phpMussel 中文（简体）文档。

内容

• 1. 前言
• 2. 如何安装
• 3. 如何使用
• 4. 前端管理
• 5. CLI（命令行界面）
• 6. 文件在包
• 7. 配置选项
• 8. 签名格式
• 9. 已知的兼容问题
• 10. 常见问题（FAQ）
• 11. 法律信息

翻译注释：如果错误（例如，​翻译差异，​错别字，​等等），​英文版这个文件是考虑了原版和权威版。​如果您发现任何错误，​您的协助纠正他们将受到欢迎。​

1. 前言

感谢使用phpMussel，​这是一个根据ClamAV的签名和其他签名在上传完成后来自动检测木马/病毒/恶意软件和其他可能威胁到您系统安全的文件的PHP脚本。

PHPMUSSEL COPYRIGHT 2013 和走向未来 GNU/GPLv2 由 Caleb M (Maikuolan)。

本脚本是基于GNU通用许可V2.0版许可协议发布的，​您可以在许可协议的允许范围内自行修改和发布，​但请遵守GNU通用许可协议。​使用脚本的过程中，​作者不提供任何担保和任何隐含担保。​更多的细节请参见GNU通用公共许可证，​下的LICENSE.txt文件也可从访问：

• https://www.gnu.org/licenses/。
• https://opensource.org/licenses/。

谢谢ClamAV为本脚本提供文件签名库访问许可。​没有它，​这个脚本很可能不会存在，​或者其价值有限。

谢谢SourceForge和Bitbucket和GitHub为项目托管，​还有谢谢这些组织为提供一些签名：​PhishTank，​NLNetLabs，Malware.Expert，​等人。

现在phpMussel的代码文件和关联包可以从以下地址免费下载：

• GitHub。
• Bitbucket。
• SourceForge。

2. 如何安装

2.0 安装手工（WEB服务器）

1） 在阅读到这里之前，​我假设您已经下载脚本的一个副本，​已解压缩其内容并保存在您的机器的某个地方。​现在，​您要决定将脚本放在您服务器上的哪些文件夹中，​例如/public_html/phpmussel/或其他任何您觉得满意和安全的地方。​上传完成后，​继续阅读。​。​

2） 重命名config.ini.RenameMe到config.ini（位于内vault），​和如果您想（强烈推荐高级用户，​但不推荐业余用户或者新手使用这个方法），​打开它（这个文件包含所有phpMussel的可用配置选项；以上的每一个配置选项应有一个简介来说明它是做什么的和它的具有的功能）。​按照您认为合适的参数来调整这些选项，​然后保存文件，​关闭。

3） 上传（phpMussel和它的文件）到您选定的文件夹（不需要包括*.txt/*.md文件，​但大多数情况下，​您应上传所有的文件）。

4） 修改的vault文件夹权限为“755”（如果有问题，​您可以试试“777”，​但是这是不太安全）。​注意，​主文件夹也应该是该权限，​如果遇上其他权限问题，​请修改对应文件夹和文件的权限。​简而言之：为了使包正常工作，PHP需要能够在vault目录中读写文件。​如果PHP无法写入vault目录，那么很多事情（更新，记录等）都是不可能的，如果PHP无法从vault目录中读取，则包将无法正常工作。​但是，为了获得最佳安全性，vault目录不得公开访问（如果vault目录可公开访问，敏感信息，例如config.ini或frontend.dat包含的信息，可能会暴露给潜在的攻击者）。

5） 安装您需要的任何签名。​看到：安装签名。

6） 接下来，​您需要为您的系统或CMS设定启动phpMussel的钩子。​有几种不同的方式为您的系统或CMS设定钩子，​最简单的是在您的系统或CMS的核心文件的开头中使用require或include命令直接包含脚本（这个方法通常会导致在有人访问时每次都加载）。​平时，​这些都是存储的在文件夹中，​例如/includes，​/assets或/functions等文件夹，​和将经常被命名的某物例如init.php，​common_functions.php，​functions.php。​这是根据您自己的情况决定的，​并不需要完全遵守；如果您遇到困难，​参观GitHub上的phpMussel issues页面和/或访问phpMussel支持论坛和发送问题；可能其他用户或者我自己也有这个问题并且解决了（您需要让我们您在使用哪些CMS）。​为了使用require或include，​插入下面的代码行到最开始的该核心文件，​更换里面的数据引号以确切的地址的loader.php文件（本地地址，​不是HTTP地址；它会类似于前面提到的vault地址）。

<?php require '/user_name/public_html/phpmussel/loader.php'; ?>

保存文件，​关闭，​重新上传。

-- 或替换 --

如果您使用Apache网络服务器并且您可以访问php.ini，​您可以使用该auto_prepend_file指令为任何PHP请求创建附上的phpMussel。​就像是：

auto_prepend_file = "/user_name/public_html/phpmussel/loader.php"

或在该.htaccess文件：

php_value auto_prepend_file "/user_name/public_html/phpmussel/loader.php"

7） 到这里，​您已经完成安装，​现在您应测试phpMussel以确保它的正常运行！​为了保护系统中的文件（或者应该翻译为保护上传的文件），​可以尝试通过常用的浏览器上传的方式上传包含在_testfiles文件夹内的内容到您的网站。​（确保在Active配置指令中包含phpmussel*.*db签名文件，以便触发测试文件）。​如果一切正常，​phpMussel应该出现阻止上传信息，​如果出现什么不正常情况例如您使用了其他高级的功能或使用的其它类型的扫描，​我建议尝试它跟他们一起使用以确保都能工作正常。

2.1 安装手工（CLI）

1） 在阅读到这里之前，​我假设您已经下载脚本并且已经解压缩并且保存在您指定的位置。

2） phpMussel需要PHP运行环境支持。​如果您没有安装PHP，​请安装。

3） 自定义（强烈推荐高级用户使用，​但不推荐新手或没有经验的用户使用）：打开config.ini（位于内vault） – 这个文件包含phpMussel所有的配置选项。​每选项应有一个简评以说明它做什么和它的功能。​按照您认为合适的参数调整这些选项，​然后保存文件，​关闭。

4） 您如果您创建一个批处理文件来自动加载的PHP和phpMussel，​那么使用phpMussel的CLI模式将更加方便。​要做到这一点，​打开一个纯文本编辑器例如Notepad或Notepad++，​输入php.exe的完整路径（注意是绝对路径不是相对路径），​其次是一个空格，​然后是loader.php的路径（同php.exe），​最后，​保存此文件使用一个.bat扩展名放在常用的位置；在您指定的位置，​能通过双击您保存的.bat文件来调用phpMussel。

5） 安装您需要的任何签名。​看到：安装签名。

6） 到这里，​您完成了CLI模式的安装！​当然您应测试以确保正常运行。​如果要测试phpMussel，​请通过phpMussel尝试扫描_testfiles文件夹内提供的文件。

2.2 与COMPOSER安装

phpMussel是在Packagist上，​所以，​如果您熟悉Composer，​您可以使用Composer安装phpMussel（您仍然需要准备配置，权限，签名，和钩子。参考“安装手工（WEB服务器）”步骤2，4，5，和6）。

composer require phpmussel/phpmussel

2.3 安装签名

以来v1.0.0，签名不包括在phpMussel包中。​phpMussel需要签名来检测特定的威胁。​安装签名有三种主要方法：

1. 使用前端更新页面自动安装。
2. 使用“SigTool”生成签名并手动安装。
3. 从“phpMussel/Signatures”下载签名并手动安装。

2.3.1 使用前端更新页面自动安装。

首先，您需要确保前端已启用。 看到：前端管理.

然后，所有您需要做的是转到前端更新页面，找到必要的签名文件，并使用页面上提供的选项，安装它们并激活他们。

2.3.2 使用“SigTool”生成签名并手动安装。

看到：SigTool文档.

2.3.3 从“phpMussel/Signatures”下载签名并手动安装。

首先，去phpMussel/Signatures。​存储库包含各种GZ压缩的签名文件。​下载所需的文件，解压缩文件，并将解压缩的文件复制到/vault/signatures目录以进行安装。​将文件的名称放在Active指令中（在您的phpMussel配置）来激活他们。

3. 如何使用

3.0 如何使用（对于WEB服务器）

phpMussel应该能够正确操作与最低要求从您：安装后，​它应该立即开展工作和应该立即有用。

文件上传扫描是自动的和按照设定规则激活的，​所以，​您不需要做任何额外的事情。

另外，​您能手动使用phpMussel扫描文件，​文件夹或存档当您需要时。​要做到这一点，​首先，​您需要确保config.ini文件（cleanup【清理】必须关闭）的配置是正常的，​然后通过任何一个PHP文件的钩子至phpMussel，​在您的代码中添加以下代码：

$phpMussel['Scan']($what_to_scan, $output_type, $output_flatness);

• $what_to_scan可以是字符串，​数组，​或多维数组，​和表明什么文件，​收集的文件，​文件夹和/或文件夹至扫描。
• $output_type是布尔，​和表明什么格式到回报扫描结果作为。​False【假/负】指示关于功能以回报扫描结果作为整数。​True【真/正】指示关于功能以回报扫描结果作为人类可读文本。​此外，​在任一情况下，​结果可以访问通过全局变量后扫描是完成。​变量是自选，​确定作为False【假/负】作为标准。​以下描述整数结果：

• $output_flatness是布尔，​表明如果回报扫描结果（如果有多扫描目标）作为数组或字符串。​False【假/负】指示回报结果作为数组。​True【真/正】负】指示回报结果作为字符串。​变量是自选，​确定作为False【假/负】作为标准。

例子：

 $results = $phpMussel['Scan']('/user_name/public_html/my_file.html', true, true);
 echo $results;

返回结果类似于（作为字符串）：

 Wed, 16 Sep 2013 02:49:46 +0000 开始。
 > 检查 '/user_name/public_html/my_file.html':
 -> 没有任何问题发现。
 Wed, 16 Sep 2013 02:49:47 +0000 完了。

对一个签名类型进行完整的检查测试以及phpMussel如何扫描和使用签名文件，​请参阅【签名格式】部分的自述文件。

如果您遇到任何误报，​如果您遇到无法检测的新类型，​或者关于签名的其他任何问题，​请联系我以便于后续的版本支持，​该，​如果您不联系我，​我可能不会知道并在下一版本中进行处理。 (看到：什么是“假阳性”？​)。​

如果您遇到误报严重或者不需要检测该签名下的文件或者其他不需要使用签名验证的场景，​将要禁用的特定签名的名称添加到签名灰名单文件（/vault/greylist.csv），被逗号隔开。

也可以看看： 扫描时如何访问文件的具体细节？

3.1 如何使用（CLI）

请参考“安装手工（CLI）”部分的这个自述文件。

还注意，​phpMussel是“一经请求”扫描程序；不是“一经访问”扫描程序（除了文件上传，​在上传时候），​而不像传统的防病毒套件，​它不监控活动内存！​它将会只检测病毒从文件上传，​而从那些具体文件您明确地告诉它需要扫描。

4. 前端管理

4.0 什么是前端。

前端提供了一种方便，​轻松的方式来维护，​管理和更新phpMussel安装。​您可以通过日志页面查看，​共享和下载日志文件，​您可以通过配置页面修改配置，​您可以通过更新页面安装和卸载组件，​和您可以通过文件管理器上传，​下载和修改文件在vault。

默认情况是禁用前端，​以防止未授权访问 （未授权访问可能会对您的网站及其安全性造成严重后果）。​启用它的说明包括在本段下面。

4.1 如何启用前端。

1. 里面的config.ini文件，​找到指令disable_frontend，​并将其设置为false （默认值为true）。

2. 从浏览器访问loader.php （例如，​http://localhost/phpmussel/loader.php）。

3. 使用默认用户名和密码（admin/password）登录。

注意：第一次登录后，​以防止未经授权的访问前端，​您应该立即更改您的用户名和密码！​这是非常重要的，​因为它可以任意PHP代码上传到您的网站通过前端。

此外，为了获得最佳安全性，强烈建议为所有前端帐户启用“双因素身份验证”（下面提供的说明）。

4.2 如何使用前端。

每个前端页面上都有说明，​用于解释正确的用法和它的预期目的。​如果您需要进一步的解释或帮助，​请联系支持。​另外，​YouTube上还有一些演示视频。

4.3 2FA（双因素身份验证）

通过启用双因素身份验证，可以使前端更安全。​当登录使用2FA的帐户时，会向与该帐户关联的电子邮件地址发送电子邮件。​此电子邮件包含“2FA代码”，用户必须输入它（以及他们的用户名和密码），为了能够使用该帐户登录。​这意味着获取帐户密码不足以让任何黑客或潜在攻击者能够帐户登录，因为他们还需要访问帐户的电子邮件地址才能接收和使用会话的2FA代码（从而使前端更安全）。

首先，为了启用双因素身份验证，请使用前端更新页面来安装PHPMailer组件。​phpMussel使用PHPMailer发送电子邮件。​注意：虽然phpMussel本身与PHP >= 5.4.0兼容，但PHPMailer需要PHP >= 5.5.0，因此，对于PHP 5.4用户来说，无法为phpMussel前端启用双因素身份验证。

在安装PHPMailer后，您需要通过phpMussel配置页面或配置文件填充PHPMailer的配置指令。​有关这些配置指令的更多信息包含在本文档的配置部分中。​在填充PHPMailer配置指令后，将Enable2FA设置为true。​现在应启用双因素身份验证。

接下来，您需要让phpMussel知道在使用该帐户登录时将2FA代码发送到何处。​为此，请使用电子邮件地址作为帐户的用户名（例如，[email protected]），或者将电子邮件地址作为用户名的一部分包括在内，就像通常发送电子邮件一样（例如，Foo Bar <[email protected]>）。

注意：保护您的vault免受未经授权的访问（例如，通过加强服务器的安全性和限制公共访问权限）在此非常重要，因为未经授权访问您的配置文件（存储在您的vault中）可能会暴露您的出站SMTP设置（包括SMTP用户名和密码）。​在启用双因素身份验证之前，应确保您的vault已正确保护。​如果您无法做到这一点，那么至少应该创建一个专门用于此目的的新电子邮件帐户，为了降低与暴露的SMTP设置相关的风险。

5. CLI（命令行界面）

在Windows系统上phpMussel在CLI模式可以作为一个互动文件执行扫描。​参考【如何安装（对于CLI）】部分的这个自述文件为更信息。

为一个列表的可用CLI命令，​在CLI提示，​键入【c】，​和按Enter键。

另外，​对于那些有兴趣，​一个视频教程如何使用phpMussel在命令行模式是可在这里：

• https://youtu.be/H-Pa740-utc

6. 文件在包

（本段文件采用的自动翻译，​因为都是一些文件描述，​参考意义不是很大，​如有疑问，​请参考英文原版）

下面是一个列表的所有的文件该应该是存在在您的存档在下载时间，​任何文件该可能创建因之的您的使用这个脚本，​包括一个简短说明的他们的目的。

此信息适用于最新的“v1”发布。可能与其他版本或发布它无关。

※ 文件名可能不同基于配置规定（在config.ini）。

7. 配置选项

下列是一个列表的变量发现在config.ini配置文件的phpMussel，​以及一个说明的他们的目的和功能。

“general” （类别）

基本phpMussel配置。

“cleanup”

-【反设置/删除/清洁】脚本变量和缓存【Cache】之后执行吗？​如果您不使用脚本外初始上传扫描，​应该设置True【真/正】，​为了最小化内存使用。​如果您使用脚本为目的外初始上传扫描，​应该设置False【假/负】，​为了避免不必要重新加载复制数据在内存。​在一般的做法，​它应该设置True【真/正】，​但，​如果您做这样，​您将不能够使用脚本为任何目的以外文件上传扫描。

• 无影响在CLI模式。

“scan_log”

• 文件为记录在所有扫描结果。​指定一个文件名，​或留空以关闭。

“scan_log_serialized”

• 文件为记录在所有扫描结果（它采用序列化格式）。​指定一个文件名，​或留空以关闭。

“scan_kills”

• 文件为记录在所有受阻或已杀上传。​指定一个文件名，​或留空以关闭。

有用的建议：如果您想，​可以追加日期/时间信息至附加到你的日志文件的名称通过包括这些中的名称：{yyyy} 为今年完整，​{yy} 为今年缩写，​{mm} 为今月，​{dd} 为今日，​{hh} 为今小时。​

例子：

• scan_log='scan_log.{yyyy}-{mm}-{dd}-{hh}.txt'
• scan_log_serialized='scan_log_serialized.{yyyy}-{mm}-{dd}-{hh}.txt'
• scan_kills='scan_kills.{yyyy}-{mm}-{dd}-{hh}.txt'

“truncate”

• 截断日志文件当他们达到一定的大小吗？​值是在B/KB/MB/GB/TB，​是日志文件允许的最大大小直到它被截断。​默认值为“0KB”将禁用截断（日志文件可以无限成长）。​注意：适用于单个日志文件！​日志文件大小不被算集体的。

“log_rotation_limit”

• 日志轮转限制了任何时候应该存在的日志文件的数量。​当新的日志文件被创建时，如果日志文件的指定的最大数量已经超过，将执行指定的操作。​您可以在此指定所需的限制。​值为“0”将禁用日志轮转。

“log_rotation_action”

• 日志轮转限制了任何时候应该存在的日志文件的数量。​当新的日志文件被创建时，如果日志文件的指定的最大数量已经超过，将执行指定的操作。​您可以在此处指定所需的操作。​“Delete”=删除最旧的日志文件，直到不再超出限制。​“Archive”=首先归档，然后删除最旧的日志文件，直到不再超出限制。

技术澄清：在这种情况下，“最旧”意味着“不是最近被修改”。

“timezone”

• 这用于指定phpMussel应用于日期/时间操作的时区。​如果您不需要它，请忽略它。​可能的值由PHP确定。​它一般建议，​而不是，​调整时区指令的文件php.ini，​但是有时（例如，​当利用有限的共享主机提供商）这并不总是可能做到，​所以，​此选项在这里是提供。

“timeOffset”

• 如果您的服务器时间不符合您的本地时间，​您可以在这里指定的偏移调整日期/时间信息该产生通过phpMussel根据您的需要。​它一般建议，​而不是，​调整时区指令的文件php.ini，​但是有时（例如，​当利用有限的共享主机提供商）这并不总是可能做到，​所以，​此选项在这里是提供。​偏移量是在分钟。
• 例子（添加1小时）：timeOffset=60

“timeFormat”

• phpMussel使用的日期符号格式。​标准 = {Day}, {dd} {Mon} {yyyy} {hh}:{ii}:{ss} {tz}。

“ipaddr”

• 在哪里可以找到连接请求IP地址？​（可以使用为服务例如Cloudflare和类似）标准是REMOTE_ADDR。​警告！​不要修改此除非您知道什么您做着！

“ipaddr”的推荐值：

“enable_plugins”

• 启用phpMussel插件支持吗？​False（假）=不要启用；​True（真）=要启用【标准】。

“forbid_on_block”

• phpMussel应该发送403头随着文件上传受阻信息，​或坚持标准200 OK？​False（假）=发送200；​True（真）=发送403【标准】。

“delete_on_sight”

• 激活的这个指令将指示脚本马上删除任何扫描文件上传匹配任何检测标准，​是否通过签名或任何事其他。​文件已确定是清洁将会忽略。​如果是存档，​全存档将会删除，​不管如果违规文件是只有一个的几个文件包含在存档。​为文件上传扫描，​按说，​它不必要为您激活这个指令，​因为按说，​PHP将自动清洗内容的它的缓存当执行是完，​意思它将按说删除任何文件上传从它向服务器如果不已移动，​复制或删除。​这个指令是添加这里为额外安全为任何人谁的PHP副本可能不始终表现在预期方式。​False【假/负】：之后扫描，​忽略文件【标准】，​True【真/正】：之后扫描，​如果不清洁，​马上删除。

“lang”

• 指定标准phpMussel语言。

“numbers”

• 指定如何显示数字。

目前支持的值：

注意：​这些值在任何地方都不是标准化的，并超出包裹且可能不会相关性。​此外，支持的值可能会在未来发生变化。

“quarantine_key”

• phpMussel可以检疫坏文件上传在隔离在phpMussel的安全/保险库【Vault】，​如果这个是某物您想。​普通用户的phpMussel简单地想保护他们的网站或宿主环境无任何兴趣在深深分析任何尝试文件上传应该离开这个功能关闭，​但任何用户有兴趣在更深分析的尝试文件上传为目的恶意软件研究或为类似这样事情应该激活这个功能。​检疫的尝试文件上传可以有时还助攻在调试假阳性，​如果这个是某物经常发生为您。​以关闭检疫功能，​简单地离开quarantine_key指令空白，​或抹去内容的这个指令如果它不已空白。​以激活隔离功能，​输入一些值在这个指令。​quarantine_key是一个重要安全功能的隔离功能需要以预防检疫功能从成为利用通过潜在攻击者和以预防任何潜在执行的数据存储在检疫。​quarantine_key应该被处理在同样方法作为您的密码：更长是更好，​和紧紧保护它。​为获得最佳效果，​在结合使用delete_on_sight。

“quarantine_max_filesize”

• 最大允许文件大小为文件在检疫。​文件大于这个指定数值将不成为检疫。​这个指令是重要为使它更难为任何潜在攻击者洪水您的检疫用非通缉数据潜在的造成过度数据用法在您的虚拟主机服务。​标准=2MB。

“quarantine_max_usage”

• 最大内存使用允许为检疫。​如果总内存已用通过隔离到达这个数值，​最老检疫文件将会删除直到总内存已用不再到达这个数值。​这个指令是重要为使它更难为任何潜在攻击者洪水您的检疫用非通缉数据潜在的造成过度数据用法在您的虚拟主机服务。​标准=64MB。

“quarantine_max_files”

• 隔离中可以存在的最大文件数量。​新文件添加到隔离时，如果超过此数量，则旧文件将被删除，直到剩余的文件不再超过此数量。​标准=100。

“honeypot_mode”

• 当这个指令（蜜罐模式）是激活，​phpMussel将尝试检疫所有文件上传它遇到，​无论的如果文件上传是匹配任何包括签名，​和没有扫描或分析的那些文件上传将发生。​这个功能应有用为那些想使用的phpMussel为目的病毒或恶意软件研究，​但它是不推荐激活这个功能如果预期的用的phpMussel通过用户是为标准文件上传扫描，​也不推荐使用蜜罐功能为目的以外蜜罐。​作为标准，​这个指令是关闭。​False（假）=是关闭【标准】；​True（真）=是激活。

“scan_cache_expiry”

• 多长时间应该phpMussel维持扫描结果？​数值是秒数为维持扫描结果。​标准是21600秒（6小时）；​一个0数值将停止维持扫描结果。

“disable_cli”

• 关闭CLI模式吗？​CLI模式是按说激活作为标准，​但可以有时干扰某些测试工具（例如PHPUnit，​为例子）和其他基于CLI应用。​如果您没有需要关闭CLI模式，​您应该忽略这个指令。​False（假）=激活CLI模式【标准】；​True（真）=关闭CLI模式。

“disable_frontend”

• 关闭前端访问吗？​前端访问可以使phpMussel更易于管理，​但也可能是潜在的安全风险。​建议管理phpMussel通过后端只要有可能，​但前端访问提供当不可能。​保持关闭除非您需要它。​False（假）=激活前端访问；​True（真）=关闭前端访问【标准】。

“max_login_attempts”

• 最大登录尝试次数（前端）。​标准=5。

“FrontEndLog”

• 前端登录尝试的录音文件。​指定一个文件名，​或留空以禁用。

“disable_webfonts”

• 关闭网络字体吗？​True（真）=关闭【标准】；False（假）=不关闭。

“maintenance_mode”

• 启用维护模式？​True（真）=关闭；​False（假）=不关闭【标准】。​它停用一切以外前端。​有时候在更新CMS，框架，等时有用。

“default_algo”

• 定义要用于所有未来密码和会话的算法。​选项：​PASSWORD_DEFAULT（标准），​PASSWORD_BCRYPT，​PASSWORD_ARGON2I（需要PHP >= 7.2.0）。

“statistics”

• 跟踪phpMussel使用情况统计？​True（真）=跟踪；False（假）=不跟踪【标准】。

“signatures” （类别）

签名配置。

“Active”

• 活性签名文件的列表，​以逗号分隔。

注意：

• 首先必须安装签名文件，然后才能激活它们。
• 为了使测试文件正常工作，必须安装并激活签名文件。
• 该指令的值存储在缓存中。​更改后，要使更改生效，您可能需要删除缓存。

“fail_silently”

• phpMussel应该报告当签名文件是失踪或损坏吗？​如果fail_silently是关闭，​失踪和损坏文件将会报告当扫描，​和如果fail_silently是激活，​失踪和损坏文件将会忽略，​有扫描报告为那些文件哪里没有问题。​这个应该按说被留下除非您遇到失败或有其他类似问题。​False（假）=是关闭；​True（真）=是激活【默认】。

“fail_extensions_silently”

• phpMussel应该报告当扩展是失踪吗？​如果fail_extensions_silently是关闭，​失踪扩展将会报告当扫描，​和如果fail_extensions_silently是激活，​失踪扩展将会忽略，​有扫描报告为那些文件哪里没有任何问题。​关闭的这个指令可能的可以增加您的安全，​但可能还导致一个增加的假阳性。​False（假）=是关闭；​True（真）=是激活【默认】。

“detect_adware”

• phpMussel应该使用签名为广告软件检测吗？​False（假）=不检查，​True（真）=检查【默认】。

“detect_joke_hoax”

• phpMussel应该使用签名为病毒/恶意软件笑话/恶作剧检测吗？​False（假）=不检查，​True（真）=检查【默认】。

“detect_pua_pup”

• phpMussel应该使用签名为PUP/PUA（可能无用/非通缉程序/软件）检测吗？​False（假）=不检查，​True（真）=检查【默认】。

“detect_packer_packed”

• phpMussel应该使用签名为打包机和打包数据检测吗？​False（假）=不检查，​True（真）=检查【默认】。

“detect_shell”

• phpMussel应该使用签名为webshell脚本检测吗？​False（假）=不检查，​True（真）=检查【默认】。

“detect_deface”

• phpMussel应该使用签名为污损和污损软件检测吗？​False（假）=不检查，​True（真）=检查【默认】。

“detect_encryption”

• phpMussel应该检测并阻止加密的文件吗？​False（假）=不检查，​True（真）=检查【默认】。

“files” （类别）

文件处理配置。

“max_uploads”

• 最大允许数值的文件为扫描当文件上传扫描之前中止扫描和告诉用户他们是上传太多在同一时间！​提供保护针对一个理论攻击哪里一个攻击者尝试DDoS您的系统或CMS通过超载phpMussel以减速PHP进程到一个停止。​推荐：10。​您可能想增加或减少这个数值，​根据速度的您的硬件。​注意这个数值不交待为或包括存档内容。

“filesize_limit”

• 文件大小限在KB。​65536=64MB【默认】，​0=没有限（始终灰名单），​任何正数值接受。​这个可以有用当您的PHP配置限内存量一个进程可以占据或如果您的PHP配置限文件大小的上传。

“filesize_response”

• 如何处理文件超过文件大小限（如果存在）。​False（假）=白名单；​True（真）=黑名单【默认】。

“filetype_whitelist”, “filetype_blacklist”, “filetype_greylist”

• 如果您的系统只允许具体文件类型被上传，​或如果您的系统明确地否认某些文件类型，​指定那些文件类型在白名单，​黑名单和灰名单可以增加扫描执行速度通过允许脚本跳过某些文件类型。​格式是CSV（逗号分隔变量）。​如果您想扫描一切，​而不是白名单，​黑名单或灰名单，​留变量空；这样做将关闭白名单/黑名单/灰名单。
• 进程逻辑顺序是：
  • 如果文件类型已白名单，​不扫描和不受阻文件，​和不匹配文件对照黑名单或灰名单。
  • 如果文件类型已黑名单，​不扫描文件但阻止它无论如何，​和不匹配文件对照灰名单。
  • 如果灰名单是空，​或如果灰名单不空和文件类型已灰名单，​扫描文件像正常和确定如果阻止它基于扫描结果，​但如果灰名单不空和文件类型不灰名单，​过程文件仿佛已黑名单，​因此不扫描它但阻止它无论如何。

“check_archives”

• 尝试匹配存档内容吗？​False（假）=不匹配；​True（真）=匹配【默认】。

如果有人能够并愿意帮助实施其他存档格式的支持，那么这种帮助将邀请并非常欢迎。

“filesize_archives”

• 继承文件大小黑名单/白名单在存档内容吗？​False（假）=不继承（刚灰名单一切）；​True（真）=继承【默认】。

“filetype_archives”

• 继承文件类型黑名单/白名单在存档内容吗？​False（假）=不继承（刚灰名单一切）；​True（真）=继承【默认】。

“max_recursion”

• 最大存档递归深度限。​默认=3。

“block_encrypted_archives”

• 检测和受阻加密的存档吗？​因为phpMussel是不能够扫描加密的存档内容，​它是可能存档加密可能的可以使用通过一个攻击者作为一种手段尝试绕过phpMussel，​杀毒扫描仪和其他这样的保护。​指示phpMussel受阻任何存档它发现被加密可能的可以帮助减少任何风险有关联这些可能性。​False（假）=不受阻；​True（真）=受阻【默认】。

“max_files_in_archives”

• 在中止扫描之前从档案中扫描的最大文件数。​默认=0（没有最大文件数）。

“attack_specific” （类别）

专用攻击指令。

变色龙攻击检测：False（假）=是关闭；True（真）=是激活。

“chameleon_from_php”

• 寻找PHP头在文件是不PHP文件也不认可存档文件。

“can_contain_php_file_extensions”

• 允许包含PHP代码的文件扩展名列表，以逗号分隔。​如果启用了PHP变色龙攻击检测，包含PHP代码的文件，其扩展名不在此列表中，将被检测为PHP变色龙攻击。

“chameleon_from_exe”

• 寻找可执行头在文件是不可执行文件也不认可存档文件和寻找可执行文件谁的头是不正确。

“chameleon_to_archive”

• 检测在存档和压缩文件中的错误标头。已支持：BZ/BZIP2，GZ/GZIP，LZF，RAR，ZIP。

“chameleon_to_doc”

• 寻找办公文档谁的头是不正确（已支持：DOC，​DOT，​PPS，​PPT，​XLA，​XLS，​WIZ）。

“chameleon_to_img”

• 寻找图像谁的头是不正确（已支持：BMP，​DIB，​PNG，​GIF，​JPEG，​JPG，​XCF，​PSD，​PDD，​WEBP）。

“chameleon_to_pdf”

• 寻找PDF文件谁的头是不正确。

“archive_file_extensions”

• 认可存档文件扩展（格式是CSV；应该只添加或去掉当问题发生；不必要的去掉可能的可以导致假阳性出现为存档文件，​而不必要的增加将实质上白名单任何事您增加从专用攻击检测；修改有慎重；还请注这个无影响在什么存档可以和不能被分析在内容级）。​这个名单，​作为是作为标准，​名单那些格式使用最常见的横过多数的系统和CMS，​但有意是不全面。

“block_control_characters”

• 受阻任何文件包含任何控制字符吗（以外换行符）？​([\x00-\x08\x0b\x0c\x0e\x1f\x7f]) 如果您只上传纯文本，​您可以激活这个指令以提供某些另外保护在您的系统。​然而，​如果您上传任何事以外纯文本，​激活这个可能结果在假阳性。​False（假）=不受阻【默认】；​True（真）=受阻。

“corrupted_exe”

• 损坏文件和处理错误。​False（假）=忽略；​True（真）=受阻【默认】。​检测和受阻潜在的损坏移植可执行【PE】文件吗？​时常（但不始终），​当某些零件的一个移植可执行【PE】文件是损坏或不能被正确处理，​它可以建议建议的一个病毒感染。​过程使用通过最杀毒程序以检测病毒在PE文件需要处理那些文件在某些方式，​哪里，​如果程序员的一个病毒是意识的，​将特别尝试防止，​以允许他们的病毒留不检测。

“decode_threshold”

• 在原始数据中解码命令的长度限制（如果有任何引人注目性能问题当扫描）。​默认=512KB。​零或空值将关闭门槛（去除任何这样的限基于文件大小）。

“scannable_threshold”

• 原始数据读取和扫描的最大长度（如果有任何引人注目性能问题当扫描）。​默认=32MB。​零或空值将关闭门槛。​按说，​这个数值应不会少于平均文件大小的文件上传您想和期待收到您的服务器或网站，​应不会多于filesize_limit指令，​和应不会多于大致五分之一的总允许内存分配获授PHP通过php.ini配置文件。​这个指令存在为尝试防止phpMussel从用的太多内存（这个将防止它从能够顺利扫描文件以上的一个特别文件大小）。

“allow_leading_trailing_dots”

• 允许文件名中的前导和尾随点吗？​这有时可用于隐藏文件，或欺骗某些系统允许目录遍历。​False（假）=不允许【默认】；True（真）=允许。

“block_macros”

• 尝试阻止任何包含宏的文件吗？​某些文档和电子表格类型可能包含可执行的宏，因此提供了危险的潜在恶意软件向量。​False（假）=不阻止【默认】；​True（真）=阻止。

“compatibility” （类别）

phpMussel兼容性指令。

“ignore_upload_errors”

• 这个指令按说应会关闭除非它是需要为对功能的phpMussel在您的具体系统。​按说，​当是关闭，​当phpMussel检测存在元素在$_FILES数组，​它将尝试引发一个扫描的文件代表通过那些元素，​和，​如果他们是空或空白，​phpMussel将回报一个错误信息。​这个是正确行为为phpMussel。​然而，​为某些CMS，​空元素在$_FILES可以发生因之的自然的行为的那些CMS，​或错误可能会报告当没有任何，​在这种情况，​正常行为为phpMussel将会使干扰为正常行为的那些CMS。​如果这样的一个情况发生为您，​激活这个指令将指示phpMussel不尝试引发扫描为这样的空元素，​忽略他们当发现和不回报任何关联错误信息，​从而允许延续的页面请求。​False（假）=不忽略；​True（真）=忽略。

“only_allow_images”

• 如果您只期待或只意味到允许图像被上传在您的系统或CMS，​和如果您绝对不需要任何文件以外图像被上传在您的系统或CMS，​这个指令应会激活，​但其他应会关闭。​如果这个指令是激活，​它将指示phpMussel受阻而不例外任何上传确定为非图像文件，​而不扫描他们。​这个可能减少处理时间和内存使用为非图像文件上传尝试。​False（假）=还允许其他文件；​True（真）=只允许图像文件。

“heuristic” （类别）

启发式指令。

“threshold”

• 有某些签名的phpMussel意味为确定可疑和可能恶意文件零件被上传有不在他们自己确定那些文件被上传特别是作为恶意。​这个“threshold”数值告诉phpMussel什么是最大总重量的可疑和潜在恶意文件零件被上传允许之前那些文件是被识别作为恶意。​定义的重量在这个上下文是总数值的可疑和可能恶意文件零件确定。​作为默认，​这个数值将会设置作为3。​一个较低的值通常将结果在一个更高的发生的假阳性但一个更高的发生的恶意文件被确定，​而一个更高的数值将通常结果在一个较低的发生的假阳性但一个较低的数值的恶意文件被确定。​它是通常最好忽略这个数值除非您遇到关联问题。

“virustotal” （类别）

VirusTotal.com指令。

“vt_public_api_key”

• 可选的，​phpMussel可以扫描文件使用【Virus Total API】作为一个方法提供一个显着的改善保护级别针对病毒，​木马，​恶意软件和其他威胁。​作为默认，​扫描文件使用【Virus Total API】是关闭。​以激活它，​一个API密钥从Virus Total是需要。​因为的显着好处这个可以提供为您，​它是某物我很推荐激活。​请注意，​然而，​以使用的【Virus Total API】，​您必须同意他们的服务条款和您必须坚持所有方针按照说明通过Virus Total阅读材料！​您是不允许使用这个积分功能除非：
  • 您已阅读和您同意服务条款的Virus Total和它的API。​服务条款的Virus Total和它的API可以发现这里。
  • 您已阅读和您了解至少序言的Virus Total公共API阅读材料(一切之后“VirusTotal Public API v2.0”但之前“Contents”）。​Virus Total公共API阅读材料可以发现这里。

请注意：如果扫描文件使用【Virus Total API】是关闭，​您不需要修改任何指令在这个类别（virustotal），​因为没有人将做任何事如果这个是关闭。​以获得一个Virus Total API密钥，​从随地在他们的网站，​点击“加入我们的社区”链接位于朝向右上方的页面，​输入在信息请求，​和点击“注册”在做完。​跟随所有指令提供，​和当您有您的公共API密钥，​复制/粘贴您的公共API密钥到vt_public_api_key指令的config.ini配置文件。

“vt_suspicion_level”

• 作为标准，​phpMussel将限制什么文件它扫描通过使用【Virus Total API】为那些文件它考虑作为“可疑”。​您可以可选调整这个局限性通过修改的vt_suspicion_level指令数值。
• 0:文件是只考虑可疑如果，​当被扫描通过phpMussel使用它自己的签名，​他们是认为有一个启发式重量。​这个将有效意味使用的【Virus Total API】将会为一个第二个意见为当phpMussel怀疑一个文件可能的是恶意，​但不能完全排除它可能还可能的被良性（非恶意）和因此将否则按说不受阻它或标志它作为被恶意。
• 1:文件是考虑可疑如果，​当被扫描通过phpMussel使用它自己的签名，​他们是认为有一个启发式重量，​如果他们是已知被可执行（PE文件，​Mach-O文件，​ELF/Linux文件，​等等），​或如果他们是已知被的一个格式潜在的包含可执行数据（例如可执行宏，​DOC/DOCX文件，​存档文件例如RAR格式，​ZIP格式和等等）。​这个是标准和推荐可疑级别到使用，​有效意味使用的【Virus Total API】将会为一个第二个意见为当phpMussel不原来发现任何事恶意或错在一个文件它考虑被可疑和因此将否则按说不受阻它或标志它作为被恶意。
• 2:所有文件是考虑可疑和应会扫描使用【Virus Total API】。​我通常不推荐应用这个可疑级别，​因为风险的到达您的API配额更快，​但存在某些情况（例如当网站管理员或主机管理员有很少信仰或信任在任何的内容上传从他们的用户）哪里这个可疑级别可以被适当。​有使用的这个可疑级别，​所有文件不按说受阻或标志是作为被恶意将会扫描使用【Virus Total API】。​请注意，​然而，​phpMussel将停止使用【Virus Total API】当您的API配额是到达（无论的可疑级别），​和您的配额将会容易更快当使用这个可疑级别。

请注意：无论的可疑级别，​任何文件任一已黑名单或已白名单通过phpMussel不会扫描使用【Virus Total API】，​因为那些文件将会已标志作为恶意或良性通过phpMussel到的时候他们将会否则扫描通过【Virus Total API】，​和因此，​另外扫描不会需要。​能力的phpMussel扫描文件使用【Virus Total API】是意味为建更置信为如果一个文件是恶意或良性在那些情况哪里phpMussel是不完全确定如果一个文件是恶意或良性。

“vt_weighting”

• phpMussel应使用扫描结果使用【Virus Total API】作为检测或作为检测重量吗？​这个指令存在，​因为，​虽说扫描一个文件使用多AV引擎（例如怎么样Virus Total做） 应结果有一个增加检测率（和因此在一个更恶意文件被抓），​它可以还结果有更假阳性，​和因此，​为某些情况，​扫描结果可能被更好使用作为一个置信得分而不是作为一个明确结论。​如果一个数值的0是使用，​扫描结果使用【Virus Total API】将会适用作为检测，​和因此，​如果任何AV引擎使用通过Virus Total标志文件被扫描作为恶意，​phpMussel将考虑文件作为恶意。​如果任何其他数值是使用，​扫描结果使用【Virus Total API】将会适用作为检测重量，​和因此，​数的AV引擎使用通过Virus Total标志文件被扫描作为恶意将服务作为一个置信得分（或检测重量） 为如果文件被扫描应会考虑恶意通过phpMussel（数值使用将代表最低限度的置信得分或重量需要以被考虑恶意）。​一个数值的0是使用作为标准。

“vt_quota_rate”和“vt_quota_time”

• 根据【Virus Total API】阅读材料，​它是限于最大的4请求的任何类型在任何1分钟大体时间。​如果您经营一个“honeyclient”，​蜜罐或任何其他自动化将会提供资源为Virus Total和不只取回报告您是有权一个更高请求率配额。​作为标准，​phpMussel将严格的坚持这些限制，​但因为可能性的这些率配额被增加，​这些二指令是提供为您指示phpMussel为什么限它应坚持。​除非您是指示这样做，​它是不推荐为您增加这些数值，​但，​如果您遇到问题相关的到达您的率配额，​减少这些数值可能有时帮助您解析这些问题。​您的率限是决定作为vt_quota_rate请求的任何类型在任何vt_quota_time分钟大体时间。

“urlscanner” （类别）

phpMussel包含URL扫描程序，​能够检测恶意URL在任何数据或文件它扫描。

请注意：如果URL扫描仪已关闭，​您将不需要复习任何指令在这个类别（urlscanner），​因为没有指令会做任何事如果这个已关闭。

URL扫描仪API配置。

“lookup_hphosts”

• 激活hpHosts API当设置true。​hpHosts不需要API密钥为了执行API请求。

“google_api_key”

• 激活Google Safe Browsing API当API密钥是设置。​Google Safe Browsing API需要API密钥，​可以得到从这里。
• 请注意：cURL扩展是必须的为了使用此功能。

“maximum_api_lookups”

• 最大数值API请求来执行每个扫描迭代。​额外API请求将增加的总要求完成时间每扫描迭代，​所以，​您可能想来规定一个限以加快全扫描过程。​当设置0，​没有最大数值将会应用的。​设置10作为默认。

“maximum_api_lookups_response”

• 该什么办如果最大数值API请求已超过？​False（假）=没做任何事（继续处理）【默认】；​True（真）=标志/受阻文件。

“cache_time”

• 多长时间（以秒为单位）应API结果被缓存？​默认是3600秒（1小时）。

“legal” （类别）

有关法律义务的配置。

请参阅文档的“法律信息”章节以获取更多有关法律义务的信息，以及它可以如何影响您的配置义务。

“pseudonymise_ip_addresses”

• 编写日志文件时使用假名的IP地址吗？​True（真）=使用假名【标准】；False（假）=不使用假名。

“privacy_policy”

• 要显示在任何生成的页面的页脚中的相关隐私政策的地址。​指定一个URL，或留空以禁用。

“template_data” （类别）

指令和变量为模板和主题。

模板数据涉及到HTML产量使用以生成“上传是否认”信息显示为用户当一个文件上传是受阻。​如果您使用个性化主题为phpMussel，​HTML产量资源是从template_custom.html文件，​和否则，​HTML产量资源是从template.html文件。​变量书面在这个配置文件部分是喂在HTML产量通过更换任何变量名包围在大括号发现在HTML产量使用相应变量数据。​为例子，​哪里foo="bar"，​任何发生的<p>{foo}</p>发现在HTML产量将成为<p>bar</p>。

“theme”

• 用于phpMussel的默认主题。

“Magnification”

• 字体放大。​标准 = 1。

“css_url”

• 模板文件为个性化主题使用外部CSS属性，​而模板文件为t标准主题使用内部CSS属性。​以指示phpMussel使用模板文件为个性化主题，​指定公共HTTP地址的您的个性化主题的CSS文件使用css_url变量。​如果您离开这个变量空白，​phpMussel将使用模板文件为默认主题。

“PHPMailer” （类别）

PHPMailer配置。

目前，phpMussel仅将PHPMailer用于前端双因素身份验证。​如果不使用前端，或者如果为前端不用双因素身份验证，则可以忽略这些指令。

“EventLog”

• 用于记录与PHPMailer相关的所有事件的文件。​指定一个文件名，​或留空以禁用。

“SkipAuthProcess”

• 将此指令设置为true会指示PHPMailer跳过通过SMTP发送电子邮件时通常会发生的正常身份验证过程。​应该避免这种情况，因为跳过此过程可能会将出站电子邮件暴露给MITM攻击，但在此过程阻止PHPMailer连接到SMTP服务器的情况下可能是必要的。

“Enable2FA”

• 该指令确定是否将2FA用于前端帐户。

“Host”

• 用于出站电子邮件的SMTP主机。

“Port”

• 用于出站电子邮件的端口号。​标准=587。

“SMTPSecure”

• 通过SMTP发送电子邮件时使用的协议（TLS或SSL）。

“SMTPAuth”

• 此指令确定是否对SMTP会话进行身份验证（通常应该保持不变）。

“Username”

• 通过SMTP发送电子邮件时使用的用户名。

“Password”

• 通过SMTP发送电子邮件时使用的密码。

“setFromAddress”

• 通过SMTP发送电子邮件时引用的发件人地址。

“setFromName”

• 通过SMTP发送电子邮件时引用的发件人姓名。

“addReplyToAddress”

• 通过SMTP发送电子邮件时引用的回复地址。

“addReplyToName”

• 通过SMTP发送电子邮件时引用的回复姓名。

8. 签名格式

也可以看看：

• 什么是“签名”？

phpMussel签名文件前9个字节（[x0-x8]）是phpMussel。​它作为一个“魔术数字”【magic number】，将其标识为签名文件（这有助于防止phpMussel意外地尝试使用文件不是签名文件）。​下一个字节[x9]标识签名文件的类型。​这一点必须知道以便能够正确解释签名文件。​以下类型的签名文件被认可：

下一个字节[x10]是一个换行符[0A]，并结束phpMussel签名文件头。

之后的每个非空行都是签名或规则。​每个签名或规则占用一行。​支持的签名格式如下所述。

文件名签名

所有文件名签名跟随格式：

NAME:FNRX

NAME是名援引为签名和FNRX是正则表达式匹配文件名（未编码）为。

哈希签名

所有哈希签名跟随格式：

HASH:FILESIZE:NAME

HASH是全文件的哈希（通常是MD5），​FILESIZE是总文件大小和NAME是名援引为签名。

移植可执行【PE】部分签名

所有移植可执行【PE】部分签名跟随格式：

SIZE:HASH:NAME

HASH是一个MD5哈希的一个部分的一个移植可执行【PE】文件，​SIZE是总大小的该部分和NAME是名援引为签名。

移植可执行【PE】扩展签名

所有移植可执行【PE】扩展签名跟随格式：

$VAR:HASH:SIZE:NAME

$VAR是移植可执行【PE】变量名匹配为，​HASH是一个MD5哈希的该变量，​SIZE是总大小的该变量和NAME是名援引为签名。

复杂扩展签名

复杂扩展签名是宁不同从其他可能phpMussel签名类型，​在某种意义上说，​什么他们匹配针对是指定通过这些签名他们自己和他们可以匹配针对多重标准。​多重标准是分隔通过【;】和匹配类型和匹配数据的每多重标准是分隔通过【:】以确保格式为这些签名往往看起来有点像：

$变量1:某些数据;$变量2:某些数据;签名等等

一切其他

所有其他签名跟随格式：

NAME:HEX:FROM:TO

NAME是名援引为签名和HEX是一个十六进制编码分割的文件意味被匹配通过有关签名。​FROM和TO是可选参数，​说明从哪里和向哪里在源数据匹配针对。

正则表达式/REGEX

任何形式的正则表达式了解和正确地处理通过PHP应还会正确地了解和处理通过phpMussel和它的签名。​然而，​我将建议采取极端谨慎当写作新正则表达式为基础的签名，​因为，​如果您不完全肯定什么您被做，​可以有很不规则和/或意外结果。​看一眼的phpMussel源代码如果您不完全肯定的上下文其中正则表达式语句被处理。​还，​记得，​所有语句（除外为文件名，​存档元数据和MD5语句）必须是十六进制编码（和除外为语句句法，​还，​当然）！

9. 已知的兼容问题

PHP和PCRE

• phpMussel需要PHP和PCRE以正确地执行和功能。​如果没有PHP，​或如果没有PCRE扩展的PHP，​phpMussel不会正确地执行和功能。​应该确保您的系统有PHP和PCRE安装和可用之前下载和安装phpMussel。

杀毒软件兼容性

在大多数情况下，​phpMussel应该相当兼容性与大多数杀毒软件。​然，​冲突已经报道由多个用户以往。​下面这些信息是从VirusTotal.com，​和它描述了一个数的假阳性报告的各种杀毒软件针对phpMussel。​虽说这个信息是不绝对保证的如果您会遇到兼容性问题间phpMussel和您的杀毒软件，​如果您的杀毒软件注意冲突针对phpMussel，​您应该考虑关闭它之前使用phpMussel或您应该考虑替代选项从您的杀毒软件或从phpMussel。

这个信息最后更新2018年10月9日和是准确为至少phpMussel的两个最近次要版本（v1.5.0-v1.6.0）在这个现在时候的写作。

此信息仅适用于主包装。​结果可能因安装的签名文件，插件，和其他外围组件而异。

10. 常见问题（FAQ）

• 什么是“签名”？
• 什么是“假阳性”？
• 什么是签名更新频率？
• 我在使用phpMussel时遇到问题和我不知道该怎么办！​请帮忙！
• 我想使用phpMussel（在v2之前）与早于5.4.0的PHP版本；​您能帮我吗？
• 我想使用phpMussel（在v2期间）与早于7.2.0的PHP版本；​您能帮我吗？
• 我可以使用单个phpMussel安装来保护多个域吗？
• 我不想浪费时间安装这个和确保它在我的网站上功能正常；我可以雇用您这样做吗？
• 我可以聘请您或这个项目的任何开发者私人工作吗？
• 我需要专家修改，​的定制，​等等；您能帮我吗？
• 我是开发人员，​网站设计师，​或程序员。​我可以接受还是提供与这个项目有关的工作？
• 我想为这个项目做出贡献；我可以这样做吗？
• 扫描时如何访问文件的具体细节？
• 可以使用cron自动更新吗？
• phpMussel可以扫描非ANSI名称的文件吗？
• 黑名单 – 白名单 – 灰名单 – 他们是什么，我如何使用它们？
• 当我通过更新页面启用或禁用签名文件时，它会在配置中它们将按字母数字排序。​我可以改变他们排序的方式吗？

什么是“签名”？

在phpMussel的上下文中，“签名”是用于识别我们正在寻找的特定内容的数据，它通常采取一些非常小，不同，无害的一些更大和有害的东西的形式（例如，它可以识别病毒，木马，等等）。​也可以是文件校验和，哈希或其他类似的标识符。​通常包括一个标签和一些其他数据，以帮助提供额外的上下文，可以由phpMussel使用它来确定遇到我们正在寻找的最佳方法。

什么是“假阳性”？

术语“假阳性”（或者：“假阳性错误”；“虚惊”；英语：false positive； false positive error； false alarm），​很简单地描述，​和在一个广义上下文，​被用来当测试一个因子，​作为参考的测试结果，​当结果是阳性（即：因子被确定为“阳性”，​或“真”），​但预计将为（或者应该是）阴性（即：因子，​在现实中，​是“阴性”，​或“假”）。​一个“假阳性”可被认为是同样的“哭狼” (其中，​因子被测试是是否有狼靠近牛群，​因子是“假”由于该有没有狼靠近牛群，​和因子是报告为“阳性”由牧羊人通过叫喊“狼，​狼”），​或类似在医学检测情况，​当患者被诊断有一些疾病，​当在现实中，​他们没有疾病。

一些相关术语是“真阳性”，​“真阴性”和“假阴性”。​一个“真阳性”指的是当测试结果和真实因子状态都是“真”（或“阳性”），​和一个“真阴性”指的是当测试结果和真实因子状态都是“假”（或“阴性”）；一个“真阳性”或“真阴性”被认为是一个“正确的推理”。​对立面“假阳性”是一个“假阴性”；一个“假阴性”指的是当测试结果是“阴性”（即：因子被确定为“阴性”，​或“假”），​但预计将为（或者应该是）阳性（即：因子，​在现实中，​是“阳性”，​或“真”）。

在phpMussel的上下文，​这些术语指的是phpMussel的签名和他们阻止的文件。​当phpMussel阻止一个文件由于恶劣的，​过时的，​或不正确的签名，​但不应该这样做，​或当它这样做为错误的原因，​我们将此事件作为一个“假阳性”。​当phpMussel未能阻止文件该应该已被阻止，​由于不可预见的威胁，​缺少签名或不足签名，​我们将此事件作为一个“检测错过”（同样的“假阴性”）。

这可以通过下表来概括：

什么是签名更新频率？

更新频率根据相关的签名文件而有所不同。​所有的phpMussel签名文件的维护者通常尽量保持他们的签名为最新，​但是因为我们所有人都有各种其他承诺，​和因为我们的生活超越了项目，​和因为我们不得到经济补偿/付款为我们的项目的努力，​无法保证精确的更新时间表。​通常，​签名被更新每当有足够的时间。​帮助总是感谢，​如果你愿意提供任何。

我在使用phpMussel时遇到问题和我不知道该怎么办！​请帮忙！

• 您使用软件的最新版本吗？​您使用签名文件的最新版本吗？​如果这两个问题的答案是不，​尝试首先更新一切，​然后检查问题是否仍然存在。​如果它仍然存在，​继续阅读。
• 您检查过所有的文档吗？​如果没有做，​请这样做。​如果文档不能解决问题，​继续阅读。
• 您检查过issues页面吗？​检查是否已经提到了问题。​如果已经提到了，​请检查是否提供了任何建议，​想法或解决方案。​按照需要尝试解决问题。
• 如果问题仍然存在，请通过在issues页面上创建新issue寻求帮助。

我想使用phpMussel（在v2之前）与早于5.4.0的PHP版本；​您能帮我吗？

不能。PHP >= 5.4.0是phpMussel < v2的最低要求。

我想使用phpMussel（在v2期间）与早于7.2.0的PHP版本；​您能帮我吗？

不能。PHP >= 7.2.0是phpMussel v2的最低要求。

也可以看看：​兼容性图表。

我可以使用单个phpMussel安装来保护多个域吗？

可以。​phpMussel安装未绑定到特定域，​因此可以用来保护多个域。​通常，​当phpMussel安装保护只一个域，​我们称之为“单域安装”，​和当phpMussel安装保护多个域和/或子域，​我们称之为“多域安装”。​如果您进行多域安装并需要使用不同的签名文件为不同的域，​或需要不同配置phpMussel为不同的域，​这可以做到。​加载配置文件后（config.ini），​phpMussel将寻找“配置覆盖文件”特定于所请求的域（xn--cjs74vvlieukn40a.tld.config.ini），​并如果发现，​由配置覆盖文件定义的任何配置值将用于执行实例而不是由配置文件定义的配置值。​配置覆盖文件与配置文件相同，​并通过您的决定，​可能包含phpMussel可用的所有配置指令，​或任何必需的部分当需要。​配置覆盖文件根据它们旨在的域来命名（所以，​例如，​如果您需要一个配置覆盖文件为域，​http://www.some-domain.tld/，​它的配置覆盖文件应该被命名some-domain.tld.config.ini，​和它应该放置在vault与配置文件，​config.ini）。​域名是从标题HTTP_HOST派生的；“www”被忽略。

我不想浪费时间安装这个和确保它在我的网站上功能正常；我可以雇用您这样做吗？

也许。​这是根据具体情况考虑的。​告诉我们您需要什么，​您提供什么，​和我们会告诉您是否可以帮忙。

我可以聘请您或这个项目的任何开发者私人工作吗？

参考上面。​

我需要专家修改，​的定制，​等等；您能帮我吗？

参考上面。​

我是开发人员，​网站设计师，​或程序员。​我可以接受还是提供与这个项目有关的工作？

您可以。​我们的许可证并不禁止这一点。

我想为这个项目做出贡献；我可以这样做吗？

您可以。​对项目的贡献是欢迎。​有关详细信息，​请参阅“CONTRIBUTING.md”。

扫描时如何访问文件的具体细节？

在启动扫描之前，​请分配一个数组以用于此目的。

在下面的例子中，​$Foo 是分配以用于此目的。​扫描 /文件/路径/... 后，​关于 /文件/路径/... 所包含的文件的信息将包含在 $Foo 中。

<?php
require 'phpmussel/loader.php';

$phpMussel['Set-Scan-Debug-Array']($Foo);

$Results = $phpMussel['Scan']('/文件/路径/...');

var_dump($Foo);

数组是多维的。​元素表示扫描的每个文件。​子元素表示这些文件的详细信息。​子要素如下：

• Filename (string)
• FromCache (bool)
• Depth (int)
• Size (int)
• MD5 (string)
• SHA1 (string)
• CRC32B (string)
• 2CC (string)
• 4CC (string)
• ScanPhase (string)
• Container (string)
• † FileSwitch (string)
• † Is_ELF (bool)
• † Is_Graphics (bool)
• † Is_HTML (bool)
• † Is_Email (bool)
• † Is_MachO (bool)
• † Is_PDF (bool)
• † Is_SWF (bool)
• † Is_PE (bool)
• † Is_Not_HTML (bool)
• † Is_Not_PHP (bool)
• ‡ NumOfSections (int)
• ‡ PEFileDescription (string)
• ‡ PEFileVersion (string)
• ‡ PEProductName (string)
• ‡ PEProductVersion (string)
• ‡ PECopyright (string)
• ‡ PEOriginalFilename (string)
• ‡ PECompanyName (string)
• Results (int)
• Output (string)

† - 在缓存结果中没有提供 （仅在新的扫描结果中提供）。​

‡ - 仅在扫描PE文件时提供。​

如果您想，​可以通过使用以下命令来破坏此数组：

$phpMussel['Destroy-Scan-Debug-Array']($Foo);

可以使用cron自动更新吗？

您可以。​前端有内置了API，外部脚本可以使用它与更新页面进行交互。​一个单独的脚本，“Cronable”，是可用，它可以由您的cron manager或cron scheduler程序使用于自动更新此和其他支持的包（此脚本提供自己的文档）。

phpMussel可以扫描非ANSI名称的文件吗？

假设有一个您想扫描的目录。​在这个目录中，您有一些非ANSI名字的文件。

• Пример.txt
• 一个例子.txt
• 例です.txt

假设您使用CLI模式或phpMussel API进行扫描。

在某些系统上使用PHP < 7.1.0时，phpMussel在尝试扫描目录时不会看到这些文件，所以，将无法扫描这些文件。​您可能会看到与扫描空目录相同的结果：

 Sun, 01 Apr 2018 22:27:41 +0800 开始。
 Sun, 01 Apr 2018 22:27:41 +0800 完了。

另外，当使用PHP < 7.1.0时，单独扫描文件会产生如下结果：

 Sun, 01 Apr 2018 22:27:41 +0800 开始。
 > 检查 'X:/directory/Пример.txt' (FN: b831eb8f):
 -> 无效的文件！
 Sun, 01 Apr 2018 22:27:41 +0800 完了。

或者这些：

 Sun, 01 Apr 2018 22:27:41 +0800 开始。
 > X:/directory/??????.txt不是文件或文件夹。
 Sun, 01 Apr 2018 22:27:41 +0800 完了。

这是因为在PHP 7.1.0之前如何处理非ANSI文件名。​如果遇到此问题，解决方案是将PHP 7.1.0安装更新到7或更新版本。​在PHP >= 7.1.0中，非ANSI文件名处理得更好，并且phpMussel应该能够正确地扫描文件。

为了比较，尝试使用PHP >= 7.1.0扫描目录时的结果：

 Sun, 01 Apr 2018 22:27:41 +0800 开始。
 -> 检查 '\Пример.txt' (FN: b2ce2d31; FD: 27cbe813):
 --> 没有任何问题发现。
 -> 检查 '\一个例子.txt' (FN: 50debed5; FD: 27cbe813):
 --> 没有任何问题发现。
 -> 检查 '\例です.txt' (FN: ee20a2ae; FD: 27cbe813):
 --> 没有任何问题发现。
 Sun, 01 Apr 2018 22:27:41 +0800 完了。

并尝试单独扫描文件：

 Sun, 01 Apr 2018 22:27:41 +0800 开始。
 > 检查 'X:/directory/Пример.txt' (FN: b831eb8f; FD: 27cbe813):
 -> 没有任何问题发现。
 Sun, 01 Apr 2018 22:27:41 +0800 完了。

黑名单 – 白名单 – 灰名单 – 他们是什么，我如何使用它们？

这些术语在不同的上下文中表达不同的含义。​在phpMussel中，有三个使用这些术语的上下文：​文件大小响应，文件类型响应，和签名灰名单。

为了以最低的处理成本达到理想的效果，phpMussel在实际扫描文件之前可以检查一些简单的事情，如文件的大小，名称和扩展名。​例如；如果文件太大，或者其扩展名表示在我们的网站上我们不想要的文件类型，我们可以立即标记文件，并且不需要扫描它。

文件大小响应是phpMussel在文件超出指定限制时响应的方式。​没有涉及实际列表，但根据文件的大小，文件可能会在黑名单，白名单或灰名单中被有效考虑了。​存在两种不同的可选配置指令来分别指定限制和期望的响应。

文件类型响应是phpMussel在文件扩展名时响应的方式。​存在三种不同的可选配置指令，用于明确指定哪些扩展应在黑名单，白名单和灰名单中位于。​如果文件的扩展名分别与指定的扩展名匹配，则可以在黑名单，白名单或灰名单中该文件有效地考虑了。

在这两种上下文中，在白名单上意味着它不应该被扫描或标记；在黑名单上意味着它应该被标记（因此不需要扫描它）；和在灰名单上意味着需要进一步的分析来确定是否我们应该标记它（即，它应该被扫描）。

签名灰名单是基本上应该忽略的签名列表（这在文档中已经简要地提到了）。​当灰名单上的签名被触发时，phpMussel继续通过其签名工作，并且对于在灰名单上的签名不要采取任何特殊行动。​没有签名黑名单，因为隐含的行为无论和触发签名的正常的行为是一样的，并且没有签名白名单，因为考虑到phpMussel的正常的工作方式以及它的已有的功能，隐含的行为不会有意义。

如果您需要解决由特定签名造成的问题，并且不想禁用或卸载整个签名文件，则签名灰名单很有用。

当我通过更新页面启用或禁用签名文件时，它会在配置中它们将按字母数字排序。​我可以改变他们排序的方式吗？

这个有可能。​如果您需要强制某些文件以特定顺序执行，您可以在列出配置指令的位置中的在他们的名字之前添加一些任意数据，并用冒号分隔。​当更新页面随后再次对文件进行排序时，这个添加的任意数据会影响排序顺序，因此导致它们按照您想要的顺序执行，并且不需要重命名它们。

例如，假设配置指令包含如下列出的文件：

file1.php,file2.php,file3.php,file4.php,file5.php

如果您想首先执行file3.php，您可以在文件名前添加aaa:或类似：

file1.php,file2.php,aaa:file3.php,file4.php,file5.php

然后，如果启用了新文件file6.php，当更新页面再次对它们进行排序时，它应该像这样结束：

aaa:file3.php,file1.php,file2.php,file4.php,file5.php,file6.php

当文件禁用时的情况是相同的。​相反，如果您希望文件最后执行，您可以在文件名前添加zzz:或类似。​在任何情况下，您都不需要重命名相关文件。

11. 法律信息

11.0 章节前言

本文档章节描述了有关该软件包的使用和实施的可能法律考虑事项，并提供一些基本的相关信息。​这对于一些用户来说可能很重要，作为确保遵守其运营所在国家可能存在的任何法律要求的一种手段。​一些用户可能需要根据这些信息调整他们的网站政策。

首先，请认识到我（软件包作者）不是律师或合格的法律专业人员。​因此，我无法合法提供法律建议。​此外，在某些情况下，不同国家和地区的具体法律要求可能会有所不同。​这些不同的法律要求有时可能会相互矛盾​（例如：支持隐私权和被遺忘權的国家，与支持扩展数据保留的国家相比）。​还要考虑到对软件包的访问不限于特定的国家或辖区，因此，软件包用户群很可能在地理上多样化。​这些观点认为，我无法说明在所有方面对所有用户“符合法律”意味着什么。​不过，我希望这里的信息能够帮助您自己决定您必须做些什么为了在软件包的上下文中符合法律。​如果您对此处的信息有任何疑问或担忧，或者您需要从法律角度提供更多帮助和建议，我会建议咨询合格的法律专业人员。

11.1 法律责任

此软件包不提供任何担保（这已由包许可证提及）。​这包括（但不限于）所有责任范围。​为了您的方便，该软件包已提供给您。​希望它会有用，它会为你带来一些好处。​但是，使用或实施该软件包是您自己的选择。​您不是被迫使用或实施该软件包，但是当您这样做时，您需要对该决定负责。​我，和其他软件包贡献者，对于您的决定的后果不承担法律责任，无论是直接的，间接的，暗示的，还是其他方式。

11.2 第三方

取决于其确切的配置和实施，在某些情况下，该软件包可能与第三方进行通信和共享信息。​在某些情况下，某些辖区可能会将此信息定义为“个人身份信息”（PII）。

这些信息如何被这些第三方使用，是受这些第三方制定的各种政策的约束，并且超出了本文档的范围。​但是，在所有这些情况下，与这些第三方共享信息可能被禁用。​在所有这些情况下，如果您选择启用它，则有责任研究您可能遇到的任何问题（如果您担心这些第三方的隐私，安全，和PII使用情况）。​如果存在任何疑问，或者您对PII方面的这些第三方的行为不满意，最好禁用与这些第三方分享的所有信息。

为了透明的目的，共享信息的类型，以及与谁共享，如下所述。

11.2.0 网络字体

一些自定义主题，以及phpMussel前端的标准UI（“用户界面”），和“上传是否认”页面可能出于审美原因使用网络字体。​网络字体默认是禁用，但启用后，用户的浏览器和托管网络字体的服务之间会发生直接通信。​这可能涉及传递信息，例如用户的IP地址，用户代理，操作系统，以及请求可用的其他详细信息。​大部分这些网络字体都由Google Fonts服务托管。

相关配置指令：

• general -> disable_webfonts

11.2.1 URL扫描程序

上文件上传中找到的URL可能会与hpHosts API或Google安全浏览API共享，取决于软件包的具体配置方式。​在hpHosts API的情况下，默认情况下此行为是启用的。​Google安全浏览API的使用需要API密钥，因此默认情况下是禁用。

相关配置指令：

• urlscanner -> lookup_hphosts
• urlscanner -> google_api_key

11.2.2 VIRUS TOTAL

当phpMussel扫描文件上传时，这些文件的哈希值可能会与Virus Total API共享，具体取决于软件包的配置方式。​有计划在未来的某个时候能够共享整个文件，但目前该软件包不支持该功能。​Virus Total API的使用需要API密钥，因此默认情况下是禁用。

与Virus Total共享的信息（包括文件和相关文件元数据）也可能与其合作伙伴，关联公司以及其他各方共享用于研究目的。​这在他们的隐私政策中有更详细的描述。

看到： Privacy Policy – VirusTotal.

相关配置指令：

• virustotal -> vt_public_api_key

11.3 日志记录

由于多种原因，日志记录是phpMussel的重要组成部分。​当没有日志记录时，可能难以诊断和假阳性，可能很难确定phpMussel在某些情况下的表现如何，而且可能很难确定其不足之处，以及可能需要更改哪些配置或签名，以使其继续按预期运行。​无论如何，一些用户可能不想要记录，并且它仍然是完全可选的。​在phpMussel中，默认情况下日志记录是禁用。​要启用它，必须相应地配置phpMussel。

另外，如果日志记录在法律上是允许的，并且在法律允许的范围内（例如，可记录的信息类型，多长时间，在什么情况下），可以变化，具体取决于管辖区域和phpMussel的实施上下文（例如，如果您是个人或公司实体经营，如果您在商业或非商业基础上运营，等等）。​因此，仔细阅读本节可能对您有用。

phpMussel可以执行多种类型的日志记录。​不同类型的日志记录涉及不同类型的信息，出于各种原因。

11.3.0 扫描日志

当在程序包配置中启用时，phpMussel保存文件扫描日志。​此类日志记录有两种不同的格式：

• 人类可读的日志文件。
• 序列化日志文件。

人类可读日志文件的条目通常看起来像这样（作为示例）：

Mon, 21 May 2018 00:47:58 +0800 开始。
> 检查'ascii_standard_testfile.txt' (FN: ce76ae7a; FD: 7b9bfed5):
-> 检测phpMussel-Testfile.ASCII.Standard！
Mon, 21 May 2018 00:48:04 +0800 完了。

扫描日志条目通常包括以下信息：

• 扫描文件的日期和时间。
• 扫描的文件的名称。
• CRC32b哈希的文件名和内容。
• 文件中检测到的内容（如果检测到任何内容）。

相关配置指令：

• general -> scan_log
• general -> scan_log_serialized

当这些指令保留为空时，此类日志记录将保持禁用状态。

11.3.1 扫描杀死

在程序包配置中启用时，phpMussel会保留已阻止的上传日志。

“扫描杀死”日志文件的条目通常看起来像这样（作为示例）：

日期: Mon, 21 May 2018 00:47:56 +0800
IP地址: 127.0.0.1
== 扫描结果（为什么标记） ==
检测phpMussel-Testfile.ASCII.Standard (ascii_standard_testfile.txt)！
== 哈希签名重建 ==
3ed8a00c6c498a96a44d56533806153c:666:ascii_standard_testfile.txt
隔离为“/vault/quarantine/0000000000-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.qfu”。

“扫描杀戮”条目通常包括以下信息：

• 上传被阻止的日期和时间。
• 上传源自的IP地址。
• 文件被阻止的原因（检测到的内容）。
• 被阻止文件的名称。
• 被阻止文件的MD5和大小。
• 是否文件被隔离，以及内部名称是什么。

相关配置指令：

• general -> scan_kills

11.3.2 前端日志记录

此类日志记录涉及前端登录尝试，仅在用户尝试登录前端时才会发生（假设启用了前端访问）。

前端日志条目包含尝试登录的用户的IP地址，尝试发生的日期和时间以及的结果（登录成功或失败）。​前端日志条目通常看起来像这样（作为示例）：

x.x.x.x - Day, dd Mon 20xx hh:ii:ss +0000 - "admin" - 已登录。

相关配置指令：

• general -> FrontEndLog

11.3.3 日志轮换

您可能希望在一段时间后清除日志，或者可能被要求依法执行（即，您在法律上允许保留日志的时间可能受法律限制）。​您可以通过在程序包配置指定的日志文件名中包含日期/时间标记（例如，{yyyy}-{mm}-{dd}.log），​然后启用日志轮换来实现此目的（日志轮换允许您在超出指定限制时对日志文件执行某些操作）。

例如：如果法律要求我在30天后删除日志，我可以在我的日志文件的名称中指定{dd}.log（{dd}代表天），将log_rotation_limit的值设置为30，并将log_rotation_action的值设置为Delete。

相反，如果您需要长时间保留日志，你可以选择完全不使用日志轮换，或者你可以将log_rotation_action的值设置为Archive，以压缩日志文件，从而减少它们占用的磁盘空间总量。

相关配置指令：

• general -> log_rotation_limit
• general -> log_rotation_action

11.3.4 日志截断

如果这是您想要做的事情，也可以在超过特定大小时截断个别日志文件。

相关配置指令：

• general -> truncate

11.3.5 IP地址“PSEUDONYMISATION”

首先，如果您不熟悉这个术语，“pseudonymisation”是指处理个人数据，使其不能在没有补充信息的情况下被识别为属于任何特定的“数据主体”，并规定这些补充信息分开保存，采取技术和组织措施以确保个人数据不能被识别给任何自然人。

以下资源可以帮助更详细地解释它：

• [trust-hub.com] What is pseudonymisation?
• [Wikipedia] Pseudonymization

在某些情况下，您可能在法律上要求对收集，处理，或存储的任何PII进行“pseudonymise”或“anonymise”。​虽然这个概念已经存在了相当长的一段时间，但GDPR/DSGVO提到，并特别鼓励“pseudonymisation”。

当记录它们时，phpMussel可以对IP地址进行pseudonymise，如果这是您想做的事情。​当这个情况发生时，IPv4地址的最后八位字节，以及IPv6地址的第二部分之后的所有内容，将由“x”表示（有效地将IPv4地址四舍五入到它的第24个子网因素的初始地址，和将IPv6地址四舍五入到它的第32个子网因素的初始地址）。

相关配置指令：

• legal -> pseudonymise_ip_addresses

11.3.6 统计

phpMussel可选择跟踪统计信息，例如自特定时间以来扫描和阻止的文件总数。​默认情况下此功能是禁用，但可以通过程序包配置启用此功能。​所跟踪的信息类型不应视为PII。

相关配置指令：

• general -> statistics

11.3.7 加密

phpMussel不加密其缓存或任何日志信息。​可能会在将来引入缓存和日志加密，但目前没有任何具体的计划。​如果您担心未经授权的第三方获取可能包含PII或敏感信息（如缓存或日志）的phpMussel部分的访问权限，我建议不要将phpMussel安装在可公开访问的位置（例如，在标准public_html或等效目录之外【可用于大多数标准网络服务器】安装phpMussel），​也我建议对安装目录强制执行适当的限制权限（特别是对于vault目录）。​如果这还不足以解决您的疑虑，应该配置phpMussel为不会首先收集或记录引起您关注的信息类型（例如，通过禁用日志记录）。

11.4 COOKIE

当用户成功登录前端时，phpMussel设置cookie以便能够在后续请求中的记住用户（即，cookie用于向登录会话验证用户身份）。​在登录页面上，cookie警告显着显示，警告用户如果他们参与相关操作将设置cookie。 Cookie不会在代码库中的任何其他位置设置。

相关配置指令：

• general -> disable_frontend

11.5 市场营销和广告

phpMussel不收集或处理任何信息用于营销或广告目的，既不销售也不从任何收集或记录的信息中获利。​phpMussel不是商业企业，也不涉及任何商业利益，因此做这些事情没有任何意义。​自项目开始以来就一直如此，今天仍然如此。​此外，做这些事情会对整个项目的精神和预期目的产生反作用，并且只要我继续维护项目，永远不会发生。

11.6 隐私政策

在某些情况下，您可能需要依法在您网站的所有页面和部分上清楚地显示您的隐私政策链接。​这可能为了确保用户充分了解您的隐私惯例，收集的个人身份信息类型以及您打算如何使用它的是很重要。​为了能够在phpMussel的“上传是否认”页面上包含这样的链接，提供了配置指令来指定隐私策略的URL。

相关配置指令：

• legal -> privacy_policy

11.7 GDPR/DSGVO

“通用数据保护条例”（GDPR）是欧盟法规，自2018年5月25日起生效。​该法规的主要目标是向欧盟公民和居民提供有关其个人数据的控制权，并统一欧盟内有关隐私和个人数据的法规。

该法规包含有关处理任何欧盟“数据主体”（任何已识别或可识别的自然人）的“个人身份信息”（PII）的具体规定。​为了符合条例，“企业”（按照法规的定义），和任何相关的系统和流程必须默认实现“隐私设计”，​必须使用尽可能高的隐私设置，​必须对任何存储或处理的信息实施必要的保护措施（数据的 pseudonymisation 或完整 anonymisation ），​必须明确无误地声明他们收集的数据类型，​他们如何处理数据，​出于何种原因，​他们保留多长时间，​以及他们是否与任何第三方分享这些数据，​与第三方共享的数据类型，​为什么，​等等。

只有按照条例有合法依据才能处理数据。​一般而言，这意味着为了在合法基础上处理数据主体的数据，必须遵守法律义务，或者仅在从数据主体获得明确，明智，明确的同意之后才进行处理。

因为条例的各个方面可能会及时演变，并为了避免过时信息的传播，从权威来源中学习可能会更好的，而不是简单地在包文档中包含相关信息（这个信息可能最终会过时）。

一些推荐的资源用于了解更多信息：

• 关于欧盟GDPR隐私合规，中国数字营销人不得不知的9大问题
• 史上最严的隐私条例出台，2018年开始执行
• 《欧盟数据保护条例》对中国企业的影响 —- 以阿里巴巴集团为例
• 歐盟個人資料保護法 GDPR 即將上路！與電商賣家息息相關的 Google Analytics 資料保留政策，你瞭解了嗎？
• 歐盟一般資料保護規範
• REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL

最后更新：2019年2月26日。