[建議]Xoops的特色模組-Protector 2.55 網站防護相似模組開發建議

近來在Xoops正體中文延伸計畫網頁看到一款很特別的模組--Protector 2.55 網站防護模組(看起來很像eMule的DLP，以下為該模組介紹)，個人覺得該模組立意頗佳，不知Joomla!有沒有具有同樣功能的防護模組或具相思功能的防護模組(相關配套模組混用也可以)，若無，不知有沒有相關的開發計畫或有相關高手準備進行研發 ?

Protector 2.55 網站防護模組

Description:
此模組可以保護的攻擊類型如下：
- DoS
- Bad Crawlers (like bots collecting e-mails...)
- SQL Injection
- XSS (Just only a little kind of ...)
- System globals pollution
- Session hi-jacking
- Null-bytes
- Wrong file path specifications
d- Some kind of CSRF (fatal in XOOPS <= 2.0.9.2)
- Brute Force Attack (暴力密碼破解防護)

<分析:幾乎所有的網站攻擊方式都有涵蓋到，難怪Xoops還是有許多用戶，因為用了Xoops的該模組後可以避免任何攻擊，也可以花更多心思在其他方面上(本人還是認為Drupal比較好，請勿毆打或圍攻! )

= 使用方式 =
預設語言檔案為BIG5繁體中文，使用UTF-8者請事先將utf8_tw目錄內所有檔案複製到tchinese目錄內覆蓋。
新使用者請依照一般模組的安裝方式來安裝即可。(安裝完必須做下述mainfile.php編輯)
當您安裝完此模組後，編輯您的 mainfile.php 接近尾部的內容如下：

define('XOOPS_GROUP_ADMIN', '1');
define('XOOPS_GROUP_USERS', '2');
define('XOOPS_GROUP_ANONYMOUS', '3');

[color=CC0000]include( XOOPS_ROOT_PATH . '/modules/protector/include/precheck.inc.php' ) ;[/color]

if (!isset($xoopsOption['nocommon'])[color=0000CC]&& XOOPS_ROOT_PATH != '[/color] ) {
include XOOPS_ROOT_PATH."/include/common.php";
}
[color=CC0000]include( XOOPS_ROOT_PATH . '/modules/protector/include/postcheck.inc.php' ) ;[/color]

也就是在『 if (!isset($xoopsOption['nocommon'])) {』 的前後各插入一段防護偵測，如此可做到雙重防護。
請特別注意，上下兩行加入的紅字是不同的，最近時常看見有網友發問自己為何總是安裝失敗，大多數原因皆是不仔細詳看這段內容導致！
至於『&& XOOPS_ROOT_PATH !=』部份，因版本之不同而異，若是和您的設定不同不用介意。
假如您需要『擋IP』（IP Ban） 的功能，開啟系統管理介面的『系統 -> 偏好設定 -> 一般設定 ->啟用擋 IP 功能』。
當您啟動『擋IP』的時候，您必須檢查是否您自己的 IP 有包含在『輸入要擋掉的 IP 網址』中。
請務必設置救援密碼，以免管理者IP被不知名原因記錄到禁止IP列而無法進入網站。

= 升級方式 =
由舊版本升級者，請將所有檔案覆蓋後到模組管理區內執行更新模組。
但因版本或是上傳軟體、方式之不同，有可能造成檔案上傳覆蓋後無法進入管理區的問題發生，如果發生這樣問題時請暫時先將上述的mainfile.php修改部份暫時還原或註解，進入管理區更新完模組之後記得恢復mainfile.php內的設定。

==更新資訊==
2.55 (2006/2/11)
- 不可以上傳多數.存在的檔案的Apache對策改為只允許.tar.gz的格式。
- 修改mymenu在XOOPS Cube2.1的互換性問題。
- 西班牙語檔案更新 (thx bezoops) --原作者網站下載

2.54 (2005/12/08)
- PREFIX管理(表單前置管理)可以針對每個前置表單作備份動作 (此功能尚在實驗階段)
- 變更為不可以上傳多數.存在的檔案 (Apache對策)
- 巴西葡萄牙語檔案更新 (thx Izzy)

2.53a (2005/11/30)
- 新增偽裝檔案上傳造成IE的XSS安全問題之對策CODE
- 資料庫如果呈現busy時會有Path Disclosure的問題改善
- 修正Notice產生的幾項錯誤
- 改善管理畫面與XOOPS2.2.3不相容造成錯誤的互換性問題
- 將部分文件移至docs目錄 (避免遭到經由這些檔案而偵測到版本資訊）
- 升級管理頁面的 mymenu 版本為 0.15a
- 降低某些PHP_SELF/PATH_INFO XSS的強制終止對策
- 更改模組ICON (thx Argon)
- 波蘭語檔案更新 (thx Tomasz)
- 法語檔案更新 (thx marco)
- 義大利語檔案更新 (thx Defkon1)
- 修正zip檔案的錯誤封包問題 (thx Dave_L) V 2.53a

2.52 (2005/8/27)
- WordPress等模組的xmlrpc.php功能無效化
- xmlrpc 攻擊不重複於LOG
- 俄語文檔更新 (thx Sergey)

2.51 (2005/8/24)
- Session攔截對策，可以設定IP變動所涵蓋的範圍
- session.use_trans_sid 加寫注意事項
- 改善 PHP_SELF XSS 的語法
- 法文檔案更新 (thx HEMON

2.50 正式版 (2005/8/22)
- 新增 PHP_SELF XSS 對策
- 巴西葡萄牙語‧西班牙語檔案更新 (thx Yuji)

2.50 beta2 (2005/7/31)
- "2.0.9.2漏洞修補的yes及no選項改成可以選擇式"無効化"功能
- 修改log管理可以設定每頁顯示篇數
- 繁體中文檔案更新 (thx Kikuchi)
- 巴西葡萄牙語‧西班牙語檔案更新 (thx Yuji)

2.5 Beta 01 (2005/7/22)
- 新增排除模組的DoS/Crawler防護，以避免聊天模組等被誤偵測。
- 修正部份忘記加入index在資料夾內。
- 新增可信任IP欄，登記的IP不做DoS攻擊的監視。
- 新增暴力破解密碼的對策 (Brute Force Attack)。

2.40 正式版 (2005/7/21)
- 新增 criteria attack 的對策 (適用於xoops <= 2.0.10*用)
- 義大利語言檔案更新 (thx Defkon1)
- 芬蘭語言檔案更新 (thx kokko)
- 波蘭語言檔案更新 (thx Tomasz)

2.40RC2 (2005/4/4)
- 模組更新時連帶一起刪除區塊 (thx Dava_L)
- 巴西葡萄牙語言檔語・西班牙語言檔更新 (thx Yuji)