File: _docs/readme.pt.md

Recommend this page to a friend!

_docs/readme.pt.md

File:	`_docs/readme.pt.md`
Role:	Documentation
Content type:	`text/markdown`
Description:	Documentation
Class:	PHP Mussel PHP file virus scanner to detect malware
Author:	By Caleb
Last change:
Date:	4 years ago
Size:	`131,851 bytes`

Download

Documenta��o para phpMussel (Portugu�s).

Conte�do

1. PRE�MBULO
2. COMO INSTALAR
3. COMO USAR
4. GEST�O DE FRONT-END
5. CLI (COMANDO LINHA INTERFACE)
6. ARQUIVOS INCLU�DOS NESTE PACOTE
7. OP��ES DE CONFIGURA��O
8. FORMATOS DE ASSINATURAS
9. PROBLEMAS DE COMPATIBILIDADE CONHECIDOS
10. PERGUNTAS MAIS FREQUENTES (FAQ)
11. INFORMA��O LEGAL

Nota relativa �s tradu��es: Em caso de erros (por exemplo, discrep�ncias entre as tradu��es, erros de digita��o, etc), a vers�o em ingl�s do README � considerada a vers�o original e autorizada. Se voc� encontrar algum erro, a sua ajuda em corrigi-los seria bem-vinda.

1. <a name="SECTION1"></a>PRE�MBULO

Obrigado por usar phpMussel, um PHP script projetado para detectar trojans, v�rus, malware e outras amea�as dentro dos arquivos enviados para o seu sistema onde quer que o script � enganchado, baseado nas assinaturas do ClamAV e outros.

Este script � um software livre; voc� pode redistribu�-lo e/ou modific�-lo de acordo com os termos da GNU General Public License como publicada pela Free Software Foundation; tanto a vers�o 2 da Licen�a, ou (a sua escolha) qualquer vers�o posterior. Este script � distribu�do na esperan�a que possa ser �til, mas SEM QUALQUER GARANTIA; sem mesmo a impl�cita garantia de COMERCIALIZA��O ou ADEQUA��O A UM DETERMINADO FIM. Consulte a GNU General Public License para obter mais detalhes, localizado no arquivo LICENSE.txt e dispon�vel tamb�m em: - <https://www.gnu.org/licenses/>. - <https://opensource.org/licenses/>.

Um especial obrigado para ClamAV por o projeto inspira��o e para as assinaturas que este script utiliza, sem o qual, o script provavelmente n�o existiria, ou no melhor, seria de utilidade muito limitada.

Um especial obrigado para SourceForge, Bitbucket e GitHub por hospedar os arquivos do projeto, e para os recursos adicionais de um n�mero de assinaturas utilizados atrav�s do phpMussel: PhishTank, NLNetLabs, Malware.Expert e outros, e um especial obrigado a todos aqueles que apoiam o projeto, a qualquer outra pessoa que eu possa ter esquecido de mencionar, e para voc�, por usar o script.

Este documento e seu pacote associado pode ser baixado gratuitamente de: - GitHub. - Bitbucket. - SourceForge.

2. <a name="SECTION2"></a>COMO INSTALAR

2.0 INSTALANDO MANUALMENTE (PARA WEB SERVIDORES)

1) Por estar lendo isso, estou supondo que voc� j� tenha baixado uma c�pia arquivada do script, descomprimido seu conte�do e t�-lo em algum lugar em sua m�quina local. A partir daqui, voc� vai querer determinar onde no seu host ou CMS pretende colocar esses conte�dos. Um diret�rio como /public_html/phpmussel/ ou semelhante (por�m, n�o importa qual voc� escolher, assumindo que � seguro e algo voc� esteja satisfeito com) ser� o suficiente. Antes de come�ar o upload, continue lendo.

2) Renomear config.ini.RenameMe para config.ini (localizado dentro vault), e opcionalmente (fortemente recomendado para usu�rios avan�ados, mas n�o recomendado para iniciantes ou para os inexperientes), abra-o (este arquivo cont�m todas as diretivas dispon�veis para phpMussel; acima de cada op��o deve ser um breve coment�rio descrevendo o que faz e para que serve). Ajuste essas op��es de como lhe serve, conforme o que for apropriado para sua configura��o espec�fica. Salve o arquivo e feche.

3) Carregar os conte�dos (phpMussel e seus arquivos) para o diret�rio que voc� tinha decidido anteriormente (voc� n�o precisa dos arquivos *.txt/*.md inclusos, mas principalmente, voc� deve carregar tudo).

4) CHMOD o diret�rio vault para "755" (se houver problemas, voc� pode tentar "777"; embora isto � o menos seguro). O diret�rio principal que armazena o conte�do (o que voc� escolheu anteriormente), geralmente, n�o precisa ser mexido, mas o CHMOD status deve ser verificado se voc� j� teve problemas de permiss�es no passado no seu sistema (por padr�o, deve ser algo como "755"). Em resumo: Para o pacote funcionar corretamente, o PHP precisa ser capaz de ler e gravar arquivos dentro do diret�rio vault. Muitas coisas (atualiza��o, registro, etc) n�o ser�o poss�veis, se o PHP n�o puder gravar no diret�rio vault, e o pacote n�o funcionar� se o PHP n�o puder ler o diret�rio vault. No entanto, para uma seguran�a ideal, o diret�rio vault N�O deve ser publicamente acess�vel (informa��es confidenciais, como as informa��es contidas em config.ini ou frontend.dat, podem ser expostas a atacantes em potencial se o diret�rio vault estiver publicamente acess�vel).

5) Instale todas as assinaturas que voc� precisar�. Vejo: INSTALANDO ASSINATURAS.

6) Em seguida, voc� vai precisar "enganchar" o phpMussel ao seu sistema ou CMS. Existem v�rias diferentes maneiras em que voc� pode "enganchar" scripts como phpMussel ao seu sistema ou CMS, mas o mais f�cil � simplesmente incluir o script no in�cio de um n�cleo arquivo de seu sistema ou CMS (uma que vai geralmente sempre ser carregado quando algu�m acessa qualquer p�gina atrav�s de seu site) utilizando um comando require ou include. Normalmente, isso vai ser algo armazenado em um diret�rio como /includes, /assets ou /functions, e muitas vezes, ser nomeado algo como init.php, common_functions.php, functions.php ou semelhante. Voc� precisar� determinar qual arquivo � para a sua situa��o; Se voc� encontrar dificuldades em determinar isso por si mesmo, para assist�ncia, visite a p�gina de issues phpMussel no GitHub ou os f�runs de suporte para phpMussel; � poss�vel que eu ou outro usu�rio podem ter experi�ncia com o CMS que voc� est� usando (voc� precisa deixar-nos saber qual CMS voc� est� usando), e assim, pode ser capaz de prestar alguma assist�ncia neste dom�nio. Para fazer isso [usar require ou include], insira a seguinte linha de c�digo para o in�cio desse n�cleo arquivo, substituindo a string contida dentro das aspas com o exato endere�o do arquivo loader.php (endere�o local, n�o o endere�o HTTP; ser� semelhante ao vault endere�o mencionado anteriormente).

<?php require '/user_name/public_html/phpmussel/loader.php'; ?>

Salve o arquivo, fechar, recarrega-lo.

-- OU ALTERNATIVAMENTE --

Se voc� � usando um Apache webserver e se voc� tem acesso a php.ini, voc� pode usar a diretiva auto_prepend_file para pr�-carga phpMussel sempre que qualquer solicita��o para PHP � feito. Algo como:

auto_prepend_file = "/user_name/public_html/phpmussel/loader.php"

Ou isso no .htaccess arquivo:

php_value auto_prepend_file "/user_name/public_html/phpmussel/loader.php"

7) Neste ponto, voc� est� feito! Por�m, voc� provavelmente deve test�-lo para garantir que ele est� funcionando corretamente. Para testar a prote��o de upload de arquivo, tente carregar dos arquivos testes inclu�dos no pacote em _testfiles para seu site atrav�s de seu m�todo habitual de upload no navegador. (Assegure-se de ter inclu�do os arquivos de assinatura phpmussel.db na diretiva de configura��o Active para que os arquivos de teste desencadear). Se tudo estiver funcionando, a mensagem deve aparecer a partir phpMussel confirmando que o carregamento foi bloqueado com sucesso. Se nada aparecer, algo est� n�o funcionando corretamente. Se voc� estiver usando quaisquer recursos avan�ados ou se voc� estiver usando outros tipos de analise poss�vel da ferramenta, eu sugiro tentar isso com aqueles para certificar que funciona como esperado, tamb�m.

2.1 INSTALANDO MANUALMENTE (PARA CLI)

1) Por estar lendo isso, estou supondo que voc� j� tenha baixado uma c�pia arquivada do script, descomprimido seu conte�do e t�-lo em algum lugar em sua m�quina local. Quando voc� tiver determinado que voc� est� feliz com a localiza��o escolhida para o phpMussel, continue.

2) phpMussel requer PHP instalado na m�quina host para poder executar. Se voc� n�o ainda tem PHP instalado em sua m�quina, por favor instalar o PHP em sua m�quina, seguindo as instru��es fornecidas pelo instalador do PHP.

3) Opcionalmente (fortemente recomendado para avan�ados usu�rios, mas n�o recomendado para iniciantes ou para os inexperientes), abrir config.ini (localizado dentro vault) ? Este arquivo cont�m todas as diretivas dispon�veis para phpMussel. Acima de cada op��o deve ter um breve coment�rio descrevendo o que faz e para que serve. Ajuste essas op��es de como voc� v� o ajuste, conforme o que for apropriado para sua configura��o espec�fica. Salve o arquivo, feche.

4) Opcionalmente, voc� pode fazer usando phpMussel no modo CLI mais f�cil para si mesmo atrav�s da cria��o de um batch arquivo para carregar automaticamente PHP e phpMussel. Para fazer isso, abra um editor de simples texto como Notepad ou Notepad++, digite o caminho completo para o arquivo php.exe no diret�rio de instala��o do PHP, seguido por um espa�o, seguido pelo caminho completo para o arquivo loader.php no diret�rio da sua instala��o do phpMussel, salvar o arquivo com a extens�o .bat Em algum lugar que voc� vai encontr�-lo facilmente, e clique duas vezes nesse arquivo para executar phpMussel no futuro.

5) Instale todas as assinaturas que voc� precisar�. Vejo: INSTALANDO ASSINATURAS.

6) Neste ponto, voc� est� feito! Por�m, voc� provavelmente deve test�-lo para garantir que ele est� funcionando corretamente. Para testar phpMussel, executar phpMussel e tentar analisar o diret�rio _testfiles fornecida com o pacote.

2.2 INSTALANDO COM COMPOSER

phpMussel est� registrado no Packagist, e ent�o, se voc� estiver familiarizado com o Composer, poder� usar o Composer para instalar o phpMussel (voc� ainda precisar� preparar a configura��o, permiss�es, assinaturas e ganchos embora; consulte "instalando manualmente (para web servidores)" as etapas 2, 4, 5, e 6).

composer require phpmussel/phpmussel

<a name="INSTALLING_SIGNATURES"></a>2.3 INSTALANDO ASSINATURAS

Desde a v1.0.0, as assinaturas n�o est�o inclu�das no pacote phpMussel. As assinaturas s�o requeridas pela phpMussel para detectar amea�as espec�ficas. Existem 3 m�todos principais para instalar assinaturas:

Instale automaticamente usando o front-end p�gina de atualiza��es.
Gerar assinaturas usando "SigTool" e instale-se manualmente.
Baixe as assinaturas de "phpMussel/Signatures" e instale-se manualmente.

2.3.1 Instale automaticamente usando o front-end p�gina de atualiza��es.

Primeiramente, voc� precisar� certificar-se de que o front-end est� habilitado. Vejo: GEST�O DE FRONT-END.

Ent�o, tudo o que voc� precisa fazer � ir para o front-end p�gina de atualiza��es, encontre os arquivos de assinatura necess�rios e use as op��es fornecidas na p�gina, instale-as e ative-as.

2.3.2 Gerar assinaturas usando "SigTool" e instale-se manualmente.

Vejo: Documenta��o SigTool.

2.3.3 Baixar as assinaturas de "phpMussel/Signatures" e instale-se manualmente.

Primeiramente, v� para phpMussel/Signatures. O reposit�rio cont�m v�rios arquivos de assinatura compactados em GZ. Baixe os arquivos que voc� precisa, descomprime-os e copie os arquivos descomprimidos para o diret�rio /vault/signatures para instal�-los. Listar os nomes dos arquivos copiados para a diretiva Active na sua configura��o phpMussel para ativ�-los.

3. <a name="SECTION3"></a>COMO USAR

3.0 COMO USAR (PARA WEB SERVIDORES)

phpMussel deve ser capaz de operar corretamente com requisitos m�nimos sobre a sua parte: Ap�s instal�-lo, ele deve funcionar imediatamente e ser imediatamente utiliz�vel.

An�lise dos arquivos carregados via upload � automatizado e ativado por padr�o, por isso nada � exigido de voc� por essa fun��o particular.

Por�m, voc� tamb�m � capaz de instruir phpMussel para verificar arquivos e/ou diret�rios espec�ficos. Para fazer isso, em primeiro lugar, voc� vai precisar assegurar que a configura��o apropriada � definida no arquivo config.ini (cleanup deve ser desativado), e quando feito, em um arquivo PHP que est� enganchado ao phpMussel, usar a seguinte fun��o no seu c�digo:

$phpMussel'Scan';

`$what_to_scan` pode ser uma string, um matriz, ou um matriz de matrizes, e indica qual arquivo, arquivos, diret�rio e/ou diret�rios para analisar.
`$output_type` � um booleano, indicando o formato para os resultados da verifica��o a serem retornados. `false` instrui a fun��o para retornar resultados como um n�mero inteiro. `true` instrui a fun��o para retornar os resultados como texto leg�vel. Adicionalmente, em ambos os casos, os resultados podem ser acessados atrav�s de vari�veis globais ap�s o an�lise j� conclu�da. Esta vari�vel � opcional, definida como `false` por padr�o. O seguinte descreve os resultados inteiros:

| Resultados | Descri��o | |---|---| | -4 | Indica que os dados n�o puderam ser analisados devido a encripta��o. | | -3 | Indica que problemas foram encontrados com os arquivos de assinatura do phpMussel. | | -2 | Indica que dados corrompidos foram detectados durante a an�lise, e portanto, a an�lise n�o foi conclu�da. | | -1 | Indica que extens�es ou complementos necess�rios pelo PHP para executar a an�lise estavam faltando, e portanto, a an�lise n�o foi conclu�da. | | 0 | Indica que o alvo de an�lise n�o existe, e portanto, havia nada para verificar. | | 1 | Indica que o alvo foi analisado e n�o foram detectados problemas. | | 2 | Indica que o alvo foi analisado e problemas foram detectados. |

`$output_flatness` � um booleano, indicando para a fun��o ou retornar os resultados de an�lise (quando h� v�rios alvos para analisando) como uma matriz ou uma string. `false` ir� retornar os resultados como uma matriz. `true` ir� retornar os resultados como uma string. Esta vari�vel � opcional, definida como `false` por padr�o.

Exemplos:

 $results = $phpMussel'Scan';
 echo $results;

Retorna algo tal como esta (como uma string):

 Wed, 16 Sep 2013 02:49:46 +0000 Come�ado.
 > Verificando '/user_name/public_html/my_file.html':
 -> N�o problemas encontrados.
 Wed, 16 Sep 2013 02:49:47 +0000 Terminado.

Por completos detalhes sobre que tipo de assinaturas phpMussel usa durante a an�lise e como ele usa essas assinaturas, consulte a FORMATOS DE ASSINATURAS se��o deste arquivo README.

Se voc� encontrar quaisquer falsos positivos, se voc� encontrar algo novo que voc� acha deve ser bloqueado, ou para qualquer outra coisa com rela��o a assinatura, entre em contato comigo sobre isso para que eu possa fazer as mudan�as necess�rias, que, se voc� n�o entrar em contato comigo, eu posso n�o ser necessariamente conscientes de. (Vejo: O que � um "falso positivo"?).

Para desativar as assinaturas que est�o inclu�dos com phpMussel (tal como se voc� est� experimentando falsos positivos espec�fico para seus fins que n�o deve normalmente ser removidos da agilize), adicione os nomes das assinaturas espec�ficas a ser desabilitadas para o arquivo greyist das assinaturas (/vault/greylist.csv), separados por v�rgulas.

Veja tamb�m: Como acessar detalhes espec�ficos sobre os arquivos quando eles s�o analisados?

3.1 COMO USAR (PARA CLI)

Por favor, consulte a se��o "INSTALANDO MANUALMENTE (PARA CLI)" deste arquivo README.

Tamb�m estar ciente de que phpMussel � um scanner on-demand; N�O � um scanner on-access (exceto para o carregamento de arquivos, no momento de carregamento), e ao contr�rio de antiv�rus su�tes convencionais, n�o monitora mem�ria ativa! Ele s� vai detectar v�rus contidos pelo carregamento de arquivos, e por esses arquivos espec�ficos que voc� explicitamente diga a ele analisar.

4. <a name="SECTION4"></a>GEST�O DE FRONT-END

4.0 O QUE � O FRONT-END.

O front-end fornece uma maneira conveniente e f�cil de manter, gerenciar e atualizar sua instala��o phpMussel. Voc� pode visualizar, compartilhar e baixar arquivos de log atrav�s da p�gina de logs, voc� pode modificar a configura��o atrav�s da p�gina de configura��o, voc� pode instalar e desinstalar componentes atrav�s da p�gina de atualiza��es, e voc� pode carregar, baixar e modificar arquivos no seu vault atrav�s do gerenciador de arquivos.

O front-end � desativado por padr�o para evitar acesso n�o autorizado (acesso n�o autorizado pode ter consequ�ncias significativas para o seu site e para a sua seguran�a). Instru��es para habilit�-lo est�o inclu�das abaixo deste par�grafo.

4.1 COMO HABILITAR O FRONT-END.

1) Localize a directiva disable_frontend dentro config.ini, e defini-lo como false (ele ser� true por padr�o).

2) Acesse o loader.php do seu navegador (p.e., http://localhost/phpmussel/loader.php).

3) Fa�a login com o nome de usu�rio e a senha padr�o (admin/password).

Nota: Depois de efetuar login pela primeira vez, a fim de impedir o acesso n�o autorizado ao front-end, voc� deve imediatamente alterar seu nome de usu�rio e senha! Isto � muito importante, porque � poss�vel fazer upload de c�digo PHP arbitr�rio para o seu site atrav�s do front-end.

Al�m disso, para uma seguran�a ideal, � recomend�vel ativar a "autentica��o de dois fatores" para todas as contas front-end (instru��es fornecidas abaixo).

4.2 COMO USAR O FRONT-END.

As instru��es s�o fornecidas em cada p�gina do front-end, para explicar a maneira correta de us�-lo e sua finalidade pretendida. Se precisar de mais explica��es ou qualquer assist�ncia especial, entre em contato com o suporte. Alternativamente, existem alguns v�deos dispon�veis no YouTube que podem ajudar por meio de demonstra��o.

4.3 AUTENTICA��O DE DOIS FATORES

� poss�vel tornar o front-end mais seguro ativando a autentica��o de dois fatores ("2FA"). Ao fazer login numa conta ativada para 2FA, um e-mail � enviado para o endere�o de e-mail associado a essa conta. Este e-mail cont�m um "c�digo 2FA", que o usu�rio deve inserir, al�m do nome de usu�rio e da senha, para poder fazer login usando essa conta. Isso significa que a obten��o de uma senha de conta n�o seria suficiente para que qualquer hacker ou atacante em potencial pudesse fazer login nessa conta, j� que eles tamb�m precisam ter acesso ao endere�o de e-mail associado a essa conta para poder receber e utilizar o c�digo 2FA associado � sess�o, assim tornando assim o front-end mais seguro.

Em primeiro lugar, para ativar a autentica��o de dois fatores, usando a p�gina de atualiza��es do front-end, instale o componente PHPMailer. O phpMussel utiliza o PHPMailer para enviar e-mails. Deve-se notar que embora o phpMussel, por si s�, seja compat�vel com PHP >= 5.4.0, o PHPMailer requer PHP >= 5.5.0, significando, portanto, que ativando a autentica��o de dois fatores para o front-end do phpMussel n�o ser� poss�vel para usu�rios do PHP 5.4.

Depois de instalar o PHPMailer, voc� precisar� preencher as diretivas de configura��o do PHPMailer por meio da p�gina de configura��o para phpMussel ou do arquivo de configura��o. Mais informa��es sobre essas diretivas de configura��o est�o inclu�das na se��o de configura��o deste documento. Depois de preencher as diretivas de configura��o do PHPMailer, defina Enable2FA para true. A autentica��o de dois fatores agora deve estar ativada.

Em seguida, voc� precisar� associar um endere�o de e-mail a uma conta para que o phpMussel saiba para onde enviar c�digos 2FA ao fazer login com essa conta. Para fazer isso, use o endere�o de e-mail como o nome de usu�rio da conta (como foo@bar.tld), ou incluir o endere�o de e-mail como parte do nome de usu�rio da mesma forma que voc� faria ao enviar um e-mail normalmente (como Foo Bar <foo@bar.tld>).

Nota: Proteger seu vault contra acesso n�o autorizado (p.e., por meio de endurecendo as permiss�es de seguran�a e de acesso p�blico do seu servidor), � particularmente importante aqui, devido a esse acesso n�o autorizado ao seu arquivo de configura��o (que � armazenado no seu vault), pode arriscar expor suas configura��es de SMTP (incluindo nome de usu�rio e senha SMTP). Voc� deve garantir que seu vault esteja adequadamente protegido antes de ativar a autentica��o de dois fatores. Se voc� n�o conseguir fazer isso, ent�o, pelo menos, voc� deve criar uma nova conta de e-mail, dedicada para essa finalidade, a fim de reduzir os riscos associados �s configura��es SMTP expostas.

5. <a name="SECTION5"></a>CLI (COMANDO LINHA INTERFACE)

phpMussel pode ser executado como um interativo analisador de arquivo no modo CLI em sistemas baseados em Windows. Por favor, consulte a se��o "COMO INSTALAR (PARA CLI)" deste arquivo README para mais detalhes.

Para uma lista de comandos dispon�veis Em CLI, no CLI prompt, digite 'c', e pressione Enter.

Al�m disso, para os interessados, um tutorial em v�deo para saber como usar phpMussel no modo CLI est� dispon�vel aqui: - <https://youtu.be/H-Pa740-utc>

6. <a name="SECTION6"></a>ARQUIVOS INCLU�DOS NESTE PACOTE

A seguir est� uma lista de todos os arquivos que deveriam ter sido inclu�dos na c�pia arquivada desse script quando voc� baix�-lo, todos os arquivos que podem ser potencialmente criados como resultado de seu uso deste script, juntamente com uma breve descri��o do que todos esses arquivos s�o.

Essas informa��es se aplicam � vers�o v1 mais recente, e podem n�o ser t�o relevantes para outras vers�es.

Arquivo | Descri��o ----|---- /_docs/ | Documenta��o diret�rio (cont�m v�rios arquivos). /_docs/readme.ar.md | Documenta��o �rabe. /_docs/readme.de.md | Documenta��o Alem�o. /_docs/readme.en.md | Documenta��o Ingl�s. /_docs/readme.es.md | Documenta��o Espanhol. /_docs/readme.fr.md | Documenta��o Francesa. /_docs/readme.id.md | Documenta��o Indon�sio. /_docs/readme.it.md | Documenta��o Italiano. /_docs/readme.ja.md | Documenta��o Japonesa. /_docs/readme.ko.md | Documenta��o Coreana. /_docs/readme.nl.md | Documenta��o Holand�s. /_docs/readme.pt.md | Documenta��o Portugu�s. /_docs/readme.ru.md | Documenta��o Russo. /_docs/readme.ur.md | Documenta��o Urdu. /_docs/readme.vi.md | Documenta��o Vietnamita. /_docs/readme.zh-TW.md | Documenta��o Chin�s (tradicional). /_docs/readme.zh.md | Documenta��o Chin�s (simplificado). /_testfiles/ | Diret�rio de arquivos de teste (cont�m v�rios arquivos). Todos os arquivos contidos s�o arquivos teste para testar se phpMussel foi instalado corretamente no seu sistema, e voc� n�o precisa carregar desse diret�rio ou quaisquer de seus arquivos, exceto ao fazer tais testes. /_testfiles/ascii_standard_testfile.txt | Arquivo teste para testar phpMussel assinaturas normalizadas ASCII. /_testfiles/coex_testfile.rtf | Arquivo teste para testar phpMussel assinaturas complexas estendidas. /_testfiles/exe_standard_testfile.exe | Arquivo teste para testar phpMussel PE assinaturas. /_testfiles/general_standard_testfile.txt | Arquivo teste para testar phpMussel gerais assinaturas. /_testfiles/graphics_standard_testfile.gif | Arquivo teste para testar phpMussel gr�ficas assinaturas. /_testfiles/html_standard_testfile.html | Arquivo teste para testar phpMussel normalizada HTML assinaturas. /_testfiles/md5_testfile.txt | Arquivo teste para testar phpMussel MD5 assinaturas. /_testfiles/ole_testfile.ole | Teste arquivo para testar phpMussel OLE assinaturas. /_testfiles/pdf_standard_testfile.pdf | Arquivo teste para testar phpMussel PDF assinaturas. /_testfiles/pe_sectional_testfile.exe | Arquivo teste para testar phpMussel PE Seccional assinaturas. /_testfiles/swf_standard_testfile.swf | Arquivo teste para testar phpMussel SWF assinaturas. /vault/ | Vault diret�rio (cont�m v�rios arquivos). /vault/cache/ | Cache diret�rio (para dados tempor�rios). /vault/cache/.htaccess | Um hipertexto acesso arquivo (neste caso, para proteger confidenciais arquivos pertencentes ao script contra serem acessados por fontes n�o autorizadas). /vault/classes/ | Diret�rio de classes. Cont�m v�rias classes usadas pelo phpMussel. /vault/classes/Maikuolan/ | Diret�rio de classes. Cont�m v�rias classes usadas pelo phpMussel. /vault/classes/Maikuolan/Cache.php | Um manipulador de cache simples e unificado. /vault/classes/Maikuolan/ComplexStringHandler.php | Um manipulador para cadeia complexa. /vault/classes/Maikuolan/L10N.php | Manipulador para o L10N. /vault/classes/Maikuolan/YAML.php | Manipulador para o YAML. /vault/classes/.htaccess | Um hipertexto acesso arquivo (neste caso, para proteger confidenciais arquivos pertencentes ao script contra serem acessados por fontes n�o autorizadas). /vault/classes/ArchiveHandler.php | Respons�vel pelo processamento de arquivos. /vault/classes/CompressionHandler.php | Respons�vel pelo processamento da compacta��o de arquivos. /vault/classes/TemporaryFileHandler.php | Respons�vel pela cria��o e processamento de arquivos tempor�rios. /vault/fe_assets/ | Dados front-end. /vault/fe_assets/.htaccess | Um hipertexto acesso arquivo (neste caso, para proteger confidenciais arquivos pertencentes ao script contra serem acessados por fontes n�o autorizadas). /vault/fe_assets/_2fa.html | Um modelo HTML usado ao solicitar ao usu�rio para um c�digo 2FA. /vault/fe_assets/_accounts.html | Um modelo HTML para o front-end p�gina de contas. /vault/fe_assets/_accounts_row.html | Um modelo HTML para o front-end p�gina de contas. /vault/fe_assets/_cache.html | Um modelo HTML para o front-end p�gina do dados de cache. /vault/fe_assets/_config.html | Um modelo HTML para o front-end p�gina de configura��o. /vault/fe_assets/_config_row.html | Um modelo HTML para o front-end p�gina de configura��o. /vault/fe_assets/_files.html | Um modelo HTML para o gerenciador de arquivos. /vault/fe_assets/_files_edit.html | Um modelo HTML para o gerenciador de arquivos. /vault/fe_assets/_files_rename.html | Um modelo HTML para o gerenciador de arquivos. /vault/fe_assets/_files_row.html | Um modelo HTML para o gerenciador de arquivos. /vault/fe_assets/_home.html | Um modelo HTML para o front-end p�gina principal. /vault/fe_assets/_login.html | Um modelo HTML para o front-end p�gina login. /vault/fe_assets/_logs.html | Um modelo HTML para o front-end p�gina para os arquivos de registro. /vault/fe_assets/_nav_complete_access.html | Um modelo HTML para os links de navega��o para o front-end, para aqueles com acesso completo. /vault/fe_assets/_nav_logs_access_only.html | Um modelo HTML para os links de navega��o para o front-end, para aqueles com acesso aos arquivos de registro somente. /vault/fe_assets/_quarantine.html | Um modelo HTML para o front-end p�gina de quarentena. /vault/fe_assets/_quarantine_row.html | Um modelo HTML para o front-end p�gina de quarentena. /vault/fe_assets/_siginfo.html | Um modelo HTML para o front-end p�gina de informa��es de assinaturas. /vault/fe_assets/_siginfo_row.html | Um modelo HTML para o front-end p�gina de informa��es de assinaturas. /vault/fe_assets/_statistics.html | Um modelo HTML para o front-end p�gina de estat�sticas. /vault/fe_assets/_updates.html | Um modelo HTML para o front-end p�gina de atualiza��es. /vault/fe_assets/_updates_row.html | Um modelo HTML para o front-end p�gina de atualiza��es. /vault/fe_assets/_upload_test.html | Um modelo HTML para o p�gina de carregar teste. /vault/fe_assets/frontend.css | Folha de estilo CSS para o front-end. /vault/fe_assets/frontend.dat | Banco de dados para o front-end (cont�m informa��es de contas e sess�es; gerado s� se o front-end est� habilitado e usado). /vault/fe_assets/frontend.dat.safety | Gerado como um mecanismo de seguran�a quando necess�rio. /vault/fe_assets/frontend.html | O arquivo modelo HTML principal para o front-end. /vault/fe_assets/icons.php | M�dulo de �cones (usado pelo gerenciador de arquivos do front-end). /vault/fe_assets/pips.php | M�dulo de pips (usado pelo gerenciador de arquivos do front-end). /vault/fe_assets/scripts.js | Cont�m dados de JavaScript do front-end. /vault/lang/ | Cont�m dados ling��sticos. /vault/lang/.htaccess | Um hipertexto acesso arquivo (neste caso, para proteger confidenciais arquivos pertencentes ao script contra serem acessados por fontes n�o autorizadas). /vault/lang/lang.ar.fe.php | Dados ling��sticos �rabe para o front-end. /vault/lang/lang.ar.php | Dados ling��sticos �rabe. /vault/lang/lang.bn.fe.php | Dados ling��sticos Bangla para o front-end. /vault/lang/lang.bn.php | Dados ling��sticos Bangla. /vault/lang/lang.de.fe.php | Dados ling��sticos Alem�o para o front-end. /vault/lang/lang.de.php | Dados ling��sticos Alem�o. /vault/lang/lang.en.fe.php | Dados ling��sticos Ingl�s para o front-end. /vault/lang/lang.en.php | Dados ling��sticos Ingl�s. /vault/lang/lang.es.fe.php | Dados ling��sticos Espanhol para o front-end. /vault/lang/lang.es.php | Dados ling��sticos Espanhol. /vault/lang/lang.fr.fe.php | Dados ling��sticos Francesa para o front-end. /vault/lang/lang.fr.php | Dados ling��sticos Francesa. /vault/lang/lang.hi.fe.php | Dados ling��sticos Hindi para o front-end. /vault/lang/lang.hi.php | Dados ling��sticos Hindi. /vault/lang/lang.id.fe.php | Dados ling��sticos Indon�sio para o front-end. /vault/lang/lang.id.php | Dados ling��sticos Indon�sio. /vault/lang/lang.it.fe.php | Dados ling��sticos Italiano para o front-end. /vault/lang/lang.it.php | Dados ling��sticos Italiano. /vault/lang/lang.ja.fe.php | Dados ling��sticos Japon�s para o front-end. /vault/lang/lang.ja.php | Dados ling��sticos Japon�s. /vault/lang/lang.ko.fe.php | Dados ling��sticos Coreano para o front-end. /vault/lang/lang.ko.php | Dados ling��sticos Coreano. /vault/lang/lang.nl.fe.php | Dados ling��sticos Holand�s para o front-end. /vault/lang/lang.nl.php | Dados ling��sticos Holand�s. /vault/lang/lang.pt.fe.php | Dados ling��sticos Portugu�s para o front-end. /vault/lang/lang.pt.php | Dados ling��sticos Portugu�s. /vault/lang/lang.ru.fe.php | Dados ling��sticos Russo para o front-end. /vault/lang/lang.ru.php | Dados ling��sticos Russo. /vault/lang/lang.th.fe.php | Dados ling��sticos Tailand�s para o front-end. /vault/lang/lang.th.php | Dados ling��sticos Tailand�s. /vault/lang/lang.tr.fe.php | Dados ling��sticos Turco para o front-end. /vault/lang/lang.tr.php | Dados ling��sticos Turco. /vault/lang/lang.ur.fe.php | Dados ling��sticos Urdu para o front-end. /vault/lang/lang.ur.php | Dados ling��sticos Urdu. /vault/lang/lang.vi.fe.php | Dados ling��sticos Vietnamita para o front-end. /vault/lang/lang.vi.php | Dados ling��sticos Vietnamita. /vault/lang/lang.zh-tw.fe.php | Dados ling��sticos Chin�s (tradicional) para o front-end. /vault/lang/lang.zh-tw.php | Dados ling��sticos Chin�s (tradicional). /vault/lang/lang.zh.fe.php | Dados ling��sticos Chin�s (simplificado) para o front-end. /vault/lang/lang.zh.php | Dados ling��sticos Chin�s (simplificado). /vault/quarantine/ | Diret�rio de quarentena (cont�m os arquivos em quarentena). /vault/quarantine/.htaccess | Um hipertexto acesso arquivo (neste caso, para proteger confidenciais arquivos pertencentes ao script contra serem acessados por fontes n�o autorizadas). /vault/signatures/ | Diret�rio de assinaturas (cont�m arquivos de assinaturas). /vault/signatures/.htaccess | Um hipertexto acesso arquivo (neste caso, para proteger confidenciais arquivos pertencentes ao script contra serem acessados por fontes n�o autorizadas). /vault/signatures/switch.dat | Isto controla e define algumas vari�veis. /vault/.htaccess | Um hipertexto acesso arquivo (neste caso, para proteger confidenciais arquivos pertencentes ao script contra serem acessados por fontes n�o autorizadas). /vault/.travis.php | Usado pela Travis CI para testes (n�o � necess�rio para o correto funcionamento do script). /vault/.travis.yml | Usado pela Travis CI para testes (n�o � necess�rio para o correto funcionamento do script). /vault/cli.php | M�dulo de CLI. /vault/components.dat | Arquivo de metadados de componentes; Usado pela p�gina de atualiza��es do front-end. /vault/config.ini.RenameMe | Arquivo de configura��o; Cont�m todas as op��es de configura��o para phpMussel, dizendo-lhe o que fazer e como operar corretamente (renomear para ativar). /vault/config.php | M�dulo de configura��o. /vault/config.yaml | Arquivo de valores padr�o para a configura��o; Cont�m valores padr�o para a configura��o de phpMussel. /vault/frontend.php | M�dulo do front-end. /vault/frontend_functions.php | Arquivo de fun��es do front-end. /vault/functions.php | Arquivo de fun��es. /vault/greylist.csv | Um arquivo indicando a phpMussel quais assinaturas deve ser ignorado (arquivo automaticamente recriado se deletado). /vault/lang.php | Dados ling��sticos. /vault/php5.4.x.php | Polyfills para PHP 5.4.X (necess�rio para compatibilidade reversa com PHP 5.4.X; seguro para deletar por vers�es de PHP mais recentes). /vault/plugins.dat | Arquivo de metadados de plug-ins; Usado pela p�gina de atualiza��es do front-end. ? /vault/scan_kills.txt | Um registro de tudos os arquivos carregamentos bloqueado ou matado por phpMussel. ? /vault/scan_log.txt | Um registro de tudo analisado por phpMussel. ? /vault/scan_log_serialized.txt | Um registro de tudo analisado por phpMussel. /vault/shorthand.yaml | Cont�m v�rios identificadores de assinatura a serem processados pelo phpMussel ao interpretar a abrevia��o de assinatura durante uma an�lise, e ao acessar informa��es de assinaturas por meio do front-end. /vault/signatures.dat | Arquivo de metadados de assinaturas; Usado pela p�gina de atualiza��es do front-end. /vault/template_custom.html | Template arquivo; Template por HTML produzido atrav�s do phpMussel por o bloqueado arquivo carregamento mensagem (a mensagem visto por o carregador). /vault/template_default.html | Template arquivo; Template por HTML produzido atrav�s do phpMussel por o bloqueado arquivo carregamento mensagem (a mensagem visto por o carregador). /vault/themes.dat | Arquivo de metadados de temas; Usado pela p�gina de atualiza��es do front-end. /vault/upload.php | M�dulo de carregamento. /.gitattributes | Um arquivo do GitHub projeto (n�o � necess�rio para o correto funcionamento do script). /.gitignore | Um arquivo do GitHub projeto (n�o � necess�rio para o correto funcionamento do script). /Changelog-v1.txt | Um registro das mudan�as feitas para o script entre o diferentes vers�es (n�o � necess�rio para o correto funcionamento do script). /composer.json | Composer/Packagist informa��o (n�o � necess�rio para o correto funcionamento do script). /CONTRIBUTING.md | Informa��es sobre como contribuir para o projeto. /LICENSE.txt | Uma c�pia da GNU/GPLv2 licen�a (n�o � necess�rio para o correto funcionamento do script). /loader.php | O carregador. Isto � o que voc� deveria ser enganchando em (essencial)! /PEOPLE.md | Informa��es sobre as pessoas envolvidas no projeto. /README.md | Informa��es do projeto em sum�rio. /web.config | Um arquivo de configura��o para ASP.NET (neste caso, para protegendo o/vault diret�rio contra serem acessado por fontes n�o autorizadas em caso que o script est� instalado em um servidor baseado em ASP.NET tecnologias).

? Nome de arquivos podem variar baseado em estipula��es de configura��o (referem-se a config.ini).

7. <a name="SECTION7"></a>OP��ES DE CONFIGURA��O

O seguinte � uma lista de vari�veis encontradas no config.ini arquivo de configura��o para phpMussel, juntamente com uma descri��o de sua prop�sito e fun��o.

general | signatures | files | attack_specific :--|:--|:--|:-- cleanup scan_log scan_log_serialized scan_kills truncate log_rotation_limit log_rotation_action timezone timeOffset timeFormat ipaddr enable_plugins forbid_on_block delete_on_sight lang numbers quarantine_key quarantine_max_filesize quarantine_max_usage quarantine_max_files honeypot_mode scan_cache_expiry disable_cli disable_frontend max_login_attempts FrontEndLog disable_webfonts maintenance_mode default_algo statistics | Active fail_silently fail_extensions_silently detect_adware detect_joke_hoax detect_pua_pup detect_packer_packed detect_shell detect_deface detect_encryption | max_uploads filesize_limit filesize_response filetype_whitelist filetype_blacklist filetype_greylist check_archives filesize_archives filetype_archives max_recursion block_encrypted_archives max_files_in_archives | chameleon_from_php can_contain_php_file_extensions chameleon_from_exe chameleon_to_archive chameleon_to_doc chameleon_to_img chameleon_to_pdf archive_file_extensions block_control_characters corrupted_exe decode_threshold scannable_threshold allow_leading_trailing_dots block_macros compatibility | heuristic | virustotal | urlscanner ignore_upload_errors only_allow_images | threshold | vt_public_api_key vt_suspicion_level vt_weighting vt_quota_rate vt_quota_time | lookup_hphosts google_api_key maximum_api_lookups maximum_api_lookups_response cache_time legal | template_data | PHPMailer | supplementary_cache_options pseudonymise_ip_addresses privacy_policy | theme Magnification css_url | EventLog SkipAuthProcess Enable2FA Host Port SMTPSecure SMTPAuth Username Password setFromAddress setFromName addReplyToAddress addReplyToName | enable_apcu enable_memcached enable_redis enable_pdo memcached_host memcached_port redis_host redis_port redis_timeout pdo_dsn pdo_username pdo_password

"general" (Categoria)

Configura��o geral por phpMussel.

"cleanup"

Deletar script vari�veis e cache ap�s a execu��o? False = N�o; True = Sim [Padr�o]. Se voc� n�o estiver usar o script al�m da inicial verifica��o de carregamentos, deve definir a `true` (sim), para minimizar o uso de mem�ria. Se voc� estiver usar o script por fins al�m da inicial verifica��o de carregamentos, deve definir a `false` (n�o), para evitar desnecessariamente duplicados dados recarregando em mem�ria. Em pr�tica geral, deve provavelmente ser definido como `true` (sim), mas, se voc� fizer isso, voc� n�o ser� capaz de usando o script por qualquer outra fim al�m analisando arquivos carregamentos.
N�o tem influ�ncia em CLI modo.

"scan_log"

Nome do arquivo para registrar todos os resultados do an�lises. Especifique um arquivo nome, ou deixe branco para desativar.

"scan_log_serialized"

Nome do arquivo para registrar todos os resultados do an�lises (formato � serializado). Especifique um arquivo nome, ou deixe branco para desativar.

"scan_kills"

Nome do arquivo para registrar todos os bloqueados ou matados carregamentos. Especifique um arquivo nome, ou deixe branco para desativar.

Dica �til: Se voc� quiser, voc� pode acrescentar informa��es tempo/hora aos nomes dos seus arquivos de registro atrav�s incluir estas em nome: {yyyy} para o ano completo, {yy} para o ano abreviado, {mm} por m�s, {dd} por dia, {hh} por hora.

Exemplos: - scan_log='scan_log.{yyyy}-{mm}-{dd}-{hh}.txt' - scan_log_serialized='scan_log_serialized.{yyyy}-{mm}-{dd}-{hh}.txt' - scan_kills='scan_kills.{yyyy}-{mm}-{dd}-{hh}.txt'

"truncate"

Truncar arquivos de log quando atingem um determinado tamanho? Valor � o tamanho m�ximo em B/KB/MB/GB/TB que um arquivo de log pode crescer antes de ser truncado. O valor padr�o de 0KB desativa o truncamento (arquivos de log podem crescer indefinidamente). Nota: Aplica-se a arquivos de log individuais! O tamanho dos arquivos de log n�o � considerado coletivamente.

"log_rotation_limit"

A rota��o de log limita o n�mero de arquivos de log que devem existir a qualquer momento. Quando novos arquivos de log s�o criados, se o n�mero total de arquivos de log exceder o limite especificado, a a��o especificada ser� executada. Voc� pode especificar o limite desejado aqui. Um valor de 0 desativar� a rota��o de log.

"log_rotation_action"

A rota��o de log limita o n�mero de arquivos de log que devem existir a qualquer momento. Quando novos arquivos de log s�o criados, se o n�mero total de arquivos de log exceder o limite especificado, a a��o especificada ser� executada. Voc� pode especificar a a��o desejada aqui. Delete = Deletar os arquivos de log mais antigos, at� o limite n�o seja mais excedido. Archive = Primeiramente arquivar, e ent�o deletar os arquivos de log mais antigos, at� o limite n�o seja mais excedido.

Esclarecimento t�cnico: Neste contexto, "mais antigo" significa modificado menos recentemente.

"timezone"

Isso � usado para especificar qual fuso hor�rio o phpMussel deve usar para opera��es de data/hora. Se voc� n�o precisa disso, ignore. Valores poss�veis s�o determinados pelo PHP. � geralmente recomendado no lugar para ajustar a directiva fuso hor�rio no seu arquivo `php.ini`, mas �s vezes (tais como quando se trabalha com provedores de hospedagem compartilhada e limitados) isto n�o � sempre poss�vel fazer, e ent�o, esta op��o � fornecido aqui.

"timeOffset"

Se o tempo do servidor n�o coincide com sua hora local, voc� pode especificar aqui um offset para ajustar as informa��es de data/tempo gerado por phpMussel de acordo com as suas necessidades. � geralmente recomendado no lugar para ajustar a directiva fuso hor�rio no seu arquivo `php.ini`, mas �s vezes (tais como quando se trabalha com provedores de hospedagem compartilhada e limitados) isto n�o � sempre poss�vel fazer, e ent�o, esta op��o � fornecido aqui. Offset � em minutos.
Exemplo (para adicionar uma hora): `timeOffset=60`

"timeFormat"

O formato de nota��o de data/tempo utilizado pelo phpMussel. Padr�o = `{Day}, {dd} {Mon} {yyyy} {hh}:{ii}:{ss} {tz}`.

"ipaddr"

Onde encontrar o IP endere�o das solicita��es? (�til por servi�os como o Cloudflare e tal) Padr�o = REMOTE_ADDR. ATEN��O: N�o mude isso a menos que voc� saiba o que est� fazendo!

Valores recomendados para "ipaddr":

Valor | Usando ---|--- HTTP_INCAP_CLIENT_IP | Proxy reverso Incapsula. HTTP_CF_CONNECTING_IP | Proxy reverso Cloudflare. CF-Connecting-IP | Proxy reverso Cloudflare (alternativa; se o acima n�o funcionar). HTTP_X_FORWARDED_FOR | Proxy reverso Cloudbric. X-Forwarded-For | Proxy reverso Squid. Definido pela configura��o do servidor. | Proxy reverso Nginx. REMOTE_ADDR | Nenhum proxy reverso (valor padr�o).

"enable_plugins"

Ativar o suporte para os plugins do phpMussel? False = N�o; True = Sim [Padr�o].

"forbid_on_block"

Deve phpMussel enviar 403 header com a bloqueado arquivo carregamento mensagem, ou ficar com os habituais 200 OK? False = N�o (200); True = Sim (403) [Padr�o].

"delete_on_sight"

Ativando esta op��o ir� instruir o script para tentar imediatamente deletando qualquer arquivo que ele encontra durante a an�lise que corresponde a qualquer crit�rio de detec��o, quer seja atrav�s de assinaturas ou de outra forma. Arquivos determinados para ser "limpo" n�o ser�o tocados. Em caso de compactados arquivos, o inteiro arquivo ser� deletado (independentemente de se o problem�tico arquivo � apenas um dos v�rios arquivos contidos dentro do compactado arquivo). Para o caso de arquivo carregamento an�lise, em geral, n�o � necess�rio ativar essa op��o, porque normalmente, PHP ir� automaticamente expurgar os conte�dos de o seu cache quando a execu��o foi conclu�da, significando que ele vai normalmente deletar todos os arquivos enviados atrav�s dele para o servidor a menos que tenha movido, copiado ou deletado j�. A op��o � adicionado aqui como uma medida de seguran�a para aqueles cujas c�pias de PHP nem sempre se comportam da forma esperada. False = Ap�s a an�lise, deixe o arquivo sozinho [Padr�o]; True = Ap�s a an�lise, se n�o limpo, deletar imediatamente.

"lang"

Especificar o padr�o da linguagem por phpMussel.

"numbers"

Especifica como exibir n�meros.

Valores atualmente suportados:

Valor | Produz | Descri��o ---|---|--- NoSep-1 | 1234567.89 NoSep-2 | 1234567,89 Latin-1 | 1,234,567.89 | Valor padr�o. Latin-2 | 1?234?567.89 Latin-3 | 1.234.567,89 Latin-4 | 1?234?567,89 Latin-5 | 1,234,567�89 China-1 | 123,4567.89 India-1 | 12,34,567.89 India-2 | ??,??,???.?? Bengali-1 | ??,??,???.?? Arabic-1 | ?????????? Arabic-2 | ???????????? Thai-1 | ?,???,???.??

Nota: Esses valores n�o s�o padronizados em nenhum lugar, e provavelmente n�o ser�o relevantes al�m do pacote. Adicionalmente, os valores suportados podem mudar no futuro.

"quarantine_key"

phpMussel � capaz de colocar em quarentena marcados tentados arquivos carregamentos em isolamento dentro da phpMussel vault, se isso � algo que voc� quer que ele fa�a. Casuais usu�rios de phpMussel de que simplesmente desejam proteger seus sites ou hospedagem sem ter qualquer interesse em profundamente analisando qualquer marcados tentados arquivos carregamentos deve deixar esta funcionalidade desativada, mas qualquer usu�rio interessado em mais profundamente analisando marcados tentados arquivos carregamentos para pesquisa de malware ou de similares tais coisas deve ativada essa funcionalidade. Quarentena de marcados tentados arquivos carregamentos �s vezes pode tamb�m ajudar em depura��o de falso-positivos, se isso � algo que ocorre com frequ�ncia para voc�. Por desativar a funcionalidade de quarentena, simplesmente deixar a directiva `quarantine_key` vazio, ou apagar o conte�do do directivo, se ele n�o est� j� vazio. Por ativar a funcionalidade de quarentena, introduzir algum valor no directiva. O `quarantine_key` � um importante seguran�a caracter�stica do quarentena funcionalidade necess�ria como um meio de prevenir a funcionalidade de quarentena de ser explorada por potenciais atacantes e como meio de evitar qualquer potencial execu��o de dados armazenados dentro da quarentena. O `quarantine_key` devem ser tratados da mesma maneira como suas senhas: O mais longo o mais melhor, e guard�-lo com for�a. Por melhor efeito, usar em conjunto com `delete_on_sight`.

"quarantine_max_filesize"

O m�ximo permitido tamanho do arquivos serem colocados em quarentena. Arquivos maiores que este valor N�O ser�o colocados em quarentena. Esta directiva � importante como um meio de torn�-lo mais dif�cil por qualquer potenciais atacante para inundar sua quarentena com indesejados dados potencialmente causando excesso uso de dados no seu hospedagem servi�o. Padr�o = 2MB.

"quarantine_max_usage"

O uso m�ximo de mem�ria permitido atrav�s do quarentena. Se o total de mem�ria utilizada pelo quarentena atingir este valor, os mais antigos arquivos em quarentena ser�o apagados at� que a total mem�ria utilizada j� n�o atinge este valor. Esta directiva � importante como um meio de torn�-lo mais dif�cil por qualquer potenciais atacante para inundar sua quarentena com indesejados dados potencialmente causando excesso uso de dados no seu hospedagem servi�o. Padr�o = 64MB.

"quarantine_max_files"

O n�mero m�ximo de arquivos que podem existir na quarentena. Quando novos arquivos s�o adicionados � quarentena, se esse n�mero for excedido, os arquivos antigos ser�o exclu�dos at� que o restante n�o exceda mais esse n�mero. Padr�o = 100.

"honeypot_mode"

Quando o honeypot modo � ativada, phpMussel vai tente colocar no quarentena todos os uploads de arquivos que ele encontras, independentemente de se ou n�o o arquivo que est� sendo carregado corresponde a qualquer inclu�dos assinaturas, e zero an�lise desses tentados arquivos carregamentos vai ocorrer. Esta funcionalidade deve ser �til por aqueles que desejam utilizar phpMussel por os fins de v�rus/malware pesquisa, mas n�o � recomendado para ativar essa funcionalidade se o planejado uso de phpMussel pelo utilizador � por o real an�lise dos arquivos carregamentos nem recomendado para usar essa funcionalidade por fins outros que o uso do honeypot. Por padr�o, essa op��o est� desativada. False = Desativado [Padr�o]; True = Ativado.

"scan_cache_expiry"

Por quanto tempo deve phpMussel cache os resultados da verifica��o? O valor � o n�mero de segundos para armazenar em cache os resultados da verifica��o para. O padr�o � 21600 segundo (6 horas); Um valor de 0 ir� desativar o cache os resultados da verifica��o.

"disable_cli"

Desativar o CLI modo? CLI modo � ativado por padr�o, mas �s vezes pode interferir com certas testes ferramentas (tal como PHPUnit, por exemplo) e outras aplica��es baseadas em CLI. Se voc� n�o precisa desativar o CLI modo, voc� deve ignorar esta directiva. False = Ativar o CLI modo [Padr�o]; True = Desativar o CLI modo.

"disable_frontend"

Desativar o acesso front-end? Acesso front-end pode fazer phpMussel mais manej�vel, mas tamb�m pode ser um risco de seguran�a potencial, tamb�m. � recomendado para gerenciar phpMussel atrav�s do back-end, sempre que poss�vel, mas o acesso front-end � proporcionada para quando n�o � poss�vel. Mant�-lo desativado, a menos que voc� precisar. False = Ativar o acesso front-end; True = Desativar o acesso front-end [Padr�o].

"max_login_attempts"

N�mero m�ximo de tentativas de login (front-end). Padr�o = 5.

"FrontEndLog"

Arquivo para registrar tentativas de login ao front-end. Especifique o nome de um arquivo, ou deixe em branco para desabilitar.

"disable_webfonts"

Desativar webfonts? True = Sim [Padr�o]; False = N�o.

"maintenance_mode"

Ativar o modo de manuten��o? True = Sim; False = N�o [Padr�o]. Desativa tudo al�m do front-end. �s vezes �til para quando atualiza seu CMS, frameworks, etc.

"default_algo"

Define qual algoritmo usar para todas as futuras senhas e sess�es. Op��es: PASSWORD_DEFAULT (padr�o), PASSWORD_BCRYPT, PASSWORD_ARGON2I (requer PHP >= 7.2.0).

"statistics"

Monitorar as estat�sticas de uso do phpMussel? True = Sim; False = N�o [Padr�o].

"signatures" (Categoria)

Configura��o por assinaturas.

"Active"

Uma lista dos arquivos de assinaturas ativos, delimitados por v�rgulas.

Nota: - Arquivos de assinatura devem ser instalados primeiro, antes de voc� poder ativ�-los. - Para que os arquivos de teste funcionem corretamente, os arquivos de assinatura devem ser instalados e ativados. - O valor desta diretiva � armazenado em cache. Depois de alter�-lo, para que as altera��es entrem em vigor, talvez seja necess�rio excluir o cache.

"fail_silently"

Deve phpMussel reportar quando os assinaturas arquivos est�o perdido ou corrompido? Se `fail_silently` est� desativado, perdidos e corrompidos arquivos ser�o reportado durante an�lise, e se `fail_silently` est� ativado, perdidos e corrompidos arquivos ser�o ignoradas, com a an�lise reportando por estes arquivos em que n�o h� problemas. Isso geralmente deve ser deixado sozinho a menos que voc� est� experimentando PHP falhas ou semelhantes problemas. False = Desativado; True = Ativado [Padr�o].

"fail_extensions_silently"

Deve phpMussel reportar quando extens�es n�o est�o dispon�veis? Se `fail_extensions_silently` est� desativado, extens�es indispon�veis ser�o reportado durante an�lise, e se `fail_extensions_silently` est� ativado, extens�es indispon�veis ser�o ignoradas, com a an�lise reportando por estes arquivos em que n�o h� problemas. Desativando dessa directiva pode potencialmente aumentar a sua seguran�a, mas tamb�m pode levar a um aumento de falsos positivos. False = Desativado; True = Ativado [Padr�o].

"detect_adware"

Deve phpMussel usam assinaturas para detectar adware? False = N�o; True = Sim [Padr�o].

"detect_joke_hoax"

Deve phpMussel usam assinaturas para detectar piada/engano malwares/v�rus? False = N�o; True = Sim [Padr�o].

"detect_pua_pup"

Deve phpMussel usam assinaturas para detectar PUAs/PUPs? False = N�o; True = Sim [Padr�o].

"detect_packer_packed"

Deve phpMussel usam assinaturas para detectar embaladores e dados embaladas? False = N�o; True = Sim [Padr�o].

"detect_shell"

Deve phpMussel usam assinaturas para detectar shell scripts? False = N�o; True = Sim [Padr�o].

"detect_deface"

Deve phpMussel usam assinaturas para detectar vandalismo e v�ndalos? False = N�o; True = Sim [Padr�o].

"detect_encryption"

Deve phpMussel detectar e bloquear arquivos criptografados? False = N�o; True = Sim [Padr�o].

"files" (Categoria)

Configura��o geral por a manipula��o de arquivos.

"max_uploads"

O m�ximo permitido n�mero de arquivos para analisar durante os arquivos carregamentos an�lise antes de abortar a an�lise e informando ao usu�rio eles est�o carregando demais muito de uma vez! Oferece prote��o contra um te�rico ataque pelo qual um atacante tenta DDoS o seu sistema ou CMS por meio de sobrecarregando phpMussel a fim de retardar o PHP processo para uma parada. Recomendado: 10. Voc� pode querer aumentar ou diminuir esse n�mero, dependendo das atributos do seu hardware. Note-se que este n�mero n�o lev. Em conta ou incluir o conte�dos dos compactados arquivos.

"filesize_limit"

Arquivo tamanho limit. Em KB. 65536 = 64MB [Padr�o] 0 = N�o limite (sempre greylisted), qualquer (positivo) num�rico valor aceite. Isso pode ser �til quando sua PHP configura��o limita a quantidade de mem�ria que um processo pode ocupar ou se sua PHP configura��o limita o arquivo tamanho de carregamentos.

"filesize_response"

Que fazer com arquivos que excedam o limite de arquivo tamanho (se existir). False = Whitelist; True = Blacklist [Padr�o].

"filetype_whitelist", "filetype_blacklist", "filetype_greylist"

Se o seu sistema s� permite certos tipos de arquivos sejam carregado, ou se o seu sistema explicitamente nega certos tipos de arquivos, especificando esses tipos de arquivos no whitelists, blacklists e greylists pode aumentar a velocidado em que a an�lise � realizada atrav�s de permitindo o script para ignorar certos tipos de arquivos. O formato CSV (Comma Separated Values). Se voc� quer analisar tudo, ao inv�s de fazendo whitelist, blacklist ou greylist, deixe as vari�veis em branco; Isso ir� desativar whitelist/blacklist/greylist).
L�gico ordem de processamento �: - Se o tipo de arquivo est� na whitelist, n�o verificar e n�o bloqueia o arquivo, e n�o verificar o arquivo contra o blacklist ou greylist. - Se o tipo de arquivo est� na blacklist, n�o verificar o arquivo, mas bloque�-lo de qualquer maneira, e n�o verificar o arquivo contra o greylist. - Se o greylist est� vazia ou se o greylist n�o est� vazia e o tipo de arquivo � no greylist, verificar o arquivo como por normal e determinar se a bloque�-lo com base nos resultados do verificando, mas se o greylist n�o est� vazia e o tipo de arquivo n�o � no greylist, tratar o arquivo da mesma maneira como est� na blacklist, portanto n�o verific�-lo, mas bloque�-lo de qualquer maneira.

"check_archives"

Tentativa de verificar os conte�dos dos compactados arquivos? False = N�o (N�o verificar); True = Sim (Verificar) [Padr�o].

Formato | Pode ler | Pode ler recursivamente | Pode detectar criptografia | Notas ---|---|---|---|--- Zip | ?? | ?? | ?? | Requer libzip (normalmente empacotado com PHP de qualquer maneira). Tamb�m suportado (usa o formato zip): ?? Detec��o de objeto OLE. ?? Detec��o de macro do Office. Tar | ?? | ?? | ? | Nenhum requisito especial. O formato n�o suporta criptografia. Rar | ?? | ?? | ?? | Requer a extens�o rar (quando esta extens�o n�o est� instalada, o phpMussel n�o pode ler arquivos rar). 7zip | ? | ? | ? | Ainda atualmente investigando como ler arquivos 7zip no phpMussel. Phar | ? | ? | ? | O suporte para leitura de arquivos phar foi removido na v1.6.0, e n�o ser� adicionado novamente, devido a preocupa��es de seguran�a.

Se algu�m puder e estiver disposto a ajudar a implementar o suporte para ler outros formatos de arquivo, essa ajuda ser� bem-vinda.

"filesize_archives"

Herdar o arquivo tamanho blacklist/whitelist para o conte�do de compactados arquivos? False = N�o (greylist tudo); True = Sim [Padr�o].

"filetype_archives"

Herdar o arquivo tipo blacklist/whitelist para o conte�do de compactados arquivos? False = N�o (greylist tudo); True = Sim [Padr�o].

"max_recursion"

M�xima recurs�o profundidade limite por compactados arquivos. Padr�o = 3.

"block_encrypted_archives"

Detectar e bloquear compactados arquivos criptografados? Porque phpMussel n�o � capaz de analisar o conte�do de arquivos criptografados, � poss�vel que a encripta��o de arquivo pode ser empregado por um atacante como meio de tentar contornar phpMussel, analisadores antiv�rus e outras dessas prote��es. Instruindo phpMussel para bloquear quaisquer arquivos que ele descobrir a ser criptografada poderia ajudar a reduzir o risco associado a essas tais possibilidades. False = N�o; True = Sim [Padr�o].

"max_files_in_archives"

N�mero m�ximo de arquivos a serem analisados dentro dos arquivos antes de abortar a an�lise. Padr�o = 0 (nenhum m�ximo).

"attack_specific" (Categoria)

Configura��o por espec�ficas ataque detec��es.

A detec��o de ataques de camale�o: False = Inativo; True = Ativo.

"chameleon_from_php"

Olha por PHP header em arquivos que s�o n�o PHP arquivos nem reconhecidos compactados arquivos.

"can_contain_php_file_extensions"

Uma lista de extens�es de arquivos com permiss�o para conter c�digo PHP, separadas por v�rgulas. Se a detec��o de ataques de camale�o PHP estiver ativada, os arquivos que cont�m c�digo PHP, que possuem extens�es que n�o est�o nesta lista, ser�o detectados como ataques de camale�o PHP.

"chameleon_from_exe"

Olha por execut�vel headers em arquivos que s�o n�o execut�veis nem reconhecidos compactados arquivos e por execut�veis cujos headers est�o incorretas.

"chameleon_to_archive"

Detectar headers incorretas em arquivos compactados. Suportados: BZ/BZIP2, GZ/GZIP, LZF, RAR, ZIP.

"chameleon_to_doc"

Olha por office documentos cujos headers est�o incorretas (Suportados: DOC, DOT, PPS, PPT, XLA, XLS, WIZ).

"chameleon_to_img"

Olha por imagens cujos headers est�o incorretas (Suportados: BMP, DIB, PNG, GIF, JPEG, JPG, XCF, PSD, PDD, WEBP).

"chameleon_to_pdf"

Olha por PDF arquivos cujos headers est�o incorretas.

"archive_file_extensions"

Reconhecidos arquivos extens�es (formato � CSV; s� deve adicionar ou remover quando problemas ocorrem; desnecessariamente removendo pode causar falso-positivos para aparecer por compactados arquivos, enquanto desnecessariamente adicionando ser� essencialmente whitelist o que voc� est� adicionando contra ataque espec�fica detec��o; modificar com cautela; Tamb�m notar que este n�o tem efeito em qual compactados arquivos podem e n�o podem ser analisados no escopo de conte�do). A lista, como � padr�o, � do formatos utilizados mais comumente atrav�s da maioria dos sistemas e CMS, mas intencionalmente n�o � necessariamente abrangente.

"block_control_characters"

Bloquear todos os arquivos que contenham quaisquer caracteres de controle, exceto linha quebras (`[\x00-\x08\x0b\x0c\x0e\x1f\x7f]`)? Se voc� est� _APENAS_ carregando simple texto, ent�o voc� pode ativar essa op��o para fornecer alguma adicional prote��o para o seu sistema. Mas, se voc� carregar qualquer coisa que n�o seja de texto simples, ativando isso pode resultas em falso positivos. False = N�o bloquear [Padr�o]; True = Bloquear.

"corrupted_exe"

Corrompidos arquivos e erros de an�lise. False = Ignorar; True = Bloquear [Padr�o]. Detectar e bloquear potencialmente corrompidos PE (Port�til Execut�vel) arquivos? Frequentemente (mas n�o sempre), quando certos aspectos de um PE arquivo � corrompido ou n�o pode ser analisado corretamente, essa pode ser indicativo de uma viral infec��o. Os processos utilizados pela maioria dos antiv�rus programas para detectar v�rus em PE arquivos requerem analisando os arquivos de certas maneiras, que, se o programador de um v�rus � consciente de, especificamente ir� tentar impedir, a fim de permitir seu v�rus para permanecer n�o detectado.

"decode_threshold"

Opcional limita��o para o comprimento dos dados para que dentro de decodificar comandos devem ser detectados (em caso de existirem quaisquer not�vel problemas de desempenho enquanto analisando). Padr�o = 512KB. Zero ou nulo valor desativa o limita��o (removendo qualquer limita��o baseado em tamanho do arquivo).

"scannable_threshold"

Opcional limita��o para o comprimento dos dados brutos para que phpMussel � permitido a ler e analisar (em caso de existirem quaisquer not�vel problemas de desempenho enquanto analisando). Padr�o = 32MB. Zero ou nulo valor desativa o limita��o. Em geral, esse valor n�o deve ser menor que o m�dio arquivo tamanho de carregamentos que voc� quer e espera para receber no seu servidor ou website, n�o deve ser mais que o filesize_limit directivo, e n�o deve ser menor que aproximadamente um quinto do total permiss�vel mem�ria aloca��o concedido para PHP atrav�s do `php.ini` configura��o arquivo. Esta directiva existe para tentar impedir phpMussel de usando demais mem�ria (que seria impedir-lo de ser capaz de analisando arquivos acima de um certo tamanho com sucesso).

"allow_leading_trailing_dots"

Permitir pontos iniciais e finais em nomes de arquivos? �s vezes, isso pode ser usado para ocultar arquivos, ou enganar alguns sistemas para permitir a passagem de diret�rios. False = N�o permitir [Padr�o]. True = Permitir.

"block_macros"

Tente bloquear todos os arquivos que contenham macros? Alguns tipos de documentos e planilhas podem conter macros execut�veis, fornecendo assim um perigoso vetor potencial de malware. False = N�o bloquear [Padr�o]; True = Bloquear.

"compatibility" (Categoria)

Compatibilidade directivas por phpMussel.

"ignore_upload_errors"

Essa directiva deve ser geralmente desativada a menos que seja necess�rio por correta funcionalidade de phpMussel no seu espec�fico sistema. Normalmente, quando desativado, quando phpMussel detecta a presen�a de elementos dentro a `$_FILES` array(), ele tentar� iniciar uma an�lise dos arquivos que esses elementos representam, e, se esses elementos est�o branco ou vazia, phpMussel ir� retornar uma erro mensagem. Esse � um apropriado comportamento por phpMussel. Mas, por alguns CMS, vazios elementos podem ocorrer como resultado do natural comportamento dessas CMS, ou erros podem ser reportado quando n�o houver alguma, nesse caso, o normal comportamento por phpMussel ser� interferindo com o normal comportamento dessas CMS. Se tal situa��o ocorre por voc�, ativando esta op��o ir� instruir phpMussel para n�o tentar iniciar um an�lise por tais vazios elementos, ignor�-los quando encontrado e para n�o retornar qualquer relacionado erro mensagens, assim, permitindo a continua��o da p�gina carga. False = DESATIVADO; True = ATIVADO.

"only_allow_images"

Se voc� apenas esperar ou apenas tencionar de permitir imagens a ser enviado para seu sistema ou CMS, e se voc� absolutamente n�o necessita quaisquer arquivos exceto imagens a ser enviado para seu sistema ou CMS, esta directiva devia ser ATIVADO, mas em outros casos devia ser DESATIVADO. Se esta directiva � ATIVADO, ele ir� instruir phpMussel indiscriminadamente bloquear qualquer arquivo carregamento identificado como n�o imagem, sem os analisar. Isto pode reduzir o tempo de processamento e uso de mem�ria por tentados carregamentos de n�o imagem arquivos. False = DESATIVADO; True = ATIVADO.

"heuristic" (Categoria)

Heur�sticos directivas para phpMussel.

"threshold"

Existem assinaturas espec�ficas de phpMussel para identificando suspeitas e qualidades potencialmente maliciosos dos arquivos que est�o sendo carregados sem por si s� identificando aqueles arquivos que est�o sendo carregados especificamente como sendo maliciosos. Este "threshold" (limiar) valor instrui phpMussel o que o total m�ximo peso de suspeitas e qualidades potencialmente maliciosos dos arquivos que est�o sendo carregados que � permitida � antes que esses arquivos devem ser sinalizada como maliciosos. A defini��o de peso neste contexto � o n�mero total de suspeitas e qualidades potencialmente maliciosos identificado. Por padr�o, este valor ser� definido como 3. Um menor valor geralmente resultar� numa maior ocorr�ncia de falsos positivos mas um maior n�mero de arquivos maliciosos sendo sinalizado, enquanto um maior valor geralmente resultar� numa menor ocorr�ncia de falsos positivos mas um menor n�mero de arquivos maliciosos sendo sinalizado. � geralmente melhor a deixar esse valor em seu padr�o a menos que voc� est� enfrentando problemas relacionados a ela.

"virustotal" (Categoria)

Configura��o para Virus Total integra��o.

"vt_public_api_key"

Opcionalmente, phpMussel � capaz de verificar os arquivos usando o Virus Total API como uma maneira de fornecer um n�vel de prote��o muito maior contra v�rus, trojans, malware e outras amea�as. Por padr�o, verifica��o de arquivos usando o Virus Total API est� desativado. Para ativ�-lo, um Virus Total API chave � necess�ria. Devido ao benef�cio significativo que isso poderia fornecer a voc�, � algo que eu recomendo ativar. Esteja ciente, por�m, que para usar o Virus Total API, voc� _DEVE_ concordar com seus Termos de Uso e voc� _DEVE_ aderir a todas as orienta��es conforme descrito pelo da Virus Total documenta��o! Voc� N�O tem permiss�o para usar este recurso de integra��o EXCETO SE: - Voc� leu e concorda com os Termos de Uso da Virus Total e sua API. Os Termos de Uso da Virus Total e sua API pode ser encontrada Aqui. - Voc� leu e voc� compreender, no m�nimo, o pre�mbulo da Virus Total P�blica API documenta��o (tudo depois "VirusTotal Public API v2.0" mas antes "Contents"). Os Virus Total P�blica API documenta��o pode ser encontrada Aqui.

Notar: Se a verifica��o de arquivos usando o Virus Total de API est� desativado, voc� n�o ser� necessitar de rever alguma das directivas nesta categoria (virustotal), porque eles n�o v�o fazer nada se este � desativado. Para adquirir um Virus Total API chave, desde qualquer lugar em seu site, clique no "Junte-se � comunidade" link situado pr�ximo ao superior direita da p�gina, digitar as informa��es solicitadas, e clique em "Cadastrar" quando acabado. Siga todas as instru��es fornecidas, e quando voc� tem a sua p�blica API chave, copiar/colar essa p�blica API chave ao vt_public_api_key directiva do config.ini configura��o arquivo.

"vt_suspicion_level"

Por padr�o, phpMussel restringir� os arquivos que s�o verificado usando o Virus Total API a esses arquivos que considera "suspeito". Opcionalmente, voc� pode ajustar essa restri��o via alterando o valor ao `vt_suspicion_level` directiva.
`0`: Arquivos somente s�o considerados suspeitos se, quando ser verificado por phpMussel usando suas pr�prias assinaturas, eles s�o considerados para possuir um peso heur�stica. Isto eficazmente significa que a utiliza��o da Virus Total API seria para um segundo opini�o para quando phpMussel suspeita que um arquivo pode ser potencialmente malicioso, mas n�o pode afastar totalmente que podem tamb�m ser benigna (n�o malicioso) e por conseguinte normalmente em caso contr�rio n�o seria bloque�-lo ou marc�-lo como malicioso.
`1`: Arquivos s�o considerados suspeitos se, quando ser verificado por phpMussel usando suas pr�prias assinaturas, eles s�o considerados para possuir um peso heur�stica, se eles s�o conhecidos para ser execut�vel (PE arquivos, Mach-O arquivos, ELF/Linux arquivos, etc), ou se eles s�o conhecidos para ser de um formato que pode potencialmente conter dados execut�vel (tais como macros execut�veis, DOC/DOCX arquivos, arquivos compactados tais como RARs, ZIPS e etc). Este � o padr�o e recomendado n�vel de suspeita para aplicar, eficazmente significando que a utiliza��o da Virus Total API seria para um segundo opini�o para quando phpMussel inicialmente n�o encontrar qualquer coisa que � malicioso ou errado com um arquivo que ele considera ser suspeito e por conseguinte em caso contr�rio n�o seria bloque�-lo ou marc�-lo como malicioso.
`2`: Todos arquivos s�o considerados suspeitos e devem ser verificados usando o Virus Total API. Eu geralmente n�o recomendamos a aplica��o desse n�vel de suspeita, devido ao risco de atingir sua API cota muito mais r�pido do que de caso contr�rio seria o caso, mas existem certas circunst�ncias (tal como quando o webmaster ou hostmaster tem muito pouca f� ou confian�a em qualquer um dos conte�dos carregados por seus usu�rios) onde este n�vel suspeita pode ser adequado. Com este n�vel suspeita, todos arquivos normalmente n�o bloqueados ou marcados como sendo malicioso seria analisados usando o Virus Total API. Notar, por�m, que phpMussel deixar� usando o Virus Total API quando sua API cota foi atingido (independentemente do n�vel de suspeita), e que a sua cota ser� provavelmente ser alcan�ado muito mais r�pido quando se usando este n�vel de suspeita.

Notar: Independentemente do n�vel de suspeita, todos os arquivos que est�o na blacklist ou whitelisted por phpMussel n�o ser�o analisados usando o Virus Total API, porque esses tais arquivos que j� foram declaradas como quer malicioso ou benigno por phpMussel no momento em que eles teriam sido de caso contr�rio analisada pelo Virus Total API, e por conseguinte, an�lise adicional n�o seria necess�rio. A capacidade de phpMussel para verificar arquivos usando o Virus Total API � destinado para construir confian�a em rela��o a se um arquivo � malicioso ou benigno nas circunst�ncias em que phpMussel n�o � totalmente certo se um arquivo � malicioso ou benigno.

"vt_weighting"

Deve phpMussel aplicar os resultados de analisando usando o Virus Total API como detec��es ou como detec��o pondera��o? Esta directiva existe, porque, embora verificando um arquivo usando m�ltiplos mecanismos (como Virus Total faz) deve resultar em um aumento da taxa de detec��o (e por conseguinte em um maior n�mero de arquivos maliciosos detectados), isto tamb�m pode resultar em um aumento n�mero de falsos positivos, e por conseguinte, em algumas circunst�ncias, os resultados de an�lise pode ser melhor utilizado como uma pontua��o de confian�a e n�o como uma conclus�o definitiva. Se um valor de 0 � usado, os resultados de an�lise usando o Virus Total API ser� aplicado como detec��es, e por conseguinte, Se qualquer mecanismo usado pelo Virus Total marca o arquivo que est� sendo analisado como sendo malicioso, phpMussel considerar� o arquivo a ser malicioso. Se qualquer outro valor � usado, os resultados de an�lise usando o Virus Total API ser� aplicado como detec��o pondera��o, e por conseguinte, o n�mero de mecanismos utilizados pela Virus Total que marcar o arquivo que est� sendo analisado como sendo malicioso servir� como uma pontua��o de confian�a (ou pondera��o de detec��o) para se ou n�o o arquivo que est� sendo analisado deve ser considerado malicioso por phpMussel (o valor utilizado representar� o m�nima pontua��o de confian�a ou peso requerido a fim de ser considerado malicioso). Um valor de 0 � usado por padr�o.

"vt_quota_rate" e "vt_quota_time"

De acordo com o Virus Total API documenta��o, � limitada a, no m�ximo, 4 solicita��es de qualquer natureza dentro qualquer 1 minuto per�odo de tempo. Se voc� executar um honeyclient, honeypot ou qualquer outro automa��o que vai fornecer recursos para Virus Total e n�o s� recuperar relat�rios voc� tem direito a uma melhor solicita��es cota. Por padr�o, phpMussel vai aderir estritamente a estas limita��es, mas, devido � possibilidade de essas cotas a ser aumentada, estas duas directivas s�o fornecidos como um meio para que voc� possa instruir phpMussel sobre o limite que deve aderir para. Excepto se tenha sido instru�do a faz�-lo, n�o � recomendado para voc� aumentar esses valores, mas, se voc� encontrou problemas relacionados com a atingir sua cota, diminuir esses valores podem _POR VEZES_ ajud�-lo em lidar com estes problemas. Seu taxa limite � determinada como `vt_quota_rate` solicita��es de qualquer natureza dentro qualquer `vt_quota_time` minuto per�odo de tempo.

"urlscanner" (Categoria)

Um URL analisador est� inclu�do com phpMussel, capaz de detectar URLs maliciosos dentro de todos os dados ou arquivos analisados.

Notar: Se o URL analisador � desativado, voc� n�o ter� que rever alguma das directivas nesta categoria (urlscanner), porque nenhum deles far� de tudo se este � desativado.

URL analisador API uso configura��o.

"lookup_hphosts"

Permite o uso do hpHosts API quando definido para true. hpHosts n�o requer uma API chave para o uso de sua API.

"google_api_key"

Permite o uso do Google Safe Browsing API quando a API chave necess�ria est� definida. Para o uso de sua API, Google Safe Browsing API requerer uma API chave, que pode ser obtido a partir de Aqui.
Notar: A extens�o cURL � necess�ria a fim de usar este recurso.

"maximum_api_lookups"

N�mero m�ximo admiss�vel de API solicita��es para executar por cada itera��o de an�lise. Porque cada API solicita��o adicional ir� acrescentar ao tempo total necess�rio para completar cada itera��o de an�lise, voc� pode querer estipular uma limita��o a fim de acelerar o processo de an�lise. Quando definido para 0, nenhuma n�mero m�ximo admiss�vel ser� aplicada. Definido para 10 por padr�o.

"maximum_api_lookups_response"

Que fazer se o n�mero m�ximo admiss�vel de API solicita��es est� ultrapassado? False = Fazer nada (continuar o processamento) [Padr�o]; True = Marcar/bloquear o arquivo.

"cache_time"

Quanto tempo (em segundos) devem os resultados da API ser armazenados em cache? Padr�o � 3600 segundos (1 hora).

"legal" (Categoria)

Configura��o relacionada aos requisitos legais.

Para obter mais informa��es sobre requisitos legais e como isso pode afetar seus requisitos de configura��o, consulte a se��o "INFORMA��O LEGAL" da documenta��o.

"pseudonymise_ip_addresses"

Pseudonimiza endere�os IP ao escrever os arquivos de log? True = Sim [Padr�o]; False = N�o.

"privacy_policy"

O endere�o de uma pol�tica de privacidade relevante a ser exibida no rodap� de qualquer p�gina gerada. Especifique um URL, ou deixe em branco para desabilitar.

"template_data" (Categoria)

Directivas/Vari�veis para modelos e temas.

Os template dados est� associada com o HTML usado para gerar a "Carregar Negado" mensagem exibida aos usu�rios quando arquivos carregamentos s�o bloqueados. Se voc� estiver usando temas personalizados para phpMussel, HTML � originado a partir do template_custom.html arquivo, e caso contr�rio, HTML � originado a partir do template.html arquivo. Vari�veis escritas para esta se��o do configura��o arquivo s�o processado ao HTML via substitui��o de quaisquer nomes de vari�veis cercado por colchetes encontrado dentro do HTML com os vari�veis dados correspondentes. Por exemplo, onde foo="bar", qualquer inst�ncia de {foo} encontrado dentro do HTML tornar� bar.

"theme"

Tema padr�o a ser usado para phpMussel.

"Magnification"

Amplia��o de fonte. Padr�o = 1.

"css_url"

O template arquivo para temas personalizados utiliza CSS propriedades externos, enquanto que o template arquivo para o padr�o tema utiliza CSS propriedades internos. Para instruir phpMussel para usar o template arquivo para temas personalizados, especificar o endere�o HTTP p�blica do seu temas personalizados CSS arquivos usando a `css_url` vari�vel. Se voc� deixar essa vari�vel em branco, phpMussel usar� o template arquivo para o padr�o tema.

"PHPMailer" (Categoria)

Configura��o do PHPMailer.

Atualmente, o phpMussel usa o PHPMailer apenas para autentica��o de dois fatores front-end. Se voc� n�o usa o front-end, ou se voc� n�o usa a autentica��o de dois fatores para o front-end, voc� pode ignorar essas diretivas.

"EventLog"

Um arquivo para registrar todos os eventos em rela��o ao PHPMailer. Especifique o nome de um arquivo, ou deixe em branco para desabilitar.

"SkipAuthProcess"

Definir essa diretiva como `true` instrui o PHPMailer a ignorar o processo de autentica��o que normalmente ocorre ao enviar e-mail via SMTP. Isso deve ser evitado, porque ignorar esse processo pode expor o e-mail de sa�da a ataques MITM, mas pode ser necess�rio nos casos em que esse processo impedir que o PHPMailer se conecte a um servidor SMTP.

"Enable2FA"

Esta diretiva determina se deve usar 2FA para contas front-end.

"Host"

O host SMTP a ser usado para e-mail de sa�da.

"Port"

O n�mero da porta a ser usado para o e-mail de sa�da. Padr�o = 587.

"SMTPSecure"

O protocolo a ser usado ao enviar e-mail via SMTP (TLS ou SSL).

"SMTPAuth"

Esta diretiva determina se autenticar sess�es SMTP (geralmente deve ser deixado em paz).

"Username"

O nome de usu�rio a ser usada ao enviar e-mail via SMTP.

"Password"

A senha a ser usada ao enviar e-mail via SMTP.

"setFromAddress"

O endere�o do remetente a ser citado ao enviar e-mail via SMTP.

"setFromName"

O nome do remetente a ser citado ao enviar e-mail via SMTP.

"addReplyToAddress"

O endere�o de resposta a ser citado ao enviar e-mail via SMTP.

"addReplyToName"

O nome da resposta a ser citado ao enviar e-mail via SMTP.

"supplementary_cache_options" (Categoria)

Op��es suplementares de cache.

Atualmente, isso � extremamente experimental, e pode n�o se comportar como esperado! Por enquanto, recomendo ignor�-lo.

"enable_apcu"

Especifica se deve tentar usar o APCu para armazenamento em cache. Padr�o = False.

"enable_memcached"

Especifica se deve tentar usar o Memcached para armazenamento em cache. Padr�o = False.

"enable_redis"

Especifica se deve tentar usar o Redis para armazenamento em cache. Padr�o = False.

"enable_pdo"

Especifica se deve tentar usar o PDO para armazenamento em cache. Padr�o = False.

"memcached_host"

Valor da host do Memcached. Padr�o = "localhost".

"memcached_port"

Valor da porta do Memcached. Padr�o = "11211".

"redis_host"

Valor da host do Redis. Padr�o = "localhost".

"redis_port"

Valor da porta do Redis. Padr�o = "6379".

"redis_timeout"

Valor de tempo limite do Redis. Padr�o = "2.5".

"pdo_dsn"

Valor DSN do PDO. Padr�o = "`mysql:dbname=phpmussel;host=localhost;port=3306`".

"pdo_username"

O nome de usu�rio do PDO.

"pdo_password"

A senha do PDO.

8. <a name="SECTION8"></a>FORMATOS DE ASSINATURAS

Veja tamb�m: - O que � uma "assinatura"?

Os primeiros 9 bytes [x0-x8] de um arquivo de assinaturas para phpMussel s�o phpMussel, e atua como um "n�mero m�gico" (magic number), para identific�-los como arquivos de assinaturas (isso ajuda a evitar que o phpMussel tente acidentalmente usar arquivos que n�o sejam arquivos de assinaturas). O pr�ximo byte [x9] identifica o tipo de arquivo de assinaturas, que phpMussel deve saber para poder interpretar corretamente o arquivo de assinaturas. Os seguintes tipos de arquivos de assinaturas s�o reconhecidos:

Tipo | Byte | Descri��o ---|---|--- General_Command_Detections | 0? | Para arquivos de assinaturas usando CSV (valores separados por v�rgula). Valores (assinaturas) s�o cadeias codificadas em hexadecimal para procurar dentro de arquivos. As assinaturas aqui n�o t�m nenhum nome ou outros detalhes (apenas a cadeia a ser detectada). Filename | 1? | Para assinaturas do nomes de arquivos. Hash | 2? | Para assinaturas de hash. Standard | 3? | Para arquivos de assinaturas que funcionam diretamente com o conte�dos de arquivos. Standard_RegEx | 4? | Para arquivos de assinaturas que funcionam diretamente com o conte�dos de arquivos. As assinaturas podem conter express�es regulares. Normalised | 5? | Para arquivos de assinatura que funcionam com o conte�dos de arquivos normalizado para ANSI. Normalised_RegEx | 6? | Para arquivos de assinatura que funcionam com o conte�dos de arquivos normalizado para ANSI. As assinaturas podem conter express�es regulares. HTML | 7? | Para arquivos de assinatura que funcionam com o conte�dos de arquivos normalizado para HTML. HTML_RegEx | 8? | Para arquivos de assinatura que funcionam com o conte�dos de arquivos normalizado para HTML. As assinaturas podem conter express�es regulares. PE_Extended | 9? | Para arquivos de assinaturas que funcionam com os metadados de archivos PE (mas n�o com metadados seccionais PE). PE_Sectional | A? | Para arquivos de assinaturas que funcionam com metadados seccionais PE. Complex_Extended | B? | Para arquivos de assinaturas que funcionam com v�rias regras com base em metadados expandidos gerados pelo phpMussel. URL_Scanner | C? | Para arquivos de assinaturas que funcionam com URLs.

O pr�ximo byte [x10] � uma nova linha [0A], e conclui o cabe�alho do arquivo de assinaturas para phpMussel.

Cada linha n�o vazia depois disso � uma assinatura ou regra. Cada assinatura ou regra ocupa uma linha. Os formatos de assinatura suportados s�o descritos abaixo.

ASSINATURAS DE ARQUIVO NOME

Todas as assinaturas de arquivo nome seguir o formato:

NOME:FNRX

Onde NOME � o nome para citar por essa assinatura e FNRX � o regex para verificar arquivos nomes (n�o codificados) contra.

ASSINATURAS HASH

Todas as assinaturas hash seguir o formato:

HASH:TAMANHO:NOME

Onde HASH � o hash (geralmente MD5) de um inteiro arquivo, TAMANHO � o total tamanho do arquivo e NOME � o nome para citar por essa assinatura.

ASSINATURAS PE SECCIONAL

Todas as assinaturas PE Seccional seguir o formato:

TAMANHO:HASH:NOME

Onde HASH � o hash MD5 de uma se��o do PE arquivo, TAMANHO � o total tamanho da se��o e NOME � o nome para citar por essa assinatura.

ASSINATURAS PE ESTENDIDAS

Todas as assinaturas PE estendidas seguir o formato:

$VAR:HASH:TAMANHO:NOME

Onde $VAR � o nome da PE vari�vel para verificar contra, HASH � o MD5 dessa vari�vel, TAMANHO � o tamanho total dessa vari�vel e NOME � o nome para citar por essa assinatura.

COMPLEXOS ESTENDIDAS ASSINATURAS

Complexos estendidas assinaturas s�o bastante diferente para os outros tipos de assinaturas poss�veis com phpMussel em que o que eles est�o verificando contra � especificado pelas assinaturas e eles podem verificar contra v�rios crit�rios. Os crit�rios de verifica��o s�o delimitados por ";" e o verifica��o tipo e os verifica��o dados de cada verifica��o crit�rios � delimitados por ":" como assim que o formato por estas assinaturas tende a olhar um pouco assim:

$vari�vel1:ALGUNSDADOS;$vari�vel2:ALGUNSDADOS;AssinaturaNome

TODAS OUTRAS

Todas as outras assinaturas seguir o formato:

NOME:HEX:FROM:TO

Onde NOME � o nome para citar por essa assinatura e HEX � um hexadecimal codificado segmento do arquivo intentado a ser correspondido pela dado assinatura. TO e FROM s�o opcionais par�metros, indicando de onde e para quais posi��es nos origem dados para verificar contra.

REGEX (REGULAR EXPRESSIONS)

Qualquer forma de regex compreendido e processado corretamente pelo PHP tamb�m deve ser correctamente compreendido e processado por phpMussel e suas assinaturas. Mas, eu sugiro tomar extremo cuidado quando escrevendo novas assinaturas baseadas regex, porque, se voc� n�o est� inteiramente certo do que est� fazendo, isto pode tem altamente irregulares e inesperadas resultados. Olha para o c�digo-fonte de phpMussel Se voc� n�o est� totalmente certo sobre o contexto em que as regex declara��es s�o processada. Al�m, lembre-se que todos isso (com exce��o para arquivo nome, compactado arquivo metadados, MD5 a sintaxe) deve ser codificado hexadecimalmente!

9. <a name="SECTION9"></a>CONHECIDOS COMPATIBILIDADE PROBLEMAS

PHP e PCRE

phpMussel requer PHP e PCRE para executar e funcionar corretamente. Sem PHP, ou sem a PCRE extens�o do PHP, phpMussel n�o vai executar� ou funcionar corretamente. Deve certificar-se de que seu sistema tenha PHP e PCRE instalado e dispon�vel antes de baixar e instalar phpMussel.

ANTIV�RUS SOFTWARE COMPATIBILIDADE

Em geral, phpMussel deve ser bastante compat�vel com a maioria dos outros v�rus detec��o softwares. Embora, conflitos foram relatadas por um n�mero de utilizadores no passado. Esta informa��o abaixo � de VirusTotal.com, e descreve um n�mero de falso-positivos relatados por v�rios antiv�rus programas contra phpMussel. Embora esta informa��o n�o � um absoluta garantia de haver ou n�o voc� vai encontrar problemas de compatibilidade entre phpMussel e seu antiv�rus software, se o seu antiv�rus software � conhecido como sinaliza��o contra phpMussel, voc� deve considerar desativ�-lo antes de trabalhar com phpMussel ou deve considerar alternativas op��es para o seu antiv�rus software ou phpMussel.

Esta informa��o foi atualizada 2018.10.09 e � corrente para todas phpMussel lan�amentos das duas mais recentes menores vers�es (v1.5.0-v1.6.0) no momento de escrever este.

Esta informa��o aplica-se apenas ao pacote principal. Os resultados podem variar de acordo com arquivos de assinatura instalados, plugins, e outros componentes perif�ricos.

| Analisador | Resultados | |---|---| | Bkav | Reportar "VEX.Webshell" |

10. <a name="SECTION10"></a>PERGUNTAS MAIS FREQUENTES (FAQ)

O que � uma "assinatura"?
O que � um "falso positivo"?
Com que frequ�ncia as assinaturas s�o atualizadas?
Eu encontrei um problema ao usar phpMussel e eu n�o sei o que fazer sobre isso! Ajude-me!
Eu quero usar phpMussel (antes de v2) com uma vers�o PHP mais velha do que 5.4.0; Voc� pode ajudar?
Eu quero usar phpMussel (v2) com uma vers�o PHP mais velha do que 7.2.0; Voc� pode ajudar?
Posso usar uma �nica instala��o do phpMussel para proteger v�rios dom�nios?
Eu n�o quero mexer com a instala��o deste e faz�-lo funcionar com o meu site; Posso pagar-te para fazer tudo por mim?
Posso contratar voc� ou qualquer um dos desenvolvedores deste projeto para o trabalho privado?
Preciso de modifica��es especializadas, customiza��es, etc; Voc� pode ajudar?
Eu sou um desenvolvedor, designer de site, ou programador. Posso aceitar ou oferecer trabalho relacionado a este projeto?
Quero contribuir para o projeto; Posso fazer isso?
Como acessar detalhes espec�ficos sobre os arquivos quando eles s�o analisados?
Posso usar o cron para atualizar automaticamente?
O phpMussel pode analisar arquivos com nomes n�o-ANSI?
Blacklists (listas negras) ? Whitelists (listas brancas) ? Greylists (listas cinzentas) ? Quais s�o eles e como eu os uso?
Quando eu ativar ou desativar os arquivos de assinatura atrav�s da p�gina de atualiza��es, eles os classificam alfanumericamente na configura��o. Posso mudar a maneira como eles s�o classificados?

<a name="WHAT_IS_A_SIGNATURE"></a>O que � uma "assinatura"?

No contexto do phpMussel, uma "assinatura" refere-se a dados que actuam como um indicador/identificador para algo espec�fico que estamos procurando, geralmente sob a forma de um segmento muito pequeno, distinto e in�cuo de algo maior e em caso contr�rio prejudiciais, como um v�rus ou um trojan, ou na forma de um checksum de arquivo, hash, ou outro indicador de identifica��o semelhante, e geralmente inclui uma etiqueta, e alguns outros dados para ajudar a fornecer contexto adicional que pode ser usado por phpMussel para determinar a melhor maneira de proceder quando ele encontra o que estamos procurando.

<a name="WHAT_IS_A_FALSE_POSITIVE"></a>O que � um "falso positivo"?

O termo "falso positivo" (alternativamente: "erro de falso positivo"; "alarme falso"; Ingl�s: false positive; false positive error; false alarm), descrita de maneira muito simples, e num contexto generalizado, s�o usadas quando testando para uma condi��o, para se referir aos resultados desse teste, quando os resultados s�o positivos (isto �, a condi��o � determinada para ser "positivo", ou "verdadeiro"), mas espera-se que seja (ou deveria ter sido) negativo (isto �, a condi��o, na realidade, � "negativo", ou "falso"). Um "falso positivo" pode ser considerado an�logo ao "chorando lobo" (em que a condi��o que est� sendo testada � se existe um lobo perto do rebanho, a condi��o � "falso" em que n�o h� nenhum lobo perto do rebanho, ea condi��o � relatada como "positivo" pelo pastor por meio de gritando "lobo, lobo"), ou an�loga a situa��es em exames m�dicos em que um paciente � diagnosticado como tendo alguma doen�a quando, na realidade, eles n�o t�m essa doen�a.

Os resultados relacionados a quando testando para uma condi��o pode ser descrito usando os termos "verdadeiro positivo", "verdadeiro negativo" e "falso negativo". Um "verdadeiro positivo" refere-se a quando os resultados do teste ea real situa��o da condi��o s�o ambos verdadeiros (ou "positivos"), e um "verdadeiro negativo" refere-se a quando os resultados do teste ea real situa��o da condi��o s�o ambos falsos (ou "negativos"); Um "verdadeiro positivo" ou um "verdadeiro negativo" � considerado como sendo uma "infer�ncia correcta". A ant�tese de um "falso positivo" � um "falso negativo"; Um "falso negativo" refere-se a quando os resultados do teste are negativo (isto �, a condi��o � determinada para ser "negativo", ou "falso"), mas espera-se que seja (ou deveria ter sido) positivo (isto �, a condi��o, na realidade, � "positivo", ou "verdadeiro").

No contexto da phpMussel, estes termos referem-se as assinaturas de phpMussel e os arquivos que eles bloqueiam. Quando phpMussel bloquear um arquivo devido ao mau, desatualizados ou incorretos assinatura, mas n�o deveria ter feito isso, ou quando ele faz isso pelas raz�es erradas, nos referimos a este evento como um "falso positivo". Quando phpMussel n�o consegue bloquear um arquivo que deveria ter sido bloqueado, devido a amea�as imprevistas, assinaturas em falta ou d�ficits em suas assinaturas, nos referimos a este evento como um "detec��o em falta" ou "missing detection" (que � an�logo a um "falso negativo").

Isto pode ser resumido pela seguinte tabela:

  | phpMussel N�O deve bloquear um arquivo | phpMussel DEVE bloquear um arquivo ---|---|--- phpMussel N�O bloquear um arquivo | Verdadeiro negativo (infer�ncia correcta) | Detec��o em falta (an�logo a um falso negativo) phpMussel FAZ bloquear um arquivo | __Falso positivo__ | Verdadeiro positivo (infer�ncia correcta)

<a name="SIGNATURE_UPDATE_FREQUENCY"></a>Com que frequ�ncia as assinaturas s�o atualizadas?

A frequ�ncia das atualiza��es varia de acordo com os arquivos de assinatura em quest�o. Todos os mantenedores dos arquivos de assinatura de phpMussel geralmente tentam manter suas assinaturas atualizadas como � poss�vel, mas devido a que todos n�s temos v�rios outros compromissos, nossas vidas fora do projeto, e devido a que nenhum de n�s � financeiramente compensado (ou pago) para nossos esfor�os no projeto, um cronograma de atualiza��o preciso n�o pode ser garantido. Geralmente, as assinaturas s�o atualizadas sempre que h� tempo suficiente para atualiz�-las. Assist�ncia � sempre apreciada se voc� estiver disposto a oferecer qualquer.

<a name="ENCOUNTERED_PROBLEM_WHAT_TO_DO"></a>Eu encontrei um problema ao usar phpMussel e eu n�o sei o que fazer sobre isso! Ajude-me!

Voc� est� usando a vers�o mais recente do software? Voc� est� usando as vers�es mais recentes de seus arquivos de assinatura? Se a resposta a qualquer destas duas perguntas � n�o, tente atualizar tudo primeiro, e verifique se o problema persiste. Se persistir, continue lendo.
Voc� j� examinou toda a documenta��o? Se n�o, por favor, fa�a isso. Se o problema n�o puder ser resolvido usando a documenta��o, continue lendo.
Voc� j� examinou a p�gina de issues, para ver se o problema foi mencionado antes? Se j� foi mencionado antes, verificar se foram fornecidas sugest�es, ideias e/ou solu��es, e siga conforme necess�rio para tentar resolver o problema.
Se o problema ainda persistir, por favor procure ajuda sobre isso atrav�s de criando um novo issue na p�gina de issues.

<a name="MINIMUM_PHP_VERSION"></a>Eu quero usar phpMussel (antes de v2) com uma vers�o PHP mais velha do que 5.4.0; Voc� pode ajudar?

N�o. PHP >= 5.4.0 � um requisito m�nimo para phpMussel < v2.

<a name="MINIMUM_PHP_VERSION_V2"></a>Eu quero usar phpMussel (v2) com uma vers�o PHP mais velha do que 7.2.0; Voc� pode ajudar?

N�o. PHP >= 7.2.0 � um requisito m�nimo para phpMussel v2.

Veja tamb�m: Gr�ficos de Compatibilidade.

<a name="PROTECT_MULTIPLE_DOMAINS"></a>Posso usar uma �nica instala��o do phpMussel para proteger v�rios dom�nios?

Sim. As instala��es do phpMussel n�o est�o naturalmente atado com dom�nios espec�ficos, e pode, portanto, ser usado para proteger v�rios dom�nios. Geralmente, referimo-nos a instala��es do phpMussel que protegem apenas um dom�nio como "instala��es de singular-dom�nio", e referimo-nos a instala��es do phpMussel que protegem v�rios dom�nios e/ou subdom�nios como "instala��es multi-dom�nio". Se voc� operar uma instala��o multi-dom�nio e precisa usar conjuntos diferentes de arquivos de assinaturas para dom�nios diferentes, ou precisam phpMussel para ser configurado de forma diferente para dom�nios diferentes, � poss�vel fazer isso. Depois de carregar o arquivo de configura��o (config.ini), o phpMussel verificar� a exist�ncia de um "arquivo de sobreposi��o para a configura��o" espec�fico para o dom�nio (ou subdom�nio) que est� sendo solicitado (o-dom�nio-que-est�-sendo-solicitado.tld.config.ini), e se encontrado, quaisquer valores de configura��o definidos pelo arquivo de sobreposi��o para a configura��o ser�o usados para a inst�ncia de execu��o em vez dos valores de configura��o definidos pelo arquivo de configura��o. Os arquivos de sobreposi��o para a configura��o s�o id�nticos ao arquivo de configura��o, e a seu crit�rio, pode conter a totalidade de todas as diretivas de configura��o dispon�veis para o phpMussel, ou qualquer subse��o menor necess�ria que difere dos valores normalmente definidos pelo arquivo de configura��o. Os arquivos de sobreposi��o para a configura��o s�o nomeados de acordo com o dom�nio que eles s�o destinados para (por exemplo, se voc� precisar de um arquivo de sobreposi��o para a configura��o para o dom�nio, http://www.some-domain.tld/, o seu arquivo de sobreposi��o para a configura��o deve ser nomeado como some-domain.tld.config.ini, e deve ser colocado dentro da vault ao lado do arquivo de configura��o, config.ini). O nome de dom�nio para a inst�ncia de execu��o � derivado do cabe�alho HTTP_HOST do pedido; "www" � ignorado.

<a name="PAY_YOU_TO_DO_IT"></a>Eu n�o quero mexer com a instala��o deste e faz�-lo funcionar com o meu site; Posso pagar-te para fazer tudo por mim?

Talvez. Isso � considerado caso a caso. Deixe-nos saber do que voc� precisa, o que voc� est� oferecendo, e n�s vamos deixar voc� saber se podemos ajudar.

<a name="HIRE_FOR_PRIVATE_WORK"></a>Posso contratar voc� ou qualquer um dos desenvolvedores deste projeto para o trabalho privado?

Veja acima.

<a name="SPECIALIST_MODIFICATIONS"></a>Preciso de modifica��es especializadas, customiza��es, etc; Voc� pode ajudar?

Veja acima.

<a name="ACCEPT_OR_OFFER_WORK"></a>Eu sou um desenvolvedor, designer de site, ou programador. Posso aceitar ou oferecer trabalho relacionado a este projeto?

Sim. Nossa licen�a n�o pro�be isso.

<a name="WANT_TO_CONTRIBUTE"></a>Quero contribuir para o projeto; Posso fazer isso?

Sim. As contribui��es para o projeto s�o muito bem-vindas. Consulte "CONTRIBUTING.md" para obter mais informa��es.

<a name="SCAN_DEBUGGING"></a>Como acessar detalhes espec�ficos sobre os arquivos quando eles s�o analisados?

Voc� pode acessar detalhes espec�ficos sobre arquivos quando eles s�o analisados, atribuindo uma matriz para usar para esse prop�sito antes de instruir o phpMussel para analis�-los.

No exemplo abaixo, $Foo � atribu�do para este prop�sito. Depois de analisar /caminho/de/arquivo/..., informa��es detalhadas sobre os arquivos contidos em /caminho/de/arquivo/... ser�o contidas por $Foo.

<?php
require 'phpmussel/loader.php';

$phpMussel'Set-Scan-Debug-Array';

$Results = $phpMussel'Scan';

var_dump($Foo);

A matriz � uma matriz multidimensional consistindo em elementos que representam cada arquivo sendo analisado e subelementos que representam os detalhes sobre esses arquivos. Esses subelementos s�o os seguintes:

Filename (`string`)
FromCache (`bool`)
Depth (`int`)
Size (`int`)
MD5 (`string`)
SHA1 (`string`)
SHA256 (`string`)
CRC32B (`string`)
2CC (`string`)
4CC (`string`)
ScanPhase (`string`)
Container (`string`)
? FileSwitch (`string`)
? Is_ELF (`bool`)
? Is_Graphics (`bool`)
? Is_HTML (`bool`)
? Is_Email (`bool`)
? Is_MachO (`bool`)
? Is_PDF (`bool`)
? Is_SWF (`bool`)
? Is_PE (`bool`)
? Is_Not_HTML (`bool`)
? Is_Not_PHP (`bool`)
? NumOfSections (`int`)
? PEFileDescription (`string`)
? PEFileVersion (`string`)
? PEProductName (`string`)
? PEProductVersion (`string`)
? PECopyright (`string`)
? PEOriginalFilename (`string`)
? PECompanyName (`string`)
Results (`int`)
Output (`string`)

? - N�o fornecido com os resultados em cache (fornecido para novos resultados de an�lise apenas).

? - Fornecido ao analisar arquivos PE apenas.

Opcionalmente, esta matriz pode ser destru�da usando o seguinte:

$phpMussel'Destroy-Scan-Debug-Array';

<a name="CRON_TO_UPDATE_AUTOMATICALLY"></a>Posso usar o cron para atualizar automaticamente?

Sim. Uma API � integrada no front-end para interagir com a p�gina de atualiza��es por meio de scripts externos. Um script separado, "Cronable", est� dispon�vel, e pode ser usado pelo seu cron manager ou cron scheduler para atualizar este e outros pacotes suportados automaticamente (este script fornece sua pr�pria documenta��o).

<a name="SCAN_NON_ANSI"></a>O phpMussel pode analisar arquivos com nomes n�o-ANSI?

Digamos que haja um diret�rio que voc� queira analisar. Neste diret�rio, voc� tem alguns arquivos com nomes n�o-ANSI. - ??????.txt - ????.txt - ???.txt

Vamos supor que voc� esteja usando o modo CLI ou a API do phpMussel para fazer a an�lise.

Ao usar o PHP < 7.1.0, em alguns sistemas, o phpMussel n�o ver� esses arquivos ao tentar analisar o diret�rio e, portanto, n�o conseguir� analisar esses arquivos. Voc� provavelmente ver� os mesmos resultados como se fosse analisar um diret�rio vazio:

 Sun, 01 Apr 2018 22:27:41 +0800 Come�ado.
 Sun, 01 Apr 2018 22:27:41 +0800 Terminado.

Al�m disso, ao usar o PHP < 7.1.0, analisando os arquivos individualmente produz resultados como estes:

 Sun, 01 Apr 2018 22:27:41 +0800 Come�ado.
 > Verificando 'X:/directory/??????.txt' (FN: b831eb8f):
 -> Arquivo inv�lido!
 Sun, 01 Apr 2018 22:27:41 +0800 Terminado.

Ou estes:

 Sun, 01 Apr 2018 22:27:41 +0800 Come�ado.
 > X:/directory/??????.txt n�o � um arquivo ou diret�rio.
 Sun, 01 Apr 2018 22:27:41 +0800 Terminado.

Isto � devido � maneira como o PHP lidou com nomes de arquivos n�o-ANSI antes do PHP 7.1.0. Se voc� tiver esse problema, a solu��o � atualizar sua instala��o do PHP para 7.1.0 ou mais recente. No PHP >= 7.1.0, nomes de arquivos n�o-ANSI s�o tratados melhor, e o phpMussel deve ser capaz de analisar os arquivos corretamente.

Para compara��o, os resultados ao tentar analisar o diret�rio usando PHP >= 7.1.0:

 Sun, 01 Apr 2018 22:27:41 +0800 Come�ado.
 -> Verificando '\??????.txt' (FN: b2ce2d31; FD: 27cbe813):
 --> N�o problemas encontrados.
 -> Verificando '\????.txt' (FN: 50debed5; FD: 27cbe813):
 --> N�o problemas encontrados.
 -> Verificando '\???.txt' (FN: ee20a2ae; FD: 27cbe813):
 --> N�o problemas encontrados.
 Sun, 01 Apr 2018 22:27:41 +0800 Terminado.

E tentando analisar os arquivos individualmente:

 Sun, 01 Apr 2018 22:27:41 +0800 Come�ado.
 > Verificando 'X:/directory/??????.txt' (FN: b831eb8f; FD: 27cbe813):
 -> N�o problemas encontrados.
 Sun, 01 Apr 2018 22:27:41 +0800 Terminado.

<a name="BLACK_WHITE_GREY"></a>Blacklists (listas negras) ? Whitelists (listas brancas) ? Greylists (listas cinzentas) ? Quais s�o eles e como eu os uso?

Os termos t�m diferentes significados em diferentes contextos. No phpMussel, existem tr�s contextos em que esses termos s�o usados: Resposta do tamanho do arquivo, resposta do tipo de arquivo, e a lista cinza das assinaturas.

A fim de alcan�ar um resultado desejado a um custo m�nimo para o processamento, existem algumas coisas simples que o phpMussel pode verificar antes de realmente verificar os arquivos, como tamanho, nome e extens�o de um arquivo. Por exemplo; Se um arquivo � muito grande, ou se sua extens�o indicar um tipo de arquivo que n�o queremos permitir em nossos sites de qualquer maneira, podemos marcar o arquivo imediatamente e n�o h� necessidade de analis�-lo.

A resposta do tamanho do arquivo � a maneira como o phpMussel responde quando um arquivo excede um limite especificado. Embora nenhuma lista real esteja envolvida, um arquivo pode ser considerado na lista negra, na lista branca, ou na lista cinza, com base em seu tamanho. Existem duas diretivas de configura��o opcionais separadas para especificar um limite e uma resposta desejada, respectivamente.

A resposta do tipo de arquivo � a maneira como o phpMussel responde � extens�o do arquivo. Existem tr�s diretivas de configura��o opcionais separadas para especificar explicitamente quais extens�es devem ser colocadas na lista negra, na lista de branca, ou na lista cinza. Um arquivo pode ser considerado na lista negra, na lista de branca, ou na lista cinza, se sua extens�o corresponder a qualquer uma das extens�es especificadas, respectivamente.

Nestes dois contextos, a lista branca significa que n�o deve ser analisada ou marcada; estar na lista negra significa que deve ser marcada (e que, portanto, n�o precisamos analis�-lo); e estar na lista cinza significa uma an�lise mais aprofundada � necess�ria para determinar se devemos marc�-lo (isto �, deve ser analisado).

A lista cinza da assinaturas � uma lista de assinaturas que devem ser essencialmente ignoradas (isso � brevemente mencionado anteriormente na documenta��o). Quando uma assinatura na lista cinza � desencadeadas, o phpMussel continua a trabalhar atrav�s de suas assinaturas e n�o toma nenhuma a��o espec�fica em rela��o � assinatura na lista cinza. N�o h� lista negra da assinaturas, porque o comportamento impl�cito � o comportamento normal para assinaturas desencadeadas de qualquer maneira, e n�o h� lista branca da assinaturas, porque o comportamento impl�cito n�o faria realmente sentido em rela��o ao funcionamento normal do phpMussel e aos recursos que ele j� possui.

A lista de cinza da assinaturas � �til se voc� precisar resolver problemas causados por uma assinatura espec�fica sem desabilitar ou desinstalar todo os arquivo do assinaturas.

<a name="CHANGE_COMPONENT_SORT_ORDER"></a>Quando eu ativar ou desativar os arquivos de assinatura atrav�s da p�gina de atualiza��es, eles os classificam alfanumericamente na configura��o. Posso mudar a maneira como eles s�o classificados?

Sim. Se voc� precisar for�ar alguns arquivos a serem executados numa ordem espec�fica, voc� pode adicionar alguns dados arbitr�rios antes de seus nomes na diretiva de configura��o, onde eles est�o listados, separados por dois pontos. Quando a p�gina de atualiza��es subseq�entemente classifica os arquivos novamente, esses dados arbitr�rios adicionados afetar�o a ordem de classifica��o, fazendo com que eles sejam executados na ordem que voc� deseja, sem precisar renomear nenhum deles.

Por exemplo, assumindo uma diretiva de configura��o com arquivos listados da seguinte maneira:

file1.php,file2.php,file3.php,file4.php,file5.php

Se voc� queria file3.php para executar primeiro, voc� poderia adicionar algo como aaa: antes do nome do arquivo:

file1.php,file2.php,aaa:file3.php,file4.php,file5.php

Ent�o, se um novo arquivo, file6.php, estiver ativado, quando a p�gina de atualiza��es classifica os novamente, ele deve terminar assim:

aaa:file3.php,file1.php,file2.php,file4.php,file5.php,file6.php

Mesma situa��o quando um arquivo � desativado. Por outro lado, se voc� quiser que o arquivo seja executado por �ltimo, voc� poderia adicionar algo como zzz: antes do nome do arquivo. Em qualquer caso, voc� n�o precisar� renomear o arquivo em quest�o.

11. <a name="SECTION11"></a>INFORMA��O LEGAL

11.0 PRE�MBULO DE SE��O

Esta se��o da documenta��o destina-se a descrever poss�veis considera��es legais em rela��o ao uso e implementa��o do pacote, e fornecer algumas informa��es b�sicas relacionadas. Isso pode ser importante para alguns usu�rios como um meio de garantir a conformidade com quaisquer requisitos legais que possam existir nos pa�ses nos quais eles operam, e alguns usu�rios podem precisar ajustar as pol�ticas do site de acordo com essas informa��es.

Em primeiro lugar por favor, perceba que eu (o autor do pacote) n�o sou advogado, nem profissional legal qualificado de qualquer tipo. Portanto, n�o estou legalmente qualificado para fornecer aconselhamento jur�dico. Al�m disso, em alguns casos, exig�ncias legais exatas podem variar entre diferentes pa�ses e jurisdi��es, e estes requisitos legais variados podem, �s vezes, conflitar (como, por exemplo, no caso de pa�ses que defendem os direitos de privacidade e o direito de ser esquecido, versus pa�ses que favorecem a reten��o prolongada de dados). Considere tamb�m que o acesso ao pacote n�o est� restrito a pa�ses ou jurisdi��es espec�ficos e, portanto, o pacote userbase � prov�vel que seja geograficamente diverso. Estes pontos considerados, eu n�o estou em posi��o de afirmar o que significa ser "legalmente compat�vel" para todos os usu�rios, em todos os aspectos. No entanto, espero que as informa��es aqui contidas o ajudem a chegar a uma decis�o sobre o que voc� deve fazer para permanecer legalmente conforme no contexto do pacote. Se tiver alguma d�vida ou preocupa��o em rela��o �s informa��es aqui contidas, ou se voc� precisar de ajuda e conselhos adicionais de uma perspectiva legal, eu recomendaria consultar um profissional legal qualificado.

11.1 RESPONSABILIDADE

Conforme j� declarado pela licen�a do pacote, o pacote � fornecido sem qualquer garantia. Isso inclui (mas n�o est� limitado a) todo o escopo de responsabilidade. O pacote � fornecido a voc� para sua conveni�ncia, na esperan�a de que seja �til e que traga algum benef�cio para voc�. Entretanto, se voc� usa ou implementa o pacote, � sua pr�pria escolha. Voc� n�o � for�ado a usar ou implementar o pacote, mas, quando o faz, voc� � respons�vel por essa decis�o. Nem eu, nem qualquer outro colaborador do pacote, somos legalmente respons�veis pelas consequ�ncias das decis�es que voc� toma, independentemente de ser direto, indireto, impl�cito, ou de outra forma.

11.2 TERCEIROS

Dependendo de sua configura��o e implementa��o exatas, o pacote pode se comunicar e compartilhar informa��es com terceiros em alguns casos. Essas informa��es podem ser definidas como "informa��o pessoalmente identific�vel" (PII) em alguns contextos, por algumas jurisdi��es.

Como esta informa��o pode ser usada por estes terceiros, est� sujeita �s v�rias pol�ticas estabelecidas por esses terceiros, e est� fora do escopo desta documenta��o. Contudo, em todos esses casos, o compartilhamento de informa��es com esses terceiros pode ser desativado. Em todos esses casos, se voc� optar por ativ�-lo, � sua responsabilidade pesquisar quaisquer preocupa��es que voc� possa ter com rela��o � privacidade, seguran�a, e uso de PII por esses terceiros. Se houver alguma d�vida, ou se voc� estiver insatisfeito com a conduta desses terceiros em rela��o a PII, talvez seja melhor desativar todo o compartilhamento de informa��es com esses terceiros.

Para fins de transpar�ncia, o tipo de informa��o compartilhada e com quem est� descrito abaixo.

11.2.0 WEBFONTS

Alguns temas personalizados, bem como a interface de usu�rio ("UI") padr�o para o front-end do phpMussel e a p�gina "Carregar Negado", podem usar webfonts por motivos est�ticos. Os webfonts s�o desabilitados por padr�o, mas, quando habilitados, ocorre comunica��o direta entre o navegador do usu�rio e o servi�o que hospeda o webfonts. Isso pode envolver informa��es de comunica��o, tal como o endere�o IP do usu�rio, o agente do usu�rio, o sistema operacional, e outros detalhes dispon�veis para a solicita��o. A maioria desses webfonts � hospedada pelo servi�o Google Fonts.

Diretivas de configura��o relevantes: - general -> disable_webfonts

11.2.1 URL ANALISADOR

Os URLs encontrados nos uploads de arquivos podem ser compartilhados com a API hpHosts ou com a API de navega��o segura do Google, dependendo de como o pacote est� configurado. No caso da API hpHosts, esse comportamento � ativado por padr�o. A API de navega��o segura do Google requer as chaves de API para funcionar corretamente e, portanto, � desativada por padr�o.

Diretivas de configura��o relevantes: - urlscanner -> lookup_hphosts - urlscanner -> google_api_key

11.2.2 VIRUS TOTAL

Quando o phpMussel analisa um upload de arquivo, os hashes desses arquivos podem ser compartilhados com a API do Virus Total, dependendo de como o pacote est� configurado. H� planos para compartilhar arquivos inteiros em algum momento no futuro, mas essa funcionalidade n�o � suportada pelo pacote no momento. A API do Virus Total requer uma chave de API para funcionar corretamente e, portanto, est� desativada por padr�o.

As informa��es (incluindo arquivos e metadados de arquivos relacionados) compartilhadas com o Virus Total tamb�m podem ser compartilhadas com seus parceiros, afiliados, e v�rios outros para fins de pesquisa. Isso � descrito em mais detalhes por sua pol�tica de privacidade.

Vejo: Privacy Policy – VirusTotal.

Diretivas de configura��o relevantes: - virustotal -> vt_public_api_key

11.3 REGISTRO

O registro � uma parte importante do phpMussel por v�rios motivos. Sem o registro, pode ser dif�cil diagnosticar falsos positivos, determinar exatamente o qu�o bem o phpMussel funciona em qualquer contexto espec�fico, e determinar onde suas defici�ncias podem ser, e quais mudan�as podem ser necess�rias para sua configura��o ou assinaturas de acordo, para que ele continue funcionando como pretendido. N�o obstante, o registro pode n�o ser desej�vel para todos os usu�rios e permanece totalmente opcional. No phpMussel, o registro est� desabilitado por padr�o. Para ativ�-lo, o phpMussel deve ser configurado de acordo.

Adicionalmente, se o registro � legalmente permiss�vel, e na medida em que � legalmente permiss�vel (por exemplo, os tipos de informa��es que podem ser registradas, por quanto tempo, e sob quais circunst�ncias), pode variar, dependendo da jurisdi��o e do contexto onde a phpMussel � implementada (por exemplo, se voc� est� operando como indiv�duo, como entidade corporativa, e se est� numa base comercial ou n�o comercial). Portanto, pode ser �til que voc� leia atentamente essa se��o.

Existem v�rios tipos de registro que o phpMussel pode executar. Diferentes tipos de registro envolvem diferentes tipos de informa��es, por diferentes raz�es.

11.3.0 LOGS DE AN�LISE

Quando habilitado na configura��o do pacote, o phpMussel mant�m logs dos arquivos que analisa. Este tipo do registro est� dispon�vel em dois formatos diferentes: - Arquivos de log leg�veis para humanos. - Arquivos de log serializados.

As entradas para um arquivo de log leg�vel para humanos geralmente se parece com isso (como um exemplo):

Mon, 21 May 2018 00:47:58 +0800 Come�ado.
> Verificando 'ascii_standard_testfile.txt' (FN: ce76ae7a; FD: 7b9bfed5):
-> Detectado phpMussel-Testfile.ASCII.Standard!
Mon, 21 May 2018 00:48:04 +0800 Terminado.

Uma entrada do log de an�lise geralmente inclui as seguintes informa��es: - A data e hora em que o arquivo foi analisado. - O nome do arquivo analisado. - CRC32b hashes do nome e conte�do do arquivo. - O que foi detectado no arquivo (se algo foi detectado).

Diretivas de configura��o relevantes: - general -> scan_log - general -> scan_log_serialized

Quando essas diretivas s�o deixadas vazias, esse tipo de log permanecer� desabilitado.

11.3.1 MATA DO AN�LISE

Quando habilitado na configura��o do pacote, o phpMussel mant�m logs dos uploads que foram bloqueados.

As entradas para um arquivo de log de "mata do an�lise" normalmente se parece com isso (como um exemplo):

Data: Mon, 21 May 2018 00:47:56 +0800
Endere�o IP: 127.0.0.1
== Resultados da verifica��o (por que indicado) ==
Detectado phpMussel-Testfile.ASCII.Standard (ascii_standard_testfile.txt)!
== Reconstru��o de assinaturas hash ==
3ed8a00c6c498a96a44d56533806153c:666:ascii_standard_testfile.txt
Em quarentena como "/vault/quarantine/0000000000-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.qfu".

Uma entrada de "mata do an�lise" normalmente inclui as seguintes informa��es: - A data e a hora em que o upload foi bloqueado. - O endere�o IP de onde o upload foi originado. - A raz�o pela qual o arquivo foi bloqueado (o que foi detectado). - O nome do arquivo bloqueado. - Um MD5 e o tamanho do arquivo bloqueado. - Se o arquivo foi colocado em quarentena, e sob qual nome interno.

Diretivas de configura��o relevantes: - general -> scan_kills

11.3.2 REGISTRO DO FRONT-END

Esse tipo de registro est� associado a tentativas de login no front-end, e ocorre apenas quando um usu�rio tenta efetuar login no front-end (supondo que o acesso ao front-end esteja ativado).

Uma entrada de registro do front-end cont�m o endere�o IP do usu�rio que est� tentando efetuar login, a data e a hora em que a tentativa ocorreu, e os resultados da tentativa (se teve sucesso ou n�o). Uma entrada de registro do front-end geralmente se parece com isso (como um exemplo):

x.x.x.x - Day, dd Mon 20xx hh:ii:ss +0000 - "admin" - Conectado.

Diretivas de configura��o relevantes: - general -> FrontEndLog

11.3.3 ROTA��O DE REGISTRO

Voc� pode querer purgar os registros ap�s um per�odo de tempo, ou pode ser obrigado a faz�-lo por lei (ou seja, a quantidade de tempo permitida legalmente para voc� manter registros pode ser limitada por lei). Voc� pode conseguir isso incluindo marcadores de data/hora nos nomes de seus arquivos de registro conforme especificado pela sua configura��o de pacote (por exemplo, {yyyy}-{mm}-{dd}.log) e, em seguida, ativando a rota��o de registro (a rota��o de registro permite que voc� execute alguma a��o nos arquivos de registro quando os limites especificados s�o excedidos).

Por exemplo: Se eu fosse legalmente obrigado a deletar registros ap�s 30 dias, eu poderia especificar {dd}.log nos nomes dos meus arquivos de registro ({dd} representa dias), definir o valor de log_rotation_limit para 30 e, em seguida, definir o valor de log_rotation_action para Delete.

Por outro lado, se voc� precisar reter o registros por um longo per�odo de tempo, voc� poderia optar por n�o usar a rota��o de registro em tudo, ou voc� pode definir o valor de log_rotation_action para Archive, para compactar arquivos de registro, reduzindo assim a quantidade total de espa�o em disco que eles ocupam.

Diretivas de configura��o relevantes: - general -> log_rotation_limit - general -> log_rotation_action

11.3.4 TRUNCAMENTO DE REGISTRO

Tamb�m � poss�vel truncar arquivos de registro individuais quando eles excedem um certo tamanho, se isso for algo que voc� possa precisar ou desejar fazer.

Diretivas de configura��o relevantes: - general -> truncate

11.3.5 PSEUDONIMIZA��O DE ENDERE�OS IP

Em primeiro lugar, se voc� n�o estiver familiarizado com o termo, "pseudonimiza��o" refere-se ao processamento de dados pessoais como tal que n�o pode ser identificado a nenhuma pessoa espec�fica sem informa��es suplementares, e desde que tais informa��es suplementares sejam mantidas separadamente e sujeitas a medidas t�cnicas e organizacionais para assegurar que os dados pessoais n�o possam ser identificados a nenhuma pessoa natural.

Em algumas circunst�ncias, voc� pode ser legalmente obrigado a anonimizar ou pseudonimizar qualquer PII coletada, processada ou armazenada. Embora este conceito j� existe h� algum tempo, o GDPR/DSGVO menciona notavelmente, e especificamente incentiva a "pseudonimiza��o".

O phpMussel � capaz de pseudonimizar endere�os IP ao registr�-los, se isso for algo que voc� possa precisar ou desejar fazer. Quando o phpMussel pseudonimiza os endere�os IP, quando registrado, o octeto final dos endere�os IPv4, e tudo ap�s a segunda parte dos endere�os IPv6 � representado por um "x" (efetivamente arredondando endere�os IPv4 para o endere�o inicial da 24� sub-rede em que eles s�o fatorados em, e endere�os IPv6 para o endere�o inicial da 32� sub-rede em que eles s�o fatorados em).

Diretivas de configura��o relevantes: - legal -> pseudonymise_ip_addresses

11.3.6 ESTATISTICAS

O phpMussel � opcionalmente capaz de rastrear estat�sticas como o n�mero total de arquivos analisados e bloqueados desde algum ponto espec�fico no tempo. Esta funcionalidade est� desativada por padr�o, mas pode ser ativada atrav�s da configura��o do pacote. O tipo de informa��o rastreada n�o deve ser considerado como PII.

Diretivas de configura��o relevantes: - general -> statistics

11.3.7 ENCRIPTA��O

phpMussel n�o criptografa seu cache ou qualquer informa��o de registro. A encripta��o de cache e registro pode ser introduzida no futuro, mas n�o h� planos espec�ficos para ela atualmente. Se voc� estiver preocupado com o acesso de terceiros n�o autorizados a partes do phpMussel que possam conter PII ou informa��es confidenciais, como cache ou logs, recomendo que o phpMussel n�o seja instalado em um local de acesso p�blico (por exemplo, instale o phpMussel fora do diret�rio public_html padr�o ou seu equivalente dispon�vel para a maioria dos servidores web padr�o) e que as permiss�es apropriadamente restritivas sejam impostas para o diret�rio em que ele reside (em particular, para o diret�rio do vault). Se isso n�o for suficiente para resolver suas preocupa��es, configure o phpMussel para que os tipos de informa��es que causam suas preocupa��es n�o sejam coletados ou registrados em primeiro lugar (tal como desabilitar o registro em log).

11.4 COOKIES

Quando um usu�rio efetua login com �xito no front-end, o phpMussel define um cookie) para poder lembrar o usu�rio das solicita��es subsequentes (isto �, os cookies s�o usados para autenticar o usu�rio numa sess�o de login). Na p�gina de login, um aviso de cookie � exibido de forma proeminente, avisando o usu�rio que um cookie ser� definido se ele se envolver na a��o relevante. Os cookies n�o s�o definidos em nenhum outro ponto da base de c�digo.

Diretivas de configura��o relevantes: - general -> disable_frontend

11.5 MARKETING E PUBLICIDADE

A phpMussel n�o coleta ou processa qualquer informa��o para fins de marketing ou publicidade, e nem vende nem lucra com qualquer informa��o coletada ou registrada. A phpMussel n�o � uma empresa comercial, nem est� relacionada a nenhum interesse comercial, portanto, fazer essas coisas n�o faria sentido. Este tem sido o caso desde o in�cio do projeto, e continua sendo o caso hoje. Al�m disso, fazer essas coisas seria contraproducente para o esp�rito e prop�sito do projeto como um todo, e enquanto eu continuar a manter o projeto, nunca acontecer�.

11.6 POL�TICA DE PRIVACIDADE

Em algumas circunst�ncias, voc� pode ser legalmente obrigado a exibir claramente um link para sua pol�tica de privacidade em todas as p�ginas e se��es do seu site. Isso pode ser importante como um meio de garantir que os usu�rios estejam bem informados sobre suas pr�ticas de privacidade exatas, os tipos de PII que voc� coletar, e como voc� pretende us�-lo. Para poder incluir esse link na p�gina "Carregar Negado" do phpMussel, � fornecida uma diretiva de configura��o para especificar o URL da sua pol�tica de privacidade.

Diretivas de configura��o relevantes: - legal -> privacy_policy

11.7 GDPR/DSGVO

O Regulamento Geral sobre a Prote��o de Dados (GDPR) � um regulamento da Uni�o Europeia, que entra em vigor em 25 de Maio, 2018. O principal objectivo do regulamento � dar controlo aos cidad�os e residentes da UE relativamente aos seus pr�prios dados pessoais, e unificar a regula��o na UE em mat�ria de privacidade e dados pessoais.

O regulamento cont�m disposi��es espec�ficas relativas ao tratamento de "informa��es pessoalmente identific�veis" (PII) de quaisquer "titulares de dados" (qualquer identificada ou identific�vel pessoa natural) da UE ou dentro da mesma. Para estar em conformidade com o regulamento, "empresas" (conforme definido pelo regulamento), e quaisquer sistemas e processos relevantes devem implementar "privacidade desde a concep��o" por padr�o, devem usar as configura��es de privacidade mais altas poss�veis, devem implementar as prote��es necess�rias para qualquer informa��o armazenada ou processada (incluindo, mas n�o limitado a, a implementa��o de pseudonimiza��o ou anonimiza��o completa de dados), devem declarar clara e inequivocamente os tipos de dados que coletam, como os processam, por quais motivos, por quanto tempo eles o ret�m, e se compartilham esses dados com terceiros, os tipos de dados compartilhados com terceiros, como, porque, e assim por diante.

Os dados n�o podem ser processados a menos que haja uma base legal para isso, conforme definido pelo regulamento. Geralmente, isso significa que, para processar os dados de um titular de dados de forma legal, ele deve ser feito em conformidade com obriga��es legais, ou feito somente ap�s o consentimento expl�cito, bem informado, e inequ�voco ter sido obtido do titular dos dados.

Como os aspectos da regulamenta��o podem evoluir no tempo, a fim de evitar a propaga��o de informa��es desatualizadas, pode ser melhor aprender sobre a regulamenta��o a partir de uma fonte oficial, em vez de simplesmente incluir as informa��es relevantes aqui na documenta��o do pacote (o que pode eventualmente desatualizado � medida que a regulamenta��o evolui).

EUR-Lex (uma parte do site oficial da Uni�o Europeia que fornece informa��es sobre a legisla��o da UE) fornece informa��es abrangentes sobre o GDPR/DSGVO, dispon�vel em 24 idiomas diferentes (no momento da escrita deste), e dispon�vel para download em formato PDF. Eu recomendaria definitivamente ler as informa��es que eles fornecem, a fim de aprender mais sobre GDPR/DSGVO: - REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO

Alternativamente, h� uma breve vis�o geral (n�o autoritativa) do GDPR/DSGVO dispon�vel na Wikipedia: - Regulamento Geral sobre a Prote��o de Dados

�ltima Atualiza��o: 7 Abril de 2019 (2019.04.07).