in cui vengono ordinati?Sì. Se è necessario forzare alcuni file per l'esecuzione in un ordinamento specifico, è possibile aggiungere alcuni dati arbitrari prima dei loro nomi nella direttiva di configurazione in cui sono elencati, separati da due punti. Quando la pagina degli aggiornamenti ordina di nuovo i file, questi dati arbitrari aggiunti influenzeranno l'ordinamento, causandoli di conseguenza nell'ordinamento che si desidera, senza dover rinominare nessuno di essi. Ad esempio, assumendo una direttiva di configurazione con file elencati come segue:
Se si desidera che
Quindi, se un nuovo file,
Stessa situazione quando un file è disattivato. Al contrario, se si desidera che il file venga eseguito per ultimo, è possibile aggiungere qualcosa come 11. <a name="SECTION11"></a>INFORMAZIONE LEGALE11.0 SEZIONE PREAMBOLOQuesta sezione della documentazione ha lo scopo di descrivere possibili considerazioni legali riguardanti l'uso e l'implementazione del pacchetto, e fornire alcune informazioni di base relative. Questo può essere importante per alcuni utenti come mezzo per garantire la conformità con eventuali requisiti legali che possono esistere nei paesi in cui operano, e alcuni utenti potrebbero aver bisogno di modificare le loro politiche del sito web in conformità con queste informazioni. Innanzitutto per favore, renditi conto che io (l'autore del pacchetto) non sono un avvocato, né un professionista legale qualificato di alcun tipo. Pertanto, non sono legalmente qualificato per fornire consulenza legale. Inoltre, in alcuni casi, i requisiti legali esatti possono variare a seconda dei paesi e delle giurisdizioni, e questi varie requisiti legali possono a volte entrare in conflitto (come, per esempio, nel caso di paesi che favoriscono i diritti alla privacy e il diritto all'oblio, contro paesi che favoriscono la conservazione estesa dei dati). Considera inoltre che l'accesso al pacchetto non è limitato a specifici paesi o giurisdizioni, e quindi, la base utente del pacchetto è probabilmente geograficamente diversa. Considerando questi punti, non sono in grado di affermare cosa significa essere "legalmente conformi" per tutti gli utenti, in ogni aspetto. Tuttavia, spero che le informazioni qui contenute ti aiutino a prendere una decisione autonomamente riguardo a ciò che devi fare per rimanere legalmente conforme nel contesto del pacchetto. In caso di dubbi o preoccupazioni in merito alle informazioni qui contenute, o se hai bisogno di aiuto e consigli aggiuntivi da un punto di vista legale, consiglierei di consultare un professionista legale qualificato. 11.1 RESPONSABILITÀCome già indicato dalla licenza del pacchetto, il pacchetto è fornito senza alcuna garanzia. Questo include (ma non è limitato a) tutti gli ambiti di responsabilità. Il pacchetto ti è stato fornito per vostra comodità, nella speranza che sia utile e che ti fornisca alcuni vantaggi. Tuttavia, se si utilizza o si implementa il pacchetto, è una scelta personale. Non sei obbligato a utilizzare o implementare il pacchetto, ma quando lo fai, sei responsabile di tale decisione. Né io né alcun altro contributore al pacchetto siamo legalmente responsabili delle conseguenze delle decisioni che prendete, indipendentemente dal fatto che siano dirette, indirette, implicite, o meno. 11.2 TERZE PARTIA seconda della sua esatta configurazione e implementazione, in alcuni casi il pacchetto può comunicare e condividere informazioni con terze parti. Questa informazione può essere definita come "dati personali" (PII) in alcuni contesti, da alcune giurisdizioni. Il modo in cui queste informazioni possono essere utilizzate da queste terze parti, è soggetto alle varie politiche stabilite da queste terze parti e non rientra nell'ambito di questa documentazione. Tuttavia, in tutti questi casi, la condivisione di informazioni con queste terze parti può essere disabilitata. In tutti questi casi, se si sceglie di abilitarlo, è vostra responsabilità ricercare eventuali eventuali dubbi relativi alla privacy, alla sicurezza e all'utilizzo delle PII da parte di queste terze parti. In caso di dubbi, o se non sei soddisfatto della condotta di queste terze parti in merito alle PII, è meglio disabilitare tutte le informazioni condivise con queste terze parti. Ai fini della trasparenza, il tipo di informazioni condivise e con chi è descritto di seguito. 11.2.0 WEBFONTSAlcuni temi personalizzati, nonché l'interfaccia utente standard ("UI") per il front-end phpMussel, e la pagina "Caricamento Negato", possono utilizzare i webfonts per motivi estetici. I webfonts sono disabilitati per impostazione predefinita, ma quando abilitati, avviene una comunicazione diretta tra il browser dell'utente e il servizio che ospita i webfonts. Ciò potrebbe implicare la comunicazione di informazioni quali l'indirizzo IP dell'utente, l'agente utente, il sistema operativo, e altri dettagli disponibili per la richiesta. La maggior parte di questi webfonts è ospitata dal servizio Google Fonts. Direttive di configurazione rilevanti:
- 11.2.1 URL SCANNERGli URL trovati nei caricamenti dei file possono essere condivisi con l'API hpHosts o l'API Navigazione sicura di Google, a seconda di come è configurato il pacchetto. Nel caso dell'API hpHosts, questo comportamento è abilitato per impostazione predefinita. L'API Navigazione sicura di Google richiede le chiavi API per funzionare correttamente, ed è quindi disabilitata per impostazione predefinita. Direttive di configurazione rilevanti:
- 11.2.2 VIRUS TOTALQuando phpMussel esegue la scansione di un caricamento di file, gli hash di tali file possono essere condivisi con l'API Virus Total, a seconda di come è configurato il pacchetto. Ci sono piani per poter condividere interi file ad un certo punto anche in futuro, ma questa funzionalità non è supportata dal pacchetto in questo momento. L'API Virus Total richiede una chiave API per funzionare correttamente, ed è quindi disabilitata per impostazione predefinita. Le informazioni (inclusi i file e i relativi metadati di file) condivisi con Virus Total, possono anche essere condivise con i loro partner, affiliati, e vari altri a fini di ricerca. Questo è descritto in modo più dettagliato dalla loro politica sulla privacy. Vedere: Privacy Policy – VirusTotal. Direttive di configurazione rilevanti:
- 11.3 REGISTRAZIONELa registrazione è una parte importante di phpMussel per una serie di motivi. Potrebbe essere difficile diagnosticare e risolvere i falsi positivi quando gli eventi di blocco che li causano non vengono registrati. Senza registrare gli eventi di blocco, potrebbe essere difficile accertare esattamente quanto è performante phpMussel in un particolare contesto, e potrebbe essere difficile determinare dove potrebbero essere le sue carenze, e quali modifiche potrebbero essere richieste alla sua configurazione o alle sue firme di conseguenza, affinché possa continuare a funzionare come previsto. Ciò nonostante, la registrazione potrebbe non essere auspicabile per tutti gli utenti, e rimane del tutto facoltativa. In phpMussel, la registrazione è disabilitata per impostazione predefinita. Per abilitarlo, phpMussel deve essere configurato di conseguenza. Inoltre, se la registrazione è legalmente ammissibile, e nella misura in cui è legalmente ammissibile (ad esempio, i tipi di informazioni che possono essere registrati, per quanto tempo, e in quali circostanze), può variare, a seconda della giurisdizione e del contesto in cui è implementata la phpMussel (ad esempio, se stai operando come individuo, come entità aziendale, e se commerciale o non commerciale). Potrebbe quindi essere utile leggere attentamente questa sezione. Esistono diversi tipi di registrazione che phpMussel può eseguire. Diversi tipi di registrazione coinvolgono diversi tipi di informazioni, per diversi motivi. 11.3.0 REGISTRI DI SCANSIONEQuando abilitato nella configurazione del pacchetto, phpMussel conserva i registri dei file che sottopone a scansione. Questi tipi di log sono disponibili in due formati diversi: - File di log leggibili dall'uomo. - File di log serializzati. Le voci di un file di log leggibile in genere assomiglia a qualcosa come questo (ad esempio): Una voce del registro di scansione include in genere le seguenti informazioni: - La data e l'ora in cui il file è stato scansionato. - Il nome del file scansionato. - Hash CRC32b del nome e del contenuto del file. - Cosa è stato rilevato nel file (se è stato rilevato qualcosa). Direttive di configurazione rilevanti:
- Quando queste direttive vengono lasciate vuote, questo tipo di registrazione rimarrà disabilitato. 11.3.1 SCAN UCCISIONIQuando abilitato nella configurazione del pacchetto, phpMussel mantiene i registri dei caricamenti che sono stati bloccati. Le voci di un file di registro di "scan uccisioni" in genere assomiglia a qualcosa come questo (ad esempio): Una voce di "scan uccisioni" include in genere le seguenti informazioni: - La data e l'ora in cui il caricamento è stato bloccato. - L'indirizzo IP da cui ha avuto origine il caricamento. - Il motivo per cui il file è stato bloccato (ciò che è stato rilevato). - Il nome del file bloccato. - Un MD5 e la dimensione del file bloccato. - Se il file è stato messo in quarantena, e con quale nome interno. Direttive di configurazione rilevanti:
- 11.3.2 REGISTRI DEL FRONT-ENDQuesto tipo di registrazione si riferisce ai tenta di accedere al front-end, e si verifica solo quando un utente tenta di accedere al front-end (supponendo che l'accesso front-end sia abilitato). Una voce di registro front-end contiene l'indirizzo IP dell'utente che tenta di accedere, la data e l'ora in cui si è verificato il tentativo, e i risultati del tentativo (se il tentativo è fallito o è riuscito). Una voce di registro front-end in genere assomiglia a qualcosa come questo (ad esempio): Direttive di configurazione rilevanti:
- 11.3.3 ROTAZIONE DEL REGISTROForse vuoi eliminare i log dopo un certo periodo di tempo, o forse sei obbligato a farlo per legge (cioè, la quantità di tempo per cui è legalmente ammissibile per te conservare i log può essere limitata dalla legge). È possibile ottenere ciò includendo indicatori di data/ora nei nomi dei file di log come specificato dalla configurazione del pacchetto (per esempio, Per esempio: Se dovessi legalmente richiesto di eliminare i log dopo 30 giorni, potrei specificare Al contrario, se è necessario conservare i log per un lungo periodo di tempo, potresti scegliere di non utilizzare la rotazione del registro affatto, oppure puoi impostare il valore di Direttive di configurazione rilevanti:
- 11.3.4 TRONCAMENTO DEL REGISTROÈ anche possibile troncare i singoli file di registro quando superano una dimensione predeterminata, se questo è qualcosa che potrebbe essere necessario o desiderare. Direttive di configurazione rilevanti:
- 11.3.5 PSEUDONIMIZZAZIONE DELL'INDIRIZZO IPInnanzitutto, se non hai familiarità con il termine, "pseudonimizzazione" si riferisce al trattamento di dati personali in quanto tali che non può più essere identificato con alcun interessato specifico senza informazioni supplementari, e a condizione che tali informazioni supplementari siano mantenute separatamente e soggette a misure tecniche e organizzative per garantire che i dati personali non possano essere identificati da alcuna persona naturale. Le seguenti risorse possono aiutare a spiegarlo in modo più dettagliato: - [[ipsoa.it] Crittografia e pseudonimizzazione nel GDPR](http://www.ipsoa.it/documents/lavoro-e-previdenza/rapporto-di-lavoro/quotidiano/2018/03/17/crittografia-pseudonimizzazione-gdpr) In alcune circostanze, potrebbe essere richiesto per legge di anonimizzare o pseudonimizzare qualsiasi informazione personale raccolta, elaborata, o memorizzata. Sebbene questo concetto sia esistito già da un po' di tempo, GDPR/DSGVO menziona in particolare, e in particolare incoraggia la "pseudonimizzazione". phpMussel è in grado di pseudonimizzare gli indirizzi IP durante la registrazione, se questo è qualcosa che potresti aver bisogno o vuoi fare. Quando gli indirizzi IP sono pseudonimizzati da phpMussel, quando registrati, l'ottetto finale degli indirizzi IPv4 e tutto ciò che segue la seconda parte degli indirizzi IPv6 è rappresentato da una "x" (arrotondare efficacemente gli indirizzi IPv4 all'indirizzo iniziale della 24a sottorete in cui fanno fattore e gli indirizzi IPv6 all'indirizzo iniziale della 32a sottorete a cui fanno fattore). Direttive di configurazione rilevanti:
- 11.3.6 STATISTICAphpMussel è facoltativamente in grado di tracciare statistiche come il numero totale di file scansionati e bloccati da un certo punto nel tempo. Questa funzione è disabilitata per impostazione predefinita, ma può essere abilitata tramite la configurazione del pacchetto. Il tipo di informazioni rintracciate non deve essere considerato come PII. Direttive di configurazione rilevanti:
- 11.3.7 CRITTOGRAFIAphpMussel non crittografa la sua cache o alcuna informazione di registro. La crittografia della cache e del registro potrebbe essere introdotta in futuro, ma al momento non sono previsti piani specifici. Se sei preoccupato per le terze parti non autorizzate che accedono a parti di phpMussel che potrebbero contenere informazioni personali o riservate quali la cache o i registri, ti consiglio di non installare phpMussel in una posizione accessibile al pubblico (per esempio, installare phpMussel al di fuori della cartella 11.4 COOKIEQuando un utente accede con successo al front-end, phpMussel imposta un cookie per poter ricordare all'utente le richieste successive (cioè, i cookie vengono utilizzati per autenticare l'utente in una sessione di accesso). Nella pagina di accesso, un avviso sui cookie viene visualizzato in modo prominente, avvisando l'utente che verrà impostato un cookie se si impegnano nell'azione in questione. I cookie non sono impostati in altri punti della base di codice. Direttive di configurazione rilevanti:
- 11.5 MARKETING E PUBBLICITÀphpMussel non raccoglie né elabora alcuna informazione per scopi di marketing o pubblicitari, e non vende né guadagna da alcuna informazione raccolta o registrata. phpMussel non è un'impresa commerciale, né è collegata ad alcun interesse commerciale, quindi fare queste cose non avrebbe alcun senso. Questo è stato il caso dall'inizio del progetto e continua ad esserlo oggi. Inoltre, fare queste cose sarebbe controproducente per lo spirito e lo scopo del progetto nel suo insieme e, finché continuerò a mantenere il progetto, non accadrà mai. 11.6 POLITICA SULLA PRIVACYIn alcune circostanze, potresti essere legalmente obbligato a mostrare chiaramente un link alla tua politica sulla privacy su tutte le pagine e sezioni del tuo sito web. Questo può essere importante come mezzo per garantire che gli utenti siano ben informati delle tue esatte pratiche sulla privacy, i tipi di Informazioni personali che raccogli, e come intendi usarli. Per poter includere tale link nella pagina "Caricamento Negato" di phpMussel, viene fornita una direttiva di configurazione per specificare l'URL della tua politica sulla privacy. Direttive di configurazione rilevanti:
- 11.7 GDPR/DSGVOIl regolamento generale sulla protezione dei dati (GDPR) è un regolamento dell'Unione europea, che entrerà in vigore il 25 maggio 2018. L'obiettivo principale del regolamento è di dare il controllo dei cittadini e dei residenti dell'UE sui propri dati personali, e di unificare il regolamento all'interno dell'UE in materia di privacy e dati personali. Il regolamento contiene disposizioni specifiche relative al trattamento di "dati personali" (PII) di qualsiasi "interessato" (qualsiasi persona naturale identificata o identificabile) dall'UE o all'interno dell'UE. Per essere conformi al regolamento, le "imprese" (come definite dal regolamento), e tutti i sistemi e processi rilevanti devono implementare "privacy by design" per impostazione predefinita, deve utilizzare le impostazioni di privacy più alte possibili, deve implementare le necessarie salvaguardie per qualsiasi informazione archiviata o elaborata (inclusa, ma non limitata a, l'implementazione della pseudonimizzazione o la completa anonimizzazione dei dati), deve dichiarare in modo chiaro e inequivocabile i tipi di dati che raccolgono, come li elaborano, per quali ragioni, per quanto tempo lo conservano, e se condividono questi dati con terze parti, i tipi di dati condivisi con terze parti, come, perché, e così via. I dati non possono essere elaborati a meno che non vi sia una base legale per farlo, come definito dal regolamento. In generale, ciò significa che, al fine di elaborare i dati di un interessati su base legale, deve essere fatto in conformità con gli obblighi legali, o fatto solo dopo il consenso esplicito, ben informato, e non ambiguo è stato ottenuto dall'interessato. Poiché gli aspetti del regolamento possono evolversi nel tempo, al fine di evitare la propagazione di informazioni obsolete, potrebbe essere meglio conoscere il regolamento da una fonte autorevole, al contrario di includere semplicemente le informazioni rilevanti qui nella documentazione del pacchetto (che potrebbe diventare obsoleto con l'evoluzione del regolamento). EUR-Lex (una parte del sito web ufficiale dell'Unione europea che fornisce informazioni sul diritto dell'UE) fornisce ampie informazioni su GDPR/DSGVO, disponibile in 24 lingue diverse (al momento della stesura di questo documento), e disponibile per il download in formato PDF. Consiglio vivamente di leggere le informazioni che forniscono, per saperne di più su GDPR/DSGVO: - REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO In alternativa, è disponibile una breve panoramica (non autorevole) di GDPR/DSGVO su Wikipedia: - Regolamento generale sulla protezione dei dati Ultimo Aggiornamento: 7 Aprile 2019 (2019.04.07). |
