:::
4. 建議一開始就先安裝的模組
4-1 Protector 防護模組
一、關於 Protector
這是內建的防護模組,我們主要利用它來避免各種外來的攻擊。
二、使用方式
- 請先到「後台→模組→安裝模組」來安裝之。
- 建議到「站長工具箱→XOOPS升級」安裝「Protector防護模組中文語系補丁」以便加入中文語系
- 到Protector 後台的「偏好設定」進行設定
- 搜尋「發現不成對的註解語法時,網站該進行什麼動作?」,改為「進行補強」
- 搜尋「發現UNION語法時,網站該進行什麼動作?」,改為「進行補強」
- 搜尋「避免被誤判為阻斷攻擊及網路爬蟲的模組」,其值設為「tad_blocks|tadnews|tad_player|tadgallery|jill_booking|tad_book3|tad_cal」
- 搜尋「防堵垃圾文:匿名使用者發佈的網址量 」,改為「25」(或更大),避免快速登入無法登入。
嘉義縣網提醒:
沒裝的話會掃出很多高風險漏洞,若有需要暫時停用可以在偏好設定停用,或是在模組管理中暫時關閉,不要移除模組。
可在「可信賴的IP」加入 ^192.168.|127.0.0.1|163.27.|^2001:288:66 前者是雲嘉嘉的中小學IPv4,後者是嘉義縣中小學IPv6(也可設定到更細的學校所屬網段)
萬一不小心移除了模組,裝回後請將偏好設定中「F5攻擊的判斷標準(次)」調大(預設為20)
沒裝的話會掃出很多高風險漏洞,若有需要暫時停用可以在偏好設定停用,或是在模組管理中暫時關閉,不要移除模組。
可在「可信賴的IP」加入 ^192.168.|127.0.0.1|163.27.|^2001:288:66 前者是雲嘉嘉的中小學IPv4,後者是嘉義縣中小學IPv6(也可設定到更細的學校所屬網段)
萬一不小心移除了模組,裝回後請將偏好設定中「F5攻擊的判斷標準(次)」調大(預設為20)
桃園市學校網站請在「可信賴的IP」加入「10.0.1.94」
萬一自己被防護模組檔在門外刪掉「/xoops_lib/modules/protector/configs/badips*」或「 /xoops_data/protector/badips*」即可
