XOOPS2 を様々な悪意ある攻撃から守るためのモジュールです。

XOOPS 2.0.16a JP以下の場合、インストールには、XOOPS_TRUST_PATHの設定が必要です。

アーカイブのhtml内のフォルダを、サーバー上のXOOPS側にupし、アーカイブのxoops_trust_path内のフォルダを、サーバー上のXOOPS_TRUST_PATH側にupします。

モジュール管理からインストールできれば、正しくファイルが置けています。

ただ、それだけではまったく動作していませんので、mainfile.php からも呼び出すようにすることが絶対必要条件です。

Xoops Protector をインストール後、お使いのXOOPSの mainfile.php の一番下のあたりに


include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;
if (!isset($xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '' ) {
include XOOPS_ROOT_PATH."/include/common.php";
}
include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;

と、太字の２行を追加します。

間の部分は、最初にインストールした時のバージョンによって異なりますが、違っていても気にしなくてイイそうです。

また、逆に、モジュールを削除する場合、この部分も、元に戻す必要があります。

バージョン3から、システムモジュール由来のIPアクセス拒否は利用しなくなっています。XOOPS_TRUST_PATH/modules/protector/configs を書込許可（666)にします。Protectorが拒否IPを自動登録する場合、ここに記述するようになっています。

もし、なんらかの理由で、自分自身がIP拒否リストに載ってしまった場合、FTP等で XOOPS_TRUST_PATH/modules/protector/configs 内のファイルを編集または削除します。

2.34から、実験的に、.htaccessによるDoS防御というオプションを追加しました。これを利用する場合、XOOPS_ROOT_PATHにある.htaccessを書込可能とする必要があります。導入する際には、.htaccessファイルが書込可能である、というリスクと比較して下さい。