Protectorモジュールの特長
ホームページを開設していると、様々な悪意を持った人が攻撃を仕掛けてくる可能性があります。
自分のパソコンがウイルスに感染しないようにウイルスチェッカーをインストールするように、
TacmicCMSのサイトを運用するときには必ずprotectorモジュールを入れておくべきです。
Protectorモジュールは以下の攻撃に対して、効果を発揮します。
(以下作者のGIJOE氏のサイトより転載)
- DoS
- 悪意あるクローラー(メール収集ボットなど)
- SQL Injection
- XSS (といっても、全てではありません)
- システムグローバル変数汚染
- セッションハイジャック
- ヌルバイト攻撃
- ディレクトリ遡り攻撃
- いくつかの危険なCSRF (XOOPS 2.0.9.2以下に存在するもの)
- Brute Force (パスワード総当たり)
- 拡張子偽装画像ファイルアップロード (すなわち、IE Content-Type XSS)
- 実行可能なファイルをアップロードする攻撃
- XMLRPC関連
- コメントSPAM/トラックバックSPAM等、あらゆるSPAM
これらの攻撃からあなたのXOOPSを守り、ログに記録します。
TacmicCMSでは必須のインストールモジュールとして位置づけているため、TacmicCMSインストール時に自動でインストールしています。