5. Sistema di Esclusione

Questa sezione è assolutamente da maneggiare con cura! Oltretutto è consigliato di averla disattiva qualora non si sappia usarla.
Nella prima riga definiremo (con le stesse modalità sopra riportate) gli IP che non verranno influenzati da eventuali misure di sicurezza adottate da Asec.
Nella seconda decideremo quali file PHP escludere (es: /index.php | /modules.php | admin.php | ecc.), mentre nella terza si stabilirà il modulo, sempre da escludere, da eventuali misure di sicurezza di Asec.
Le 5 check-box servono a questo:

• B: l'oggetto selezionato/inserito verrà escluso dal sistema di Ban (quindi tutti potranno accedere);
• M: esclusione dell'oggetto dai moduli bannati;
• L: esclusione dell'oggetto dai login esclusi;
• X: esclusione dell'oggetto da opzioni di Asec quali filtering e blocking;
• R: esclusione dell'oggetto da azioni di filtering (ovvero invio di stringhe, le quali potrebbero essere dannose)

6. Tracciamento Utente

Qui abbiamo la visione dei movimenti di tutti gli utenti che si loggano nel sito.
In questo esempio sono io come Amministratore (versione utente) che ho girato per dimostrazione.
Abbiamo una data di accesso seguita dal nostro IP (in locale sarà sempre 127.0.0.1), lo username usato, il numero di accesso che abbiamo effettuato (tipo contatore), il tipico (non saprei, forse traduzione sbagliata...) e la storia.
Proprio cliccando su quest'ultima si entra in una pagina specifica:

La lettura della storia dell'utente si parte leggendola dal basso.
Si inizia dall'icona che indica un 6, o meglio l'azione del link che abbiamo richiesto, il metodo (GET o POST). In questo caso è GET. Viene visionata ancora una volta la cartella e la data.
Segue il nome del modulo, l'eventuale variabile passata (vedi "op" nella riga bassa), l'eventuale valore della variabile passata, l'eventuale username, la lingua impostata per l'utente, e la codifica alfanumerica identificativa dell'utente stesso nel sito.
Da tener presente che ogni riga può variare a seconda del modulo. In questo esempio si vedono le variabili per Your_Account.

7. Sessione Log

Qui sopra viene mostrato come saranno visualizzati i log degli utenti anonimi e non sul nostro sito.
La prima colonna indica data e ora.
La seconda l'indirizzo IP dell'utente.
La terza il metodo usato per richiamare la pagina (può essere GET o POST).
La quarta il percorso nella cartella che l'utente ha visionato in quel momento.
L'ultima il nome del modulo visionato. Nota che posizionando il mouse sopra quest'ultima colonna comparirà un'ulteriore informazione con le specifiche della pagina e delle eventuali variabili passate.

8. Configurazione
Decisamente la parte principale e più importante di Asec. E' divisa in 10 parti.

La prima parte prevede una configurazione standard di base per l'admin.

• Controllo Automatico del Tempo: indica ogni quante ore Asec dovrà controllare il funzionamento del sito per poi farcelo sapere tramite e-mail (default 00:00);

• Giorni del controllo automatico: ogni quanti giorni deve eseguire un controllo (default 1);

• Webmaster E-mail: l'email dell'amministratore;

• Notifica via E-mail: l'email alla quale verrà inviata una notifica sullo stato del sito;

• Lingua: le voci di lettura di Asec;

• Login d'Autentificazione: funzione non supportata da tutti i server. Permette di accedere al sito come amministratore usando un autentificazione HTTP. Se viene attivata e poi non riuscite più ad accedere, allora dovrete entrare nel sito come utenti normali, lanciare il file asec.php e digitare i famosi 2 codici di sicurezza che avete ricevuto all'inizio dell'installazione. Poi scegliete la voce 3. Questo è quanto... (default off);

• Conferma Prompt: Vi verrà richiesta ogni volta una conferma di sicurezza sulle azioni che intendete intraprendere (quali cancellazioni, ban, unban, ecc.) (default off).
  
  

  ---

La seconda parte è rivolta principalmente al database.

• Approvazione automatica del profilo: provvede ad approvare automaticamente le modifiche di un profilo durante in controllo di Asec. Non è consigliabile perchè potrebbero venir creati utenti che voi non avete creato (default off);

• Controllo autonomo del Database: controlla il db e poi invia una mail di notifica (l'opzione di notifica deve essere attivata) (default off);

• Ottimizzazione autonoma del Database: una sorta di ottimizzazione che fa PHP-Nuke, solo che controlla eventuali errori correggendoli per poi inviare una mail di conferma (l'opzione di notifica deve essere attivata) (default off);

• Notifica del Controllo Automatico: invia una mail di notifica quando avviene un controllo automatico (default off);

• Notifica del cambiamento del Profilo: viene inviata una mail di notifica quando un profilo amministratore viene modificato (default off).
  

  ---

La terza parte riguarda i sistemi di protezione da attivare.

• Sessione Log: attiva il controllo dell'attività del sito e cancella i log più vecchi dall'ora indicata. Potrebbe rallentare il sito (default off);

• Protezione Flood: protegge il sito da reload troppo veloci rispetto all'intervallo indicato (default off);

• Sistema di Ban: attiva il sistema di ban per il blocco degli IP inseriti (default off);

• Auto Ban: banna automaticamente un tentativo di attacco (deve essere attivato il Sistema di Ban) (default off);

• Sistema di Ban nei moduli: blocca l'accesso agli IP bannati a certi moduli (deve essere attivato il Sistema di Ban) (default off);

• Sistema di Esclusione: attiva il sistema di esclusione di determinati oggetti (vedi spiegazione sopra) (default off);

• Dettaglio Blocking Info: fa un riepilogo dei blocking di Asec (default off);

• Sistema di Tracciamento: traccia le attività di qualsiasi utente del sito (default off);

• Scadenza Tracciamento: rimuove le informazioni tracciate per un utente dopo il tempo specificato (default 60);
  
  

  ---