https://github.com/cidram/docs
Documentation for CIDRAM.
https://github.com/cidram/docs
anti-spam blocker cidr documentation firewall hacktoberfest protection security translations waf
Last synced: 4 months ago
JSON representation
Documentation for CIDRAM.
- Host: GitHub
- URL: https://github.com/cidram/docs
- Owner: CIDRAM
- Created: 2019-05-05T09:33:24.000Z (about 7 years ago)
- Default Branch: master
- Last Pushed: 2025-09-13T07:18:55.000Z (9 months ago)
- Last Synced: 2025-09-13T09:34:50.276Z (9 months ago)
- Topics: anti-spam, blocker, cidr, documentation, firewall, hacktoberfest, protection, security, translations, waf
- Language: PHP
- Homepage:
- Size: 7.69 MB
- Stars: 8
- Watchers: 2
- Forks: 7
- Open Issues: 1
-
Metadata Files:
- Readme: readme.ar.md
- Funding: .github/FUNDING.yml
Awesome Lists containing this project
README
##
CIDRAM v4 بالعربية
###
المحتويات:
*Regarding translations: My native language is English. Because this is a free and open-source hobby project which generates zero income, and translatable content is likely to change as the features and functionality supported by the project changes, it doesn't make sense for me to spend money for translations. Because I'm the sole author/developer/maintainer for the project and I'm not a ployglot, any translations I produce are very likely to contain errors. Sorry, but realistically, that won't ever change. If you find any such errors/typos/mistakes/etc, your assistance to correct them would be very much appreciated. Pull requests are invited and encouraged. Otherwise, if you find these errors too much to handle, just stick with the original English source. If a translation is irredeemably incomprehensible, let me know which, and I can delete it. If you're not sure how to perform pull requests, ask. I can help.*
---
###
CIDRAM (توجيه بين المجالات لافئويا وصول مدير) هو السيناريو PHP، المصممة لحماية المواقع من طلبات الحجب تنشأ من عناوين IP تعتبر مصادر من حركة المرور غير مرغوب فيه، بما في ذلك (ولكن ليس على سبيل الحصر) حركة المرور من نقاط النهاية الوصول غير البشرية، خدمات سحابية، المتطفلين و برامج التطفل، كاشطات الموقع، إلخ. وهي تفعل ذلك عن طريق حساب CIDRs ممكن من عناوين IP الموردة من طلبات واردة وبعد ذلك محاولة لتتناسب مع هذه ضد الملفات توقيعه (هذه الملفات توقيع تحتوي CIDRs من عناوين IP تعتبر مصادر من حركة المرور غير مرغوب فيه)؛ إذا تم العثور على المباريات، يتم حظر الطلبات.
هذا البرنامج مجاني، يمكنك تعديله وإعادة نشره تحت رخصة GNU. نشارك هذا السكربت على أمل أن تعم الفائدة لكن لا نتحمل أية مسؤولية أو أية ضمانات لاستخدامك، اطلع على تفاصيل رخصة GNU للمزيد من المعلومات عبر الملف "LICENSE.txt" وللمزيد من المعلومات:
- .
- .
يمكن تنزيل CIDRAM مجانًا من هنا:
- [GitHub](https://github.com/CIDRAM/CIDRAM).
- [Bitbucket](https://bitbucket.org/Maikuolan/cidram).
- [Codeberg](https://codeberg.org/Maikuolan/CIDRAM).
يمكن العثور على هذه الوثيقة وترجماتها المختلفة هنا:
- [GitHub](https://github.com/CIDRAM/Docs).
- [Bitbucket](https://bitbucket.org/Maikuolan/cidram-docs).
- [Codeberg](https://codeberg.org/Maikuolan/CIDRAM-Docs).
---
###
####
٢.٠ تثبيت يدويا
أولاً، ستحتاج إلى نسخة حديثة من CIDRAM. يمكنك تنزيل أرشيف لأحدث إصدار من CIDRAM من المستودع CIDRAM/CIDRAM. لكي تكون محددًا، ستحتاج إلى نسخة حديثة من دليل "vault" (يمكن حذف كل شيء آخر في الأرشيف أو تجاهله بأمان).
قبل v3، كان من الضروري تثبيت CIDRAM في مكان ما داخل الجذر العام الخاص بك حتى تتمكن من الوصول إلى الواجهة الأمامية لـ CIDRAM. ومع ذلك، من v3 فصاعدًا، هذا ليس ضروريًا. من أجل تحقيق أقصى قدر من الأمان ومنع الوصول غير المصرح به إلى CIDRAM وملفاته، يوصى بدلاً من ذلك بتثبيت CIDRAM خارج جذرك العام. لا يهم مكان تثبيت CIDRAM، طالما أنه يمكن الوصول إليه في مكان ما بواسطة PHP، في مكان ما آمن بشكل معقول، وفي مكان ما تسعد به. ليس من الضروري أيضًا الاحتفاظ باسم دليل "vault" بعد الآن، لذا يمكنك إعادة تسمية "vault" إلى أي شيء تريده (ولكن من أجل الملاءمة، ستستمر الوثائق في الإشارة إلى الدليل باسم "vault").
عندما تكون جاهزًا، قم بتحميل دليل "vault" إلى الموقع الذي اخترته، وتأكد من أنه يحتوي على الأذونات اللازمة حتى تتمكن PHP من الكتابة إلى الدليل (اعتمادًا على النظام، قد لا تحتاج إلى فعل أي شيء، أو قد تحتاج إلى ضبط CHMOD 755 على الدليل، أو إذا كانت هناك مشاكل مع 755، يمكنك تجربة 777، لكن 777 غير موصى به نظرًا لكونه أقل أمانًا).
بعد ذلك، لكي تتمكن CIDRAM من حماية قاعدة التعليمات البرمجية أو CMS، ستحتاج إلى إنشاء "نقطة دخول". تتكون نقطة الدخول هذه من ثلاثة أشياء:
١. تضمين ملف "loader.php" في نقطة مناسبة في قاعدة التعليمات البرمجية أو CMS.
٢. قم بإنشاء مثيل لـ CIDRAM core.
٣. استدعاء طريقة "protect".
مثال بسيط:
```PHP
protect();
```
إذا كنت تستخدم خادم ويب Apache ولديك حق الوصول إلى php.ini، فيمكنك استخدام التوجيه auto_prepend_file لإرفاق CIDRAM مسبقًا كلما تم إجراء أي طلب PHP. في مثل هذه الحالة، سيكون المكان الأنسب لإنشاء نقطة الإدخال في الملف الخاص به، ويمكنك بعد ذلك الاستشهاد بهذا الملف في التوجيه auto_prepend_file.
مثال:
`auto_prepend_file = "/path/to/your/entrypoint.php"`
أو هذا في ملف .htaccess:
`php_value auto_prepend_file "/path/to/your/entrypoint.php"`
في حالات أخرى، سيكون المكان الأنسب لإنشاء نقطة الدخول الخاصة بك في أقرب وقت ممكن داخل قاعدة التعليمات البرمجية أو CMS ليتم تحميلها دائمًا عندما يصل شخص ما إلى أي صفحة عبر موقع الويب بالكامل. إذا كان الكود الخاص بك يستخدم "bootstrap"، فإن المثال الجيد سيكون في بداية ملف "bootstrap" الخاص بك. إذا كانت قاعدة الشفرة الخاصة بك تحتوي على ملف مركزي مسؤول عن الاتصال بقاعدة البيانات الخاصة بك، فسيكون هناك مثال جيد آخر في بداية هذا الملف المركزي.
####
٢.١ تثبيت مع COMPOSER
`composer require cidram/cidram`
####
٢.٢ تثبيت ل ووردبريس
تحذير: يؤدي تحديث CIDRAM عبر لوحة تحكم المكونات الإضافية إلى تثبيت نظيف! إذا كان لديك تخصيصات (تغيير التكوين، تثبيت وحدات، الخ)، سيتم فقدان هذه التخصيصات عند تحديث عن طريق لوحة أجهزة القياس الإضافات! كما سيتم فقدان لوغفيلز عند تحديث عن طريق لوحة أجهزة القياس الإضافات! للحفاظ على ملفات السجل والتخصيصات، يتم التحديث عبر صفحة التحديثات الأمامية ل CIDRAM.
####
٢.٣ التكوين والتخصيص
يوصى بشدة بمراجعة تكوين التثبيت الجديد حتى تتمكن من تعديله وفقًا لاحتياجاتك. قد ترغب أيضًا في تثبيت وحدات نمطية إضافية، أو ملفات توقيع، أو إنشاء قواعد مساعدة، أو تنفيذ تخصيصات أخرى حتى يكون التثبيت الخاص بك قادرًا على تلبية احتياجاتك على أفضل وجه. أوصي باستخدام الواجهة الأمامية للقيام بهذه الأشياء.
---
###
CIDRAM يجب منع تلقائيا طلبات غير مرغوب فيها إلى موقع الويب الخاص بك، دون الحاجة إلى أي مساعدة اليدوية، جانبا من التثبيت.
يمكنك تخصيص التكوين الخاص بك وتخصيص التي CIDRs مسدودة عن طريق تعديل التكوين الخاص بك و ملفات توقيعك.
إذا واجهت أي إيجابية خاطئة، يرجى رسالة لي أن اسمحوا لي أن أعرف عن ذلك. (نرى: ما هو "إيجابية خاطئة"؟).
يمكن تحديث CIDRAM يدويا أو عن طريق الfront-end. يمكن أيضا تحديث CIDRAM عبر Composer أو WordPress، إذا تم تثبيتها أصلا عبر تلك الوسائل.
---
###
####
٤.٠ ما هو FRONT-END.
Front-end يوفر وسيلة سهلة للحفاظ على، وإدارة، وتحديث CIDRAM. يمكنك عرض، حصة، وتحميل ملفات الدخول، يمكنك تعديل تكوين، يمكنك تثبيت وإلغاء تثبيت مكونات، ويمكنك تحميل وتنزيل وتعديل الملفات.
####
٤.١ كيفية الوصول إلى الواجهة الأمامية.
على غرار الطريقة التي احتجت إلى إنشاء نقطة إدخال لكي يحمي CIDRAM موقع الويب الخاص بك، ستحتاج أيضًا إلى إنشاء نقطة إدخال للوصول إلى الواجهة الأمامية. تتكون نقطة الدخول هذه من ثلاثة أشياء:
١. تضمين ملف "loader.php" في نقطة مناسبة في قاعدة التعليمات البرمجية أو CMS.
٢. قم بإنشاء مثيل لـ CIDRAM front-end.
٣. استدعاء طريقة "view".
مثال بسيط:
```PHP
view();
```
تقوم فئة "FrontEnd" بتوسيع فئة "Core"، مما يعني أنه إذا أردت، يمكنك استدعاء طريقة "protect" قبل استدعاء طريقة "view" من أجل منع حركة المرور غير المرغوب فيها من الوصول إلى الواجهة الأمامية. القيام بذلك اختياري تمامًا.
مثال بسيط:
```PHP
protect();
$CIDRAM->view();
```
المكان الأنسب لإنشاء نقطة إدخال للواجهة الأمامية هو في ملفها المخصص. على عكس نقطة الإدخال التي تم إنشاؤها مسبقًا، فأنت تريد أن يكون الوصول إلى نقطة الدخول الأمامية الخاصة بك متاحًا فقط عن طريق الطلب مباشرة للملف المحدد حيث توجد نقطة الإدخال، لذلك في هذه الحالة، لن ترغب في استخدام auto_prepend_file أو .htaccess.
بعد إنشاء نقطة الدخول الأمامية، استخدم متصفحك للوصول إليها. يجب أن يتم تقديمه مع صفحة تسجيل الدخول. في صفحة تسجيل الدخول، أدخل اسم المستخدم وكلمة المرور الافتراضيين (admin/password) واضغط على زر تسجيل الدخول.
ملحوظة: تغيير اسم المستخدم وكلمة المرور الخاصة بك بعد تسجيل الدخول للمرة الأولى، من أجل منع الوصول غير المصرح به (هذا مهم جدا)!
أيضًا، للحصول على الأمان الأمثل، نوصي بشدة بتمكين 2FA لجميع حسابات الواجهة الأمامية (الإرشادات الواردة أدناه).
####
٤.٢ كيفية استخدام FRONT-END.
في كل صفحة، ويفسر ذلك كيفية استخدامها. إذا كنت بحاجة إلى أي مساعدة، يرجى الاتصال بالدعم. وهناك أيضا بعض مقاطع الفيديو المفيدة المتاحة على موقع يوتيوب.
####
٤.٣ 2FA
من الممكن جعل front-end أكثر أمانًا عن طريق تمكين 2FA. عند تسجيل الدخول إلى حساب باستخدام 2FA، يتم إرسال بريد إلكتروني إلى عنوان البريد الإلكتروني المقترن بهذا الحساب. تحتوي هذه الرسالة الإلكترونية على "رمز 2FA"، والذي يجب على المستخدم إدخاله، بالإضافة إلى اسم المستخدم وكلمة المرور، حتى تتمكن من تسجيل الدخول باستخدام هذا الحساب. وهذا يعني أن الحصول على كلمة مرور الحساب لن يكون كافيًا لأي متسلل أو مهاجم محتمل ليتمكن من تسجيل الدخول إلى هذا الحساب، لأنهم سيحتاجون أيضًا إلى الوصول بالفعل إلى عنوان البريد الإلكتروني المرتبط بهذا الحساب حتى يتمكنوا من تلقي رمز 2FA واستخدامه في الجلسة.
أولاً، لتمكين 2FA، استخدم صفحة تحديثات front-end لتثبيت مكون PHPMailer. CIDRAM يستخدم PHPMailer لإرسال رسائل البريد الإلكتروني.
بعد تثبيت PHPMailer، ستحتاج إلى تعبئة توجيهات التهيئة لـ PHPMailer عبر صفحة تهيئة CIDRAM أو ملف التكوين. يتم تضمين مزيد من المعلومات حول توجيهات التكوين هذه في قسم التكوين في هذا المستند. بعد ملء توجيهات تهيئة PHPMailer، اضبط enable_two_factor على true. 2FA ممكّن الآن.
بعد ذلك، ستحتاج إلى ربط عنوان بريد إلكتروني بحساب، حتى يعرف CIDRAM مكان إرسال رموز 2FA عند تسجيل الدخول باستخدام هذا الحساب. للقيام بذلك، استخدم عنوان البريد الإلكتروني كاسم مستخدم للحساب (مثل foo@bar.tld)، أو تضمين عنوان البريد الإلكتروني كجزء من اسم المستخدم بالطريقة نفسها التي تريدها عند إرسال بريد إلكتروني بشكل طبيعي (مثل Foo Bar <foo@bar.tld>).
ملحوظة: حماية "vault" ضد الوصول غير المصرح به (على سبيل المثال، من خلال تعزيز أمن الخادم الخاص بك وتقييد أذونات الوصول العام)، أهمية خاصة هنا، لأن الوصول غير المصرح به إلى ملف التكوين الخاص بك (المخزن في "vault")، قد يؤدي إلى تعريض إعدادات SMTP الصادرة (بما في ذلك اسم مستخدم وكلمة مرور SMTP). يجب التأكد من تأمين "vault" بشكل صحيح قبل تمكين 2FA. إذا كنت غير قادر على القيام بذلك، فعلى الأقل، يجب عليك إنشاء حساب بريد إلكتروني جديد مخصص لهذا الغرض، وذلك لتقليل المخاطر المرتبطة بإعدادات SMTP المكشوفة.
---
###
وفيما يلي قائمة من المتغيرات الموجودة في ملف تكوين "config.yml"، بالإضافة إلى وصف الغرض منه و وظيفته.
```
التكوين (v4)
│
├───general
│ stages [string]
│ fields [string]
│ timezone [string]
│ time_offset [int]
│ time_format [string]
│ ipaddr [string]
│ http_response_header_code [int]
│ silent_mode [string]
│ silent_mode_response_header_code [int]
│ lang [string]
│ lang_override [bool]
│ numbers [string]
│ emailaddr [string]
│ emailaddr_display_style [string]
│ default_dns [string]
│ default_algo [string]
│ statistics [string]
│ statistics_captchas [string]
│ force_hostname_lookup [bool]
│ allow_gethostbyaddr_lookup [bool]
│ disabled_channels [string]
│ request_proxy [string]
│ request_proxyauth [string]
│ default_timeout [int]
│ sensitive [string]
│ email_notification_address [string]
│ email_notification_name [string]
│ email_notification_when [string]
├───components
│ ipv4 [string]
│ ipv6 [string]
│ modules [string]
│ imports [string]
│ events [string]
├───logging
│ standard_log [string]
│ apache_style_log [string]
│ serialised_log [string]
│ error_log [string]
│ outbound_request_log [string]
│ report_log [string]
│ truncate [string]
│ log_rotation_limit [int]
│ log_rotation_action [string]
│ log_banned_ips [bool]
│ log_sanitisation [bool]
├───frontend
│ frontend_log [string]
│ signatures_update_event_log [string]
│ max_login_attempts [int]
│ theme [string]
│ theme_mode [string]
│ magnification [float]
│ custom_header [string]
│ custom_footer [string]
│ remotes [string]
│ enable_two_factor [bool]
├───signatures
│ shorthand [string]
│ default_tracktime [string]
│ infraction_limit [int]
│ tracking_override [bool]
│ conflict_response [int]
├───verification
│ search_engines [string]
│ social_media [string]
│ other [string]
│ adjust [string]
├───captcha
│ usemode [int]
│ nonblocked_status_code [int]
│ api [string]
│ messages [string]
│ lockto [string]
│ hcaptcha_sitekey [string]
│ hcaptcha_secret [string]
│ friendly_sitekey [string]
│ friendly_apikey [string]
│ turnstile_sitekey [string]
│ turnstile_secret [string]
│ expiry [float]
│ signature_limit [int]
│ log [string]
├───legal
│ pseudonymise_ip_addresses [bool]
│ privacy_policy [string]
├───template_data
│ theme [string]
│ theme_mode [string]
│ magnification [float]
│ css_url [string]
│ block_event_title [string]
│ captcha_title [string]
│ custom_header [string]
│ custom_footer [string]
├───rate_limiting
│ max_bandwidth [string]
│ max_requests [int]
│ precision_ipv4 [int]
│ precision_ipv6 [int]
│ allowance_period [string]
│ exceptions [string]
│ segregate [bool]
├───supplementary_cache_options
│ prefix [string]
│ enable_apcu [bool]
│ enable_memcached [bool]
│ enable_redis [bool]
│ enable_pdo [bool]
│ memcached_host [string]
│ memcached_port [int]
│ redis_host [string]
│ redis_port [int]
│ redis_timeout [float]
│ redis_database_number [int]
│ pdo_dsn [string]
│ pdo_username [string]
│ pdo_password [string]
└───bypasses
used [string]
```
####
"general" (التصنيف)
التكوين العام (أي التكوين الأساسي لا ينتمي إلى فئات أخرى).
#####
"stages" [string]
- ضوابط لمراحل سلسلة التنفيذ (سواء تم التمكين، أو تسجيل الأخطاء، وما إلى ذلك).
```
stages───[تمكين هذه المرحلة؟]─[سجل أي أخطاء ولدت خلال هذه المرحلة؟]─[هل يجب احتساب المخالفات التي تم إنشاؤها خلال هذه المرحلة لتتبع IP؟]
├─BanCheck ("تحقق مما إذا كان محظورًا")
├─Tests ("تنفيذ اختبارات ملفات التوقيع")
├─Modules ("تنفيذ الوحدات")
├─SearchEngineVerification ("تنفيذ التحقق من محرك البحث")
├─SocialMediaVerification ("تنفيذ التحقق من وسائل التواصل الاجتماعي")
├─OtherVerification ("تنفيذ التحقق الآخر")
├─Aux ("تنفيذ القواعد المساعدة")
├─Tracking ("تنفيذ تتبع IP")
├─RL ("تنفيذ تحديد معدل")
├─CAPTCHA ("انشر الكابتشا (الطلبات المحظورة)")
├─Reporting ("تنفيذ التقارير")
├─Statistics ("تحديث الإحصائيات")
├─Webhooks ("تنفيذ الخطافات على الويب")
├─TriggerNotifications ("معالجة قائمة إشعارات تشغيل البريد الإلكتروني")
├─PrepareFields ("تحضير الحقول للإخراج والسجلات")
├─Output ("توليد الإخراج (الطلبات المحظورة)")
├─WriteLogs ("الكتابة إلى السجلات (الطلبات المحظورة)")
├─Terminate ("قم بإنهاء الطلب (الطلبات المحظورة)")
├─AuxRedirect ("إعادة التوجيه وفقًا للقواعد المساعدة")
└─NonBlockedCAPTCHA ("انشر الكابتشا (الطلبات غير المحظورة)")
```
#####
"fields" [string]
- ضوابط الحقول أثناء أحداث الكتلة (عندما يتم حظر طلب).
```
fields───[هل يجب أن يظهر هذا الحقل في إدخالات السجل؟]─[هل يجب أن يظهر هذا الحقل في صفحة "الوصول مرفوض"؟]─[حذف هذا الحقل عندما يكون فارغا؟]
├─ID ("الهوية الشخصية")
├─ScriptIdent ("النسخة النصية")
├─DateTime ("الوقت/التاريخ")
├─IPAddr ("عنوان IP")
├─IPAddrResolved ("عنوان IP (تم حلها)")
├─Query ("إستعلام")
├─Referrer ("المرجع")
├─UA ("وكيل المستخدم")
├─UALC ("وكيل المستخدم (أحرف صغيرة)")
├─SignatureCount ("عدد التوقيعات")
├─Signatures ("مرجع التوقيعات")
├─WhyReason ("سبب الحظر")
├─ReasonMessage ("سبب الحظر (مفصلة)")
├─rURI ("أعيد بناؤها URI")
├─Infractions ("مخالفات")
├─ASNLookup ("** بحث ASN")
├─CCLookup ("** بحث عن كود البلد")
├─Verified ("التحقق من الهوية")
├─Expired ("منتهية الصلاحية")
├─Ignored ("تجاهل")
├─Request_Method ("Request method")
├─Protocol ("بروتوكول")
├─SEC_CH_UA_PLATFORM ("!! SEC_CH_UA_PLATFORM")
├─SEC_CH_UA_MOBILE ("!! SEC_CH_UA_MOBILE")
├─SEC_CH_UA ("!! SEC_CH_UA")
├─Hostname ("اسم المضيف")
├─CAPTCHA ("الحالة CAPTCHA")
├─Inspection ("* فحص الشروط")
└─ClientL10NAccepted ("تم حل اللغة")
```
* مخصص فقط من أجل تصحيح أخطاء القواعد المساعدة. غير معروض أمام المستخدمين المحظورين.
** يتطلب وظيفة بحث ASN (على سبيل المثال، عبر وحدة IP-API أو وحدة BGPView).
!! هذا تلميح عميل منخفض الإنتروبيا. تلميحات العميل بمثابة تقنية ويب تجريبية جديدة، وهي غير مدعومة على نطاق واسع حتى الآن عبر جميع المتصفحات والعملاء الرئيسيين. يرى: Sec-CH-UA - HTTP | MDN. يمكن أن تكون تلميحات العميل مفيدة في أخذ البصمات، ولكن بما أنها غير مدعومة على نطاق واسع، فلا ينبغي افتراض وجودها في الطلبات أو الاعتماد عليها (أي أن، الحظر بناءً على غيابهم فكرة سيئة).
#####
"timezone" [string]
- يتم استخدام هذا لتحديد المنطقة الزمنية للاستخدام (على سبيل المثال، Africa/Cairo، America/New_York، Asia/Tokyo، Australia/Perth، Europe/Berlin، Pacific/Guam، إلخ). حدد "SYSTEM" للسماح لـ PHP بمعالجة هذا الأمر تلقائيًا.
```
timezone
├─SYSTEM ("استخدام المنطقة الزمنية الافتراضية للنظام.")
├─UTC ("UTC")
└─…آخر
```
#####
"time_offset" [int]
- المنطقة الزمنية تعويض في غضون دقائق.
#####
"time_format" [string]
- شكل التواريخ المستخدم من قبل CIDRAM. ويمكن إضافة خيارات إضافية عند الطلب.
```
time_format
├─{Day}, {dd} {Mon} {yyyy} {hh}:{ii}:{ss} {tz} ("{Day}, {dd} {Mon} {yyyy} {hh}:{ii}:{ss} {tz}")
├─{Day}, {dd} {Mon} {yyyy} {hh}:{ii}:{ss} ("{Day}, {dd} {Mon} {yyyy} {hh}:{ii}:{ss}")
├─{Day}, {dd} {Mon} {yyyy} ("{Day}, {dd} {Mon} {yyyy}")
├─{yyyy}.{mm}.{dd} {hh}:{ii}:{ss} {tz} ("{yyyy}.{mm}.{dd} {hh}:{ii}:{ss} {tz}")
├─{yyyy}.{mm}.{dd} {hh}:{ii}:{ss} ("{yyyy}.{mm}.{dd} {hh}:{ii}:{ss}")
├─{yyyy}.{mm}.{dd} ("{yyyy}.{mm}.{dd}")
├─{yyyy}-{mm}-{dd} {hh}:{ii}:{ss} {tz} ("{yyyy}-{mm}-{dd} {hh}:{ii}:{ss} {tz}")
├─{yyyy}-{mm}-{dd} {hh}:{ii}:{ss} ("{yyyy}-{mm}-{dd} {hh}:{ii}:{ss}")
├─{yyyy}-{mm}-{dd} ("{yyyy}-{mm}-{dd}")
├─{yyyy}/{mm}/{dd} {hh}:{ii}:{ss} {tz} ("{yyyy}/{mm}/{dd} {hh}:{ii}:{ss} {tz}")
├─{yyyy}/{mm}/{dd} {hh}:{ii}:{ss} ("{yyyy}/{mm}/{dd} {hh}:{ii}:{ss}")
├─{yyyy}/{mm}/{dd} ("{yyyy}/{mm}/{dd}")
├─{dd}.{mm}.{yyyy} {hh}:{ii}:{ss} {tz} ("{dd}.{mm}.{yyyy} {hh}:{ii}:{ss} {tz}")
├─{dd}.{mm}.{yyyy} {hh}:{ii}:{ss} ("{dd}.{mm}.{yyyy} {hh}:{ii}:{ss}")
├─{dd}.{mm}.{yyyy} ("{dd}.{mm}.{yyyy}")
├─{dd}-{mm}-{yyyy} {hh}:{ii}:{ss} {tz} ("{dd}-{mm}-{yyyy} {hh}:{ii}:{ss} {tz}")
├─{dd}-{mm}-{yyyy} {hh}:{ii}:{ss} ("{dd}-{mm}-{yyyy} {hh}:{ii}:{ss}")
├─{dd}-{mm}-{yyyy} ("{dd}-{mm}-{yyyy}")
├─{dd}/{mm}/{yyyy} {hh}:{ii}:{ss} {tz} ("{dd}/{mm}/{yyyy} {hh}:{ii}:{ss} {tz}")
├─{dd}/{mm}/{yyyy} {hh}:{ii}:{ss} ("{dd}/{mm}/{yyyy} {hh}:{ii}:{ss}")
├─{dd}/{mm}/{yyyy} ("{dd}/{mm}/{yyyy}")
├─{mm}.{dd}.{yyyy} {hh}:{ii}:{ss} {tz} ("{mm}.{dd}.{yyyy} {hh}:{ii}:{ss} {tz}")
├─{mm}.{dd}.{yyyy} {hh}:{ii}:{ss} ("{mm}.{dd}.{yyyy} {hh}:{ii}:{ss}")
├─{mm}.{dd}.{yyyy} ("{mm}.{dd}.{yyyy}")
├─{mm}-{dd}-{yyyy} {hh}:{ii}:{ss} {tz} ("{mm}-{dd}-{yyyy} {hh}:{ii}:{ss} {tz}")
├─{mm}-{dd}-{yyyy} {hh}:{ii}:{ss} ("{mm}-{dd}-{yyyy} {hh}:{ii}:{ss}")
├─{mm}-{dd}-{yyyy} ("{mm}-{dd}-{yyyy}")
├─{mm}/{dd}/{yyyy} {hh}:{ii}:{ss} {tz} ("{mm}/{dd}/{yyyy} {hh}:{ii}:{ss} {tz}")
├─{mm}/{dd}/{yyyy} {hh}:{ii}:{ss} ("{mm}/{dd}/{yyyy} {hh}:{ii}:{ss}")
├─{mm}/{dd}/{yyyy} ("{mm}/{dd}/{yyyy}")
├─{yy}.{mm}.{dd} {hh}:{ii}:{ss} {tz} ("{yy}.{mm}.{dd} {hh}:{ii}:{ss} {tz}")
├─{yy}.{mm}.{dd} {hh}:{ii}:{ss} ("{yy}.{mm}.{dd} {hh}:{ii}:{ss}")
├─{yy}.{mm}.{dd} ("{yy}.{mm}.{dd}")
├─{yy}-{mm}-{dd} {hh}:{ii}:{ss} {tz} ("{yy}-{mm}-{dd} {hh}:{ii}:{ss} {tz}")
├─{yy}-{mm}-{dd} {hh}:{ii}:{ss} ("{yy}-{mm}-{dd} {hh}:{ii}:{ss}")
├─{yy}-{mm}-{dd} ("{yy}-{mm}-{dd}")
├─{yy}/{mm}/{dd} {hh}:{ii}:{ss} {tz} ("{yy}/{mm}/{dd} {hh}:{ii}:{ss} {tz}")
├─{yy}/{mm}/{dd} {hh}:{ii}:{ss} ("{yy}/{mm}/{dd} {hh}:{ii}:{ss}")
├─{yy}/{mm}/{dd} ("{yy}/{mm}/{dd}")
├─{dd}.{mm}.{yy} {hh}:{ii}:{ss} {tz} ("{dd}.{mm}.{yy} {hh}:{ii}:{ss} {tz}")
├─{dd}.{mm}.{yy} {hh}:{ii}:{ss} ("{dd}.{mm}.{yy} {hh}:{ii}:{ss}")
├─{dd}.{mm}.{yy} ("{dd}.{mm}.{yy}")
├─{dd}-{mm}-{yy} {hh}:{ii}:{ss} {tz} ("{dd}-{mm}-{yy} {hh}:{ii}:{ss} {tz}")
├─{dd}-{mm}-{yy} {hh}:{ii}:{ss} ("{dd}-{mm}-{yy} {hh}:{ii}:{ss}")
├─{dd}-{mm}-{yy} ("{dd}-{mm}-{yy}")
├─{dd}/{mm}/{yy} {hh}:{ii}:{ss} {tz} ("{dd}/{mm}/{yy} {hh}:{ii}:{ss} {tz}")
├─{dd}/{mm}/{yy} {hh}:{ii}:{ss} ("{dd}/{mm}/{yy} {hh}:{ii}:{ss}")
├─{dd}/{mm}/{yy} ("{dd}/{mm}/{yy}")
├─{mm}.{dd}.{yy} {hh}:{ii}:{ss} {tz} ("{mm}.{dd}.{yy} {hh}:{ii}:{ss} {tz}")
├─{mm}.{dd}.{yy} {hh}:{ii}:{ss} ("{mm}.{dd}.{yy} {hh}:{ii}:{ss}")
├─{mm}.{dd}.{yy} ("{mm}.{dd}.{yy}")
├─{mm}-{dd}-{yy} {hh}:{ii}:{ss} {tz} ("{mm}-{dd}-{yy} {hh}:{ii}:{ss} {tz}")
├─{mm}-{dd}-{yy} {hh}:{ii}:{ss} ("{mm}-{dd}-{yy} {hh}:{ii}:{ss}")
├─{mm}-{dd}-{yy} ("{mm}-{dd}-{yy}")
├─{mm}/{dd}/{yy} {hh}:{ii}:{ss} {tz} ("{mm}/{dd}/{yy} {hh}:{ii}:{ss} {tz}")
├─{mm}/{dd}/{yy} {hh}:{ii}:{ss} ("{mm}/{dd}/{yy} {hh}:{ii}:{ss}")
├─{mm}/{dd}/{yy} ("{mm}/{dd}/{yy}")
├─{yyyy}年{m}月{d}日 {hh}時{ii}分{ss}秒 ("{yyyy}年{m}月{d}日 {hh}時{ii}分{ss}秒")
├─{yyyy}年{m}月{d}日 {hh}:{ii}:{ss} {tz} ("{yyyy}年{m}月{d}日 {hh}:{ii}:{ss} {tz}")
├─{yyyy}年{m}月{d}日 ("{yyyy}年{m}月{d}日")
├─{yy}年{m}月{d}日 {hh}時{ii}分{ss}秒 ("{yy}年{m}月{d}日 {hh}時{ii}分{ss}秒")
├─{yy}年{m}月{d}日 {hh}:{ii}:{ss} {tz} ("{yy}年{m}月{d}日 {hh}:{ii}:{ss} {tz}")
├─{yy}年{m}月{d}日 ("{yy}年{m}月{d}日")
├─{yyyy}년 {m}월 {d}일 {hh}시 {ii}분 {ss}초 ("{yyyy}년 {m}월 {d}일 {hh}시 {ii}분 {ss}초")
├─{yyyy}년 {m}월 {d}일 {hh}:{ii}:{ss} {tz} ("{yyyy}년 {m}월 {d}일 {hh}:{ii}:{ss} {tz}")
├─{yyyy}년 {m}월 {d}일 ("{yyyy}년 {m}월 {d}일")
├─{yy}년 {m}월 {d}일 {hh}시 {ii}분 {ss}초 ("{yy}년 {m}월 {d}일 {hh}시 {ii}분 {ss}초")
├─{yy}년 {m}월 {d}일 {hh}:{ii}:{ss} {tz} ("{yy}년 {m}월 {d}일 {hh}:{ii}:{ss} {tz}")
├─{yy}년 {m}월 {d}일 ("{yy}년 {m}월 {d}일")
├─{yyyy}-{mm}-{dd}T{hh}:{ii}:{ss}{t:z} ("{yyyy}-{mm}-{dd}T{hh}:{ii}:{ss}{t:z}")
├─{d}. {m}. {yyyy} ("{d}. {m}. {yyyy}")
└─…آخر
```
العنصر النائب – تفسير – مثال يعتمد على 2024-04-30T18:27:49+08:00.
{yyyy} – السنة – على سبيل المثال، 2024.
{yy} – السنة المختصرة – على سبيل المثال، 24.
{Mon} – اسم الشهر المختصر (باللغة الإنجليزية) – على سبيل المثال، Apr.
{mm} – الشهر الذي مع الأصفار البادئة – على سبيل المثال، 04.
{m} – الشهر – على سبيل المثال، 4.
{Day} – اسم اليوم المختصر (باللغة الإنجليزية) – على سبيل المثال، Tue.
{dd} – اليوم مع الأصفار البادئة – على سبيل المثال، 30.
{d} – اليوم – على سبيل المثال، 30.
{hh} – الساعة مع الأصفار البادئة (تستخدم نظام 24 ساعة) – على سبيل المثال، 18.
{h} – الساعة (تستخدم نظام 24 ساعة) – على سبيل المثال، 18.
{ii} – الدقيقة مع الأصفار البادئة – على سبيل المثال، 27.
{i} – الدقيقة – على سبيل المثال، 27.
{ss} – الثواني مع الأصفار البادئة – على سبيل المثال، 49.
{s} – الثواني – على سبيل المثال، 49.
{tz} – المنطقة الزمنية (بدون النقطتين) – على سبيل المثال، +0800.
{t:z} – المنطقة الزمنية (مع النقطتين) – على سبيل المثال، +08:00.
#####
"ipaddr" [string]
- أين يمكن العثور على عنوان IP لربط الطلبات؟ (مفيدة للخدمات مثل Cloudflare). الافتراضي = REMOTE_ADDR. تحذير: لا تغير هذا إلا إذا كنت تعرف ما تفعلونه!
```
ipaddr
├─HTTP_INCAP_CLIENT_IP ("HTTP_INCAP_CLIENT_IP (Incapsula)")
├─HTTP_CF_CONNECTING_IP ("HTTP_CF_CONNECTING_IP (Cloudflare)")
├─CF-Connecting-IP ("CF-Connecting-IP (Cloudflare)")
├─HTTP_X_FORWARDED_FOR ("HTTP_X_FORWARDED_FOR (Cloudbric)")
├─X-Forwarded-For ("X-Forwarded-For (Squid)")
├─Forwarded ("Forwarded")
├─REMOTE_ADDR ("REMOTE_ADDR (الافتراضي)")
└─…آخر
```
#####
"http_response_header_code" [int]
- ما هي رسالة حالة HTTP التي يجب أن يرسلها CIDRAM عند حظر الطلبات؟
```
http_response_header_code───[الافتراضي]─[قانوني]─[حظر]
├─200 (200 OK (حسنا)): أقل قوة، ولكن الأكثر سهولة في الاستخدام.
│ من المرجح أن تفسر الطلبات الآلية هذه
│ الاستجابة على أنها إشارة إلى نجاح الطلب.
│ يوصى به للطلبات غير المحظورة.
├─403 (403 Forbidden (مُحرَّم)): أكثر قوة، ولكن أقل سهولة في الاستخدام.
│ موصى به لمعظم الظروف العامة.
├─410 (410 Gone (ذهب)): يمكن أن يسبب مشاكل عند حل الإيجابيات
│ الخاطئة، لأن بعض المتصفحات سوف تخزن رسالة
│ الحالة هذه مؤقتًا ولا ترسل طلبات لاحقة،
│ حتى بعد إلغاء الحظر. قد يكون الأكثر
│ تفضيلاً في بعض السياقات، لأنواع معينة من
│ حركة المرور.
├─418 (418 I'm a teapot (أنا إبريق شاي)): يشير إلى نكتة كذبة أبريل (RFC 2324). من غير المحتمل
│ جدًا أن يفهمه أي عميل أو روبوت أو متصفح أو
│ غير ذلك. يتم توفيرها للتسلية والراحة،
│ ولكن لا يوصى بها بشكل عام.
├─451 (451 Unavailable For Legal Reasons (غير متاح لأسباب قانونية)): يوصى به عند الحظر لأسباب قانونية في
│ المقام الأول. لا ينصح به في سياقات أخرى.
└─503 (503 Service Unavailable (الخدمة غير متوفرة)): الأكثر قوة، ولكن الأقل سهولة في
الاستخدام. يوصى به عند التعرض للهجوم أو
عند التعامل مع حركة مرور غير مرغوب فيها
بشكل دائم للغاية.
```
__١.__ عندما يكون "الوضع الصامت" ساريًا، سيتم استخدام رسالة حالة HTTP التي تم تحديدها بواسطة silent_mode_response_header_code⬅general (هذا له الأولوية القصوى).
__٢.__ عندما يتم حظر الكيان الطالب بسبب تجاوز حد المخالفة، سيتم استخدام رسالة حالة HTTP لـ "حظر".
__٣.__ عند الحظر بسبب تحديد المعدل، سيتم استخدام 429، أو عند الحظر بسبب تعارضات الموارد، سيتم استخدام رسالة حالة HTTP المحددة بواسطة conflict_response⬅signatures (إن الحد من المعدلات و تعارضات الموارد لها الأولوية المتساوية في هذا السياق).
__٤.__ عند الحظر بسبب قاعدة مساعدة تحدد "تجاوز رمز حالة HTTP"، سيتم استخدام تجاوز رمز حالة HTTP هذا.
__٥.__ عند الحظر لأسباب قانونية (أي عند الحظر بسبب توقيع مخصص يستخدم الكلمة المختصرة "قانوني")، سيتم استخدام رسالة حالة HTTP الخاصة بـ "قانوني".
__٦.__ بالنسبة لجميع الطلبات المحظورة الأخرى، سيتم استخدام رسالة حالة HTTP لـ "الافتراضي" (هذا له أدنى أولوية).
#####
"silent_mode" [string]
- يجب CIDRAM إعادة توجيه بصمت محاولات وصول مرفوض بدلا من عرض الصفحة "تم رفض الوصول"؟ اذا نعم، تحديد الموقع لإعادة توجيه محاولات وصول مرفوض. ان لم، ترك هذا الحقل فارغا.
#####
"silent_mode_response_header_code" [int]
- ما رسالة حالة HTTP التي يجب على CIDRAM إرسالها عند إعادة توجيه محاولات الوصول المحظورة بصمت؟
```
silent_mode_response_header_code
├─301 (301 Moved Permanently (منقول بشكل دائم)): يوجه العميل أن إعادة التوجيه دائمة، وأن
│ طريقة الطلب المستخدمة لإعادة التوجيه قد
│ تكون مختلفة عن طريقة الطلب المستخدمة
│ للطلب الأولي.
├─302 (302 Found (موجود)): يوجه العميل أن إعادة التوجيه مؤقتة، وأن
│ طريقة الطلب المستخدمة لإعادة التوجيه قد
│ تكون مختلفة عن طريقة الطلب المستخدمة
│ للطلب الأولي.
├─307 (307 Temporary Redirect (إعادة توجيه مؤقتة)): يوجه العميل أن إعادة التوجيه مؤقتة، وأن
│ طريقة الطلب المستخدمة لإعادة التوجيه قد
│ لا تختلف عن طريقة الطلب المستخدمة للطلب
│ الأولي.
└─308 (308 Permanent Redirect (إعادة توجيه دائمة)): يوجه العميل أن إعادة التوجيه دائمة، وأن
طريقة الطلب المستخدمة لإعادة التوجيه قد
لا تختلف عن طريقة الطلب المستخدمة للطلب
الأولي.
```
بغض النظر عن الطريقة التي نوجه بها للعميل، من المهم أن نتذكر أننا في النهاية ليس لدينا أي سيطرة على ما يختاره العميل، وليس هناك ما يضمن أن العميل سوف يحترم تعليماتنا.
#####
"lang" [string]
- تحديد اللغة الافتراضية الخاصة بـ CIDRAM.
```
lang
├─af ("Afrikaans")
├─ar ("العربية")
├─bg ("Български")
├─bn ("বাংলা")
├─bs ("Bosanski")
├─ca ("Català")
├─cs ("Čeština")
├─de ("Deutsch")
├─en ("English (AU/GB/NZ)")
├─en-CA ("English (CA)")
├─en-US ("English (US)")
├─es ("Español")
├─fa ("فارسی")
├─fr ("Français (FR)")
├─fr-CA ("Français (CA)")
├─gl ("Galego")
├─gu ("ગુજરાતી")
├─he ("עברית")
├─hi ("हिंदी")
├─hr ("Hrvatski")
├─id ("Bahasa Indonesia")
├─it ("Italiano")
├─ja ("日本語")
├─ko ("한국어")
├─lv ("Latviešu")
├─ml ("മലയാളം")
├─mr ("मराठी")
├─ms ("Bahasa Melayu")
├─nl ("Nederlandse")
├─no ("Norsk")
├─pa ("ਪੰਜਾਬੀ")
├─pl ("Polski")
├─pt-BR ("Português (Brasil)")
├─pt-PT ("Português (Europeu)")
├─ro ("Română")
├─ru ("Русский")
├─sv ("Svenska")
├─sr ("Српски")
├─ta ("தமிழ்")
├─th ("ภาษาไทย")
├─tr ("Türkçe")
├─uk ("Українська")
├─ur ("اردو")
├─vi ("Tiếng Việt")
├─zh-Hans ("中文(简体)")
└─zh-Hant ("中文(傳統)")
```
#####
"lang_override" [bool]
- الترجمة وفقًا لـ HTTP_ACCEPT_LANGUAGE كلما أمكن ذلك؟ صحيح/True = نعم [افتراضي]؛ زائفة/False = لا.
#####
"numbers" [string]
- كيف تفضل الأرقام ليتم عرضها؟ حدد المثال الذي يبدو أكثر صحيح لك.
```
numbers
├─Arabic-1 ("١٢٣٤٥٦٧٫٨٩")
├─Arabic-2 ("١٬٢٣٤٬٥٦٧٫٨٩")
├─Arabic-3 ("۱٬۲۳۴٬۵۶۷٫۸۹")
├─Arabic-4 ("۱۲٬۳۴٬۵۶۷٫۸۹")
├─Armenian ("Ճ̅Ի̅Գ̅ՏՇԿԷ")
├─Base-12 ("4b6547.a8")
├─Base-16 ("12d687.e3")
├─Bengali-1 ("১২,৩৪,৫৬৭.৮৯")
├─Burmese-1 ("၁၂၃၄၅၆၇.၈၉")
├─China-1 ("123,4567.89")
├─Chinese-Simplified ("一百二十三万四千五百六十七点八九")
├─Chinese-Simplified-Financial ("壹佰贰拾叁萬肆仟伍佰陆拾柒点捌玖")
├─Chinese-Traditional ("一百二十三萬四千五百六十七點八九")
├─Chinese-Traditional-Financial ("壹佰貳拾叄萬肆仟伍佰陸拾柒點捌玖")
├─Fullwidth ("1234567.89")
├─Geez ("፻፳፫፼፵፭፻፷፯")
├─Hebrew ("א׳׳ב׳קג׳יד׳ךסז")
├─India-1 ("12,34,567.89")
├─India-2 ("१२,३४,५६७.८९")
├─India-3 ("૧૨,૩૪,૫૬૭.૮૯")
├─India-4 ("੧੨,੩੪,੫੬੭.੮੯")
├─India-5 ("೧೨,೩೪,೫೬೭.೮೯")
├─India-6 ("౧౨,౩౪,౫౬౭.౮౯")
├─Japanese ("百万二十万三万四千五百六十七・八九分")
├─Javanese ("꧑꧒꧓꧔꧕꧖꧗.꧘꧙")
├─Khmer-1 ("១.២៣៤.៥៦៧,៨៩")
├─Lao-1 ("໑໒໓໔໕໖໗.໘໙")
├─Latin-1 ("1,234,567.89")
├─Latin-2 ("1 234 567.89")
├─Latin-3 ("1.234.567,89")
├─Latin-4 ("1 234 567,89")
├─Latin-5 ("1,234,567·89")
├─Mayan ("𝋧𝋮𝋦𝋨𝋧.𝋱𝋰")
├─Mongolian ("᠑᠒᠓᠔᠕᠖᠗.᠘᠙")
├─NoSep-1 ("1234567.89")
├─NoSep-2 ("1234567,89")
├─Odia ("୧୨୩୪୫୬୭.୮୯")
├─Roman ("M̅C̅C̅X̅X̅X̅I̅V̅DLXVII")
├─SDN-Dwiggins ("4E6,547;X8")
├─SDN-Pitman ("4↋6,547;↊8")
├─Tamil ("௲௲௨௱௲௩௰௲௪௲௫௱௬௰௭")
├─Thai-1 ("๑,๒๓๔,๕๖๗.๘๙")
├─Thai-2 ("๑๒๓๔๕๖๗.๘๙")
└─Tibetan ("༡༢༣༤༥༦༧.༨༩")
```
#####
"emailaddr" [string]
- لو كنت تريد، يمكنك توفير عنوان البريد الإلكتروني هنا أن تعطى للمستخدمين عند أنها ممنوعة، بالنسبة لهم لاستخدامها كنقطة اتصال للحصول على الدعم والمساعدة لفي حال منهم سدت طريق الخطأ أو في ضلال. تحذير: أي عنوان البريد الإلكتروني الذي تزويد هنا وبالتأكيد سيتم شراؤها من قبل المتطفلين و برامج التطفل وكاشطات خلال المستخدمة هنا، و حينئذ، انها المستحسن أن إذا اخترت توفير عنوان البريد الإلكتروني هنا، يمكنك التأكد من أن عنوان البريد الإلكتروني الذي نورد هنا يمكن التخلص منها و/أو عنوان أنك لا تمانع في أن محتوى غير مرغوب فيه (بعبارات أخرى، وربما كنت لا تريد استخدام الرئيسية عناوين البريد الإلكتروني التجارية أو العناوين الشخصية الرئيسية الخاصة بك).
#####
"emailaddr_display_style" [string]
- كيف تفضل أن يتم تقديم عنوان البريد الإلكتروني إلى المستخدمين؟
```
emailaddr_display_style
├─default ("رابط قابل للنقر")
└─noclick ("نص غير قابل للنقر")
```
#####
"default_dns" [string]
- قائمة من خوادم DNS لاستخدامها في عمليات البحث عن اسم المضيف. تحذير: لا تغير هذا إلا إذا كنت تعرف ما تفعلونه!
__FAQ.__ ما الذي يمكنني استخدامه لـ "default_dns"؟
#####
"default_algo" [string]
- يحدد الخوارزمية التي سيتم استخدامها لكل كلمات المرور والجلسات المستقبلية.
```
default_algo
├─PASSWORD_DEFAULT ("PASSWORD_DEFAULT")
├─PASSWORD_BCRYPT ("PASSWORD_BCRYPT")
├─PASSWORD_ARGON2I ("PASSWORD_ARGON2I")
└─PASSWORD_ARGON2ID ("PASSWORD_ARGON2ID (PHP >= 7.3.0)")
```
#####
"statistics" [string]
- يتحكم في المعلومات الإحصائية التي يجب تتبعها.
```
statistics───[IPv4]─[IPv6]─[آخر]
├─Blocked ("الطلبات المحظورة")
├─Banned ("طلبات محظورة")
├─Passed ("مرت الطلبات")
├─ReportOK ("تم الإبلاغ عن الطلبات إلى API الخارجية – حسنا")
└─ReportFailed ("تم الإبلاغ عن الطلبات إلى API الخارجية – فشل")
```
ملاحظة: يمكن التحكم في تتبع الإحصائيات للقواعد المساعدة من صفحة القواعد المساعدة.
#####
"statistics_captchas" [string]
- يتحكم في المعلومات الإحصائية التي يجب تعقبها من أجل اختبارات CAPTCHA.
```
statistics_captchas───[فشل]─[إجتاز]─[تم تقديمه]
├─HCaptcha ("hCaptcha")
├─FriendlyCaptcha ("Friendly Captcha")
└─CloudflareTurnstile ("Cloudflare Turnstile")
```
ملاحظة: يمكن التحكم في تتبع الإحصائيات للقواعد المساعدة من صفحة القواعد المساعدة.
#####
"force_hostname_lookup" [bool]
- فرض بحث اسم المضيف؟ صحيح/True = نعم؛ زائفة/False = لا [افتراضي]. يتم إجراء عمليات البحث عن اسم المضيف عادة على أساس "حسب الحاجة"، ولكن يمكن إجبارها على جميع الطلبات. وقد يكون القيام بذلك مفيدا كوسيلة لتوفير معلومات أكثر تفصيلا في السجلات، ولكن قد يكون له أيضا أثر سلبي طفيف على الأداء.
#####
"allow_gethostbyaddr_lookup" [bool]
- السماح بعمليات البحث gethostbyaddr عندما يكون UDP غير متوفر؟ صحيح/True = نعم [افتراضي]؛ زائفة/False = لا.
ملاحظة: قد لا تعمل عمليات بحث IPv6 بشكل صحيح على بعض أنظمة 32 بت.
#####
"disabled_channels" [string]
- يمكن استخدام هذا لمنع CIDRAM من استخدام قنوات معينة عند إرسال الطلبات (على سبيل المثال، عند التحديث، عند جلب بيانات تعريف المكون، إلخ).
```
disabled_channels
├─GitHub ("US GitHub")
├─BitBucket ("US BitBucket")
├─Codeberg ("DE Codeberg")
└─GoogleDNS ("US GoogleDNS")
```
#####
"request_proxy" [string]
- إذا كنت تريد إرسال الطلبات الصادرة عبر وكيل، حدد هذا الوكيل هنا. إذا لم يكن الأمر كذلك، اترك هذا فارغًا.
#####
"request_proxyauth" [string]
- إذا كنت ترسل طلبات صادرة من خلال وكيل وإذا كان هذا الوكيل يتطلب اسم مستخدم وكلمة مرور، فحدد اسم المستخدم وكلمة المرور هنا (على سبيل المثال،
user:pass). إذا لم يكن الأمر كذلك، اترك هذا فارغًا.
#####
"default_timeout" [int]
- المهلة الافتراضية لاستخدامها للطلبات الخارجية؟ الافتراضي = 12 ثانية.
#####
"sensitive" [string]
- قائمة المسارات التي يجب اعتبارها صفحات حساسة. ستتم مقارنة كل مسار مدرج مع URI المعاد بناؤه عند الحاجة. سيتم التعامل مع المسار الذي يبدأ بشرطة مائلة للأمام على أنه حرفي، ويتم مطابقته من مكون المسار للطلب فصاعدًا. سيتم التعامل مع المسار الذي يبدأ بحرف غير أبجدي رقمي وينتهي بنفس الحرف (أو نفس الحرف بالإضافة إلى علامة اختيارية "i") كتعبير عادي. سيتم التعامل مع أي نوع آخر من المسارات على أنه حرفي، ويمكن أن يتطابق مع أي جزء من URI. قد يؤثر المسار الذي يتم اعتباره صفحة حساسة على كيفية تصرف بعض الوحدات، ولكن ليس له أي تأثير آخر.
#####
"email_notification_address" [string]
- إذا اخترت تلقي الإشعارات من CIDRAM عبر البريد الإلكتروني، على سبيل المثال، عند تفعيل قواعد مساعدة محددة، يمكنك تحديد عنوان المستلم لهذه الإشعارات هنا.
#####
"email_notification_name" [string]
- إذا اخترت تلقي الإشعارات من CIDRAM عبر البريد الإلكتروني، على سبيل المثال، عند تفعيل قواعد مساعدة محددة، يمكنك تحديد اسم المستلم لتلك الإشعارات هنا.
#####
"email_notification_when" [string]
- متى يتم إرسال الإشعارات بعد إنشائها.
```
email_notification_when
├─Immediately ("في الحال.")
├─After24Hours ("بعد 24 ساعة، يتم تجميعها معًا (أو عند تشغيلها يدويًا، على سبيل المثال، عبر cron).")
└─ManuallyOnly ("فقط عند تشغيله يدويًا (على سبيل المثال، عبر cron).")
```
####
"components" (التصنيف)
التكوين لتنشيط وتعطيل المكونات المستخدمة من قبل CIDRAM. عادةً ما يتم ملؤها بواسطة صفحة التحديثات، ولكن يمكن أيضًا إدارتها من هنا لتحكم أفضل وللمكونات المخصصة التي لا تتعرف عليها صفحة التحديثات.
#####
"ipv4" [string]
- ملفات توقيع IPv4.
#####
"ipv6" [string]
- ملفات توقيع IPv6.
#####
"modules" [string]
- الوحدات.
#####
"imports" [string]
- الواردات. تُستخدم عادةً لتزويد معلومات تكوين المكون إلى CIDRAM.
#####
"events" [string]
- معالجات الأحداث. تُستخدم عادةً لتعديل الطريقة التي يتصرف بها CIDRAM داخليًا أو لتوفير وظائف إضافية.
####
"logging" (التصنيف)
التكوين المتعلق بالتسجيل (باستثناء ما ينطبق على الفئات الأخرى).
#####
"standard_log" [string]
- ملف يمكن قراءته بالعين لتسجيل كل محاولات الوصول سدت. تحديد اسم الملف، أو اتركه فارغا لتعطيل.
نصيحة مفيدة: يمكنك إرفاق معلومات التاريخ/الوقت بأسماء ملفات السجل باستخدام العناصر النائبة لتنسيق الوقت. يتم عرض العناصر النائبة لتنسيق الوقت المتوفرة عند time_format⬅general.
#####
"apache_style_log" [string]
- ملف على غرار أباتشي لتسجيل كل محاولات الوصول سدت. تحديد اسم الملف، أو اتركه فارغا لتعطيل.
نصيحة مفيدة: يمكنك إرفاق معلومات التاريخ/الوقت بأسماء ملفات السجل باستخدام العناصر النائبة لتنسيق الوقت. يتم عرض العناصر النائبة لتنسيق الوقت المتوفرة عند time_format⬅general.
#####
"serialised_log" [string]
- ملف تسلسل لتسجيل كل محاولات الوصول سدت. تحديد اسم الملف، أو اتركه فارغا لتعطيل.
نصيحة مفيدة: يمكنك إرفاق معلومات التاريخ/الوقت بأسماء ملفات السجل باستخدام العناصر النائبة لتنسيق الوقت. يتم عرض العناصر النائبة لتنسيق الوقت المتوفرة عند time_format⬅general.
#####
"error_log" [string]
- ملف لتسجيل أي أخطاء غير مميتة المكتشفة. تحديد اسم الملف، أو اتركه فارغا لتعطيل.
نصيحة مفيدة: يمكنك إرفاق معلومات التاريخ/الوقت بأسماء ملفات السجل باستخدام العناصر النائبة لتنسيق الوقت. يتم عرض العناصر النائبة لتنسيق الوقت المتوفرة عند time_format⬅general.
#####
"outbound_request_log" [string]
- ملف لتسجيل نتائج أي طلبات صادرة. تحديد اسم الملف، أو اتركه فارغا لتعطيل.
نصيحة مفيدة: يمكنك إرفاق معلومات التاريخ/الوقت بأسماء ملفات السجل باستخدام العناصر النائبة لتنسيق الوقت. يتم عرض العناصر النائبة لتنسيق الوقت المتوفرة عند time_format⬅general.
#####
"report_log" [string]
- ملف لتسجيل أي تقارير يتم إرسالها إلى واجهات برمجة التطبيقات الخارجية. تحديد اسم الملف، أو اتركه فارغا لتعطيل.
نصيحة مفيدة: يمكنك إرفاق معلومات التاريخ/الوقت بأسماء ملفات السجل باستخدام العناصر النائبة لتنسيق الوقت. يتم عرض العناصر النائبة لتنسيق الوقت المتوفرة عند time_format⬅general.
#####
"truncate" [string]
- اقتطاع ملفات السجل عندما تصل إلى حجم معين؟ القيمة هي الحجم الأقصى في بايت/كيلوبايت/ميغابايت/غيغابايت/تيرابايت الذي قد ينمو ملفات السجل إلى قبل اقتطاعه. القيمة الافتراضية 0KB تعطيل اقتطاع (ملفات السجل يمكن أن تنمو إلى أجل غير مسمى). ملاحظة: ينطبق على ملفات السجل الفردية! ولا يعتبر حجمها جماعيا.
#####
"log_rotation_limit" [int]
- يحدد تدوير السجل عدد ملفات السجل التي يجب أن تكون موجودة في أي وقت. عند إنشاء ملفات السجل الجديدة، إذا تجاوز العدد الإجمالي لبيانات السجل الحد المحدد، فسيتم تنفيذ الإجراء المحدد. يمكنك تحديد الحد المرغوب هنا. ستعمل القيمة 0 على تعطيل تدوير السجل.
#####
"log_rotation_action" [string]
- يحدد تدوير السجل عدد ملفات السجل التي يجب أن تكون موجودة في أي وقت. عند إنشاء ملفات السجل الجديدة، إذا تجاوز العدد الإجمالي لبيانات السجل الحد المحدد، فسيتم تنفيذ الإجراء المحدد. يمكنك تحديد الإجراء المطلوب هنا.
```
log_rotation_action
├─Delete ("احذف أقدم السجلات، حتى لا يتم تجاوز الحد.")
└─Archive ("أرشفة أولاً، ثم احذف أقدم السجلات، حتى لا يتم تجاوز الحد.")
```
#####
"log_banned_ips" [bool]
- من IP المحظورة في ملفات السجل؟ صحيح/True = نعم [افتراضي]؛ زائفة/False = لا.
#####
"log_sanitisation" [bool]
- عند استخدام صفحة سجلات الواجهة الأمامية لعرض بيانات السجل، تقوم CIDRAM بتعقيم بيانات السجل قبل عرضها، لحماية المستخدمين من هجمات XSS والتهديدات المحتملة الأخرى التي قد تحتوي عليها بيانات السجل. ومع ذلك، بشكل افتراضي، لا يتم تعقيم البيانات أثناء التسجيل. هذا لضمان الحفاظ على بيانات السجل بدقة، للمساعدة في أي تحليل شرعي قد يكون ضروريًا في المستقبل. ومع ذلك، في حالة محاولة المستخدم قراءة بيانات السجل باستخدام أدوات خارجية، وإذا لم تقم تلك الأدوات الخارجية بعملية الصرف الصحي الخاصة بها، فقد يتعرض المستخدم لهجمات XSS. إذا لزم الأمر، يمكنك تغيير السلوك الافتراضي باستخدام توجيه التكوين هذا. True = قم بتعقيم البيانات عند تسجيلها (يتم الاحتفاظ بالبيانات بدقة أقل، لكن خطر XSS أقل). False = لا تقم بتعقيم البيانات عند تسجيلها (يتم الاحتفاظ البيانات بشكل أكثر دقة، ولكن خطر XSS أعلى) [افتراضي].
####
"frontend" (التصنيف)
التكوين للواجهة الأمامية.
#####
"frontend_log" [string]
- ملف لتسجيل محاولات الدخول الأمامية. تحديد اسم الملف، أو اتركه فارغا لتعطيل.
نصيحة مفيدة: يمكنك إرفاق معلومات التاريخ/الوقت بأسماء ملفات السجل باستخدام العناصر النائبة لتنسيق الوقت. يتم عرض العناصر النائبة لتنسيق الوقت المتوفرة عند time_format⬅general.
#####
"signatures_update_event_log" [string]
- ملف للتسجيل عند تحديث التوقيعات عبر الواجهة الأمامية. تحديد اسم الملف، أو اتركه فارغا لتعطيل.
نصيحة مفيدة: يمكنك إرفاق معلومات التاريخ/الوقت بأسماء ملفات السجل باستخدام العناصر النائبة لتنسيق الوقت. يتم عرض العناصر النائبة لتنسيق الوقت المتوفرة عند time_format⬅general.
#####
"max_login_attempts" [int]
- الحد الأقصى لعدد محاولات تسجيل الدخول (front-end). الافتراضي = 5.
#####
"theme" [string]
- الموضوع الذي سيتم استخدامه للواجهة الأمامية.
```
theme
├─default ("Default")
├─bluemetal ("Blue Metal")
├─fullmoon ("Full Moon")
├─moss ("Moss")
├─primer ("Primer")
├─primerdark ("Primer Dark")
├─rbi ("Red-Blue Inverted")
├─slate ("Slate")
└─…آخر
```
#####
"theme_mode" [string]
- الوضع الذي سيتم استخدامه للموضوع في الواجهة الأمامية.
```
theme_mode
├─normal ("طبيعي")
└─inverted ("معكوس")
```
#####
"magnification" [float]
- تكبير الخط. افتراضي = 1.
#####
"custom_header" [string]
- تم إدراجها بتنسيق HTML في بداية جميع الصفحات الأمامية. قد يكون هذا مفيدًا في حالة رغبتك في تضمين شعار موقع ويب أو رأس مخصص أو نصوص أو ما شابه ذلك في جميع هذه الصفحات.
#####
"custom_footer" [string]
- تم إدراجها بتنسيق HTML في الجزء السفلي من جميع الصفحات الأمامية. قد يكون هذا مفيدًا في حالة رغبتك في تضمين إشعار قانوني أو رابط اتصال أو معلومات تجارية أو ما شابه ذلك في كل هذه الصفحات.
#####
"remotes" [string]
- قائمة بالعناوين التي يستخدمها المُحدِّث لجلب البيانات الوصفية للمكون. قد يحتاج هذا إلى تعديل عند الترقية إلى إصدار رئيسي جديد، أو عند الحصول على مصدر جديد للتحديثات، ولكن في ظل الظروف العادية يجب تركه بمفرده.
#####
"enable_two_factor" [bool]
- يحدد هذا التوجيه ما إذا كان سيتم استخدام 2FA للحسابات front-end أم لا.
####
"signatures" (التصنيف)
التكوين للتوقيعات، ملفات التوقيع، الوحدات النمطية، إلخ.
#####
"shorthand" [string]
- ضوابط لما يجب فعله بالطلب عندما يكون هناك تطابق إيجابي مع توقيع يستخدم كلمات قصيرة المحددة.
```
shorthand───[منعه.]─[صنفه.]─[عند حظره، قم بإيقاف قالب الإخراج.]
├─Attacks ("هجمات")
├─Bogon ("⁰ المريخ IP")
├─Cloud ("الخدمات السحابية")
├─Generic ("عام")
├─Legal ("¹ قانوني")
├─Malware ("البرمجيات الخبيثة")
├─Proxy ("² خدمة بروكسي")
├─Spam ("البريد المزعج")
├─Banned ("³ حظر")
├─BadIP ("³ IP غير صالح")
├─RL ("³ معدل محدود")
├─Conflict ("³ صراع")
└─Other ("⁴ آخر")
```
__0.__ إذا كان موقع الويب الخاص بك يحتاج إلى الوصول عبر LAN أو localhost، فلا منعه. إذا لم تكن هناك حاجة، يمكنك منعه.
__1.__ ملفات التوقيع القياسية لا تستخدم هذا، لكنه يظل مدعومًا في حالة ما إذا كان مفيدًا لبعض المستخدمين.
__2.__ إذا كنت تريد أن يتمكن المستخدمون من الوصول إلى موقع الويب الخاص بك عبر الوكلاء، فلا منعه. إذا لم تكن هناك حاجة، يمكنك منعه.
__3.__ لا يتم دعم الاستخدام المباشر داخل التواقيع، ولكن قد يتم استدعاؤه بوسائل أخرى في ظروف معينة.
__4.__ الحالات التي لا تستخدم فيها الكلمات القصيرة، أو لا يتعرف عليها CIDRAM.
__واحد لكل توقيع.__ قد يستدعي التوقيع عدة ملفات تعريف، لكن يمكنه استخدام كلمة قصيرة واحدة فقط. قد تكون الكلمات القصيرة المتعددة مناسبة، ولكن يمكن استخدام كلمة واحدة فقط، لذلك نحاول دائمًا استخدام الأنسب فقط.
__أولوية.__ دائمًا ما يكون للخيار المحدد الأولوية على الخيار غير المحدد. على سبيل المثال، إذا كانت هناك عدة كلمات القصيرة سارية المفعول ولكن تم تعيين كلمة واحدة فقط على أنها محظورة، فسيظل الطلب محظورًا.
__نقاط النهاية البشرية والخدمات السحابية.__ قد تشير الخدمة السحابية إلى موفري خدمات الاستضافة على الويب، أو مزارع الخوادم، أو مراكز البيانات، أو عدد من الأشياء الأخرى. تشير نقطة النهاية البشرية إلى الوسائل التي يصل بها الإنسان إلى الإنترنت، على سبيل المثال عن طريق مزود خدمة الإنترنت. عادةً ما توفر الشبكة واحدًا أو الآخر فقط، ولكنها قد توفر الاثنين معًا في بعض الأحيان. نحن نحاول عدم تحديد نقاط النهاية البشرية المحتملة على أنها خدمات سحابية. لذلك، يمكن تعريف الخدمة السحابية على أنها شيء آخر إذا كان نطاقها مشتركًا بواسطة نقاط نهاية بشرية معروفة. وبالمثل، نحاول دائمًا تحديد الخدمات السحابية، التي لا تتم مشاركة نطاقاتها بواسطة أي نقاط نهاية بشرية معروفة، على أنها خدمات سحابية. لذلك، فإن الطلب الذي تم تحديده على أنه خدمة سحابية على الأرجح لا يشارك نطاقه مع أي نقاط نهاية بشرية معروفة. وبالمثل، فإن الطلب الذي تم تحديده صراحةً من خلال الهجمات أو البريد العشوائي على الأرجح يقوم بمشاركتها. ومع ذلك، فإن الإنترنت دائمًا في حالة تغير مستمر، وتتغير أغراض الشبكات بمرور الوقت، ويتم دائمًا شراء أو بيعها النطاقات، لذلك كن مدركًا ويقظًا فيما يتعلق بالإيجابيات الخاطئة.
#####
"default_tracktime" [string]
- المدة التي يجب أن يتم تتبع عناوين IP لها. افتراضي = 7d0°0′0″ (1 أسبوع).
#####
"infraction_limit" [int]
- يسمح الحد الأقصى لعدد المخالفات IP يمكن أن تتكبد قبل أن يتم حظره من قبل تتبع IP. افتراضي = 10.
#####
"tracking_override" [bool]
- هل تسمح للوحدات النمطية بتجاوز خيارات التتبع؟ صحيح/True = نعم [افتراضي]؛ زائفة/False = لا.
#####
"conflict_response" [int]
- عندما يكون هناك العديد من المحاولات المتزامنة للوصول إلى نفس الموارد (على سبيل المثال، الطلبات المتزامنة لعمليات PHP متعددة على نفس الجهاز لنفس الموارد)، فقد تفشل بعض هذه المحاولات. في حالة نادرة وغير محتملة أن يؤثر هذا على ملفات التوقيع أو الوحدات النمطية، قد يتم منع CIDRAM من اتخاذ قرار فعال بشأن الطلب. إذا حدث هذا، فهل يجب حظر الطلب، وما هي رسالة حالة HTTP التي يجب أن يرسلها CIDRAM؟
```
conflict_response
├─0 (لا تمنع الطلب.): إذا كنت تفضل حظر الطلبات فقط عندما تكون
│ متأكدًا من أنها خبيثة، أو اتخاذ جانب
│ الحذر فيما يتعلق بالإيجابيات الخاطئة (على
│ حساب حركة المرور غير المرغوب فيها التي
│ تمر أحيانًا)، فاختر هذا. إذا كنت تفضل حظر
│ الطلبات إذا لم تكن متأكدًا من سلامتها،
│ وتفضل أن تظل يقظًا (على حساب النتائج
│ الإيجابية الخاطئة في بعض الأحيان)، فاختر
│ أحد الخيارات الأخرى المتاحة.
├─409 (409 Conflict (صراع)): يوصى به في حالة تعارضات الموارد (على سبيل
│ المثال، تعارضات الدمج، وتعارضات الوصول
│ إلى الملفات، وما إلى ذلك). لا ينصح به في
│ سياقات أخرى.
└─429 (429 Too Many Requests (طلبات كثيرة جدا)): يوصى به لتحدود معدل، عند التعامل مع هجمات
DDoS، وللوقاية من الفيضانات. لا ينصح به في
سياقات أخرى.
```
####
"verification" (التصنيف)
التكوين للتحقق من مصدر الطلبات.
#####
"search_engines" [string]
- آلية الرقابة للتحقق من الطلبات الواردة من محركات البحث.
```
search_engines───[محاولة التحقق؟]─[حظر السلبيات؟]─[حظر الطلبات التي لم يتم التحقق منها؟]─[السماح بتجاوز ضربة واحدة؟]─[التوقف عن تتبع الإيجابيات؟]
├─Amazonbot ("Amazonbot")
├─Applebot ("Applebot")
├─Baidu ("* Baiduspider/百度")
├─Bingbot ("* Bingbot")
├─DuckDuckBot ("* DuckDuckBot")
├─Googlebot ("* Googlebot")
├─MojeekBot ("MojeekBot")
├─PetalBot ("* PetalBot")
├─Qwantify ("Qwantify/Bleriot")
├─SeznamBot ("SeznamBot")
├─Sogou ("* Sogou/搜狗")
├─Yahoo ("Yahoo/Slurp")
├─Yandex ("* Yandex/Яндекс")
└─YoudaoBot ("YoudaoBot")
```
__ما هي "الإيجابيات" و "السلبيات"؟__ عند التحقق من الهوية المقدمة من خلال الطلب، يمكن وصف النتيجة الناجحة بأنها "إيجابية" أو "سلبية". عندما يتم التأكد من أن الهوية المقدمة هي الهوية الحقيقية، فإنها توصف بأنها "إيجابية". عندما يتم التأكد من تزوير الهوية المقدمة، توصف بأنها "سلبية". ومع ذلك، فإن النتيجة غير الناجحة (على سبيل المثال، فشل التحقق، أو عدم إمكانية تحديد صحة الهوية المقدمة) لن يتم وصفها بأنها "إيجابية" أو "سلبية". بدلاً من ذلك، يمكن وصف النتيجة غير الناجحة ببساطة بأنها لم يتم التحقق منها. عندما لا يتم إجراء أي محاولة للتحقق من الهوية المقدمة من خلال طلب ما، فسيتم وصف الطلب بالمثل بأنه لم يتم التحقق منه. لا تكون المصطلحات منطقية إلا في السياق الذي يتم فيه التعرف على الهوية المقدمة من خلال الطلب، وبالتالي، حيث يكون التحقق ممكنًا. إذا كانت الهوية المقدمة لا تتطابق مع الخيارات المذكورة أعلاه، أو إذا لم يتم تقديم هوية، فإن الخيارات المقدمة أعلاه تصبح غير ملائمة.
__ما هي "التجاوزات بضربة واحدة"؟__ في بعض الحالات، قد يظل طلب التحقق الإيجابي محظورًا نتيجة لملفات التوقيع أو الوحدات النمطية أو الشروط الأخرى للطلب، وقد تكون التجاوزات ضرورية لتجنب الإيجابيات الخاطئة. عندما يكون القصد من التجاوز التعامل مع مخالفة واحدة بالضبط، لا أكثر ولا أقل، يمكن وصف هذا التجاوز بأنه "التجاوزات بضربة واحدة".
* هذا الخيار له تجاوز مناظر تحت used⬅bypasses. يوصى بالتأكد من وضع علامة على خانة الاختيار الخاصة بالتجاوز المقابل بنفس طريقة مربع الاختيار لمحاولة التحقق من هذا الخيار.
#####
"social_media" [string]
- آلية الرقابة للتحقق من الطلبات الواردة من منصات التواصل الاجتماعي.
```
social_media───[محاولة التحقق؟]─[حظر السلبيات؟]─[حظر الطلبات التي لم يتم التحقق منها؟]─[السماح بتجاوز ضربة واحدة؟]─[التوقف عن تتبع الإيجابيات؟]
├─Embedly ("* Embedly")
├─Facebook ("** Facebook")
├─Pinterest ("* Pinterest")
├─Snapchat ("* Snapchat")
└─Twitterbot ("*!! Twitterbot")
```
__ما هي "الإيجابيات" و "السلبيات"؟__ عند التحقق من الهوية المقدمة من خلال الطلب، يمكن وصف النتيجة الناجحة بأنها "إيجابية" أو "سلبية". عندما يتم التأكد من أن الهوية المقدمة هي الهوية الحقيقية، فإنها توصف بأنها "إيجابية". عندما يتم التأكد من تزوير الهوية المقدمة، توصف بأنها "سلبية". ومع ذلك، فإن النتيجة غير الناجحة (على سبيل المثال، فشل التحقق، أو عدم إمكانية تحديد صحة الهوية المقدمة) لن يتم وصفها بأنها "إيجابية" أو "سلبية". بدلاً من ذلك، يمكن وصف النتيجة غير الناجحة ببساطة بأنها لم يتم التحقق منها. عندما لا يتم إجراء أي محاولة للتحقق من الهوية المقدمة من خلال طلب ما، فسيتم وصف الطلب بالمثل بأنه لم يتم التحقق منه. لا تكون المصطلحات منطقية إلا في السياق الذي يتم فيه التعرف على الهوية المقدمة من خلال الطلب، وبالتالي، حيث يكون التحقق ممكنًا. إذا كانت الهوية المقدمة لا تتطابق مع الخيارات المذكورة أعلاه، أو إذا لم يتم تقديم هوية، فإن الخيارات المقدمة أعلاه تصبح غير ملائمة.
__ما هي "التجاوزات بضربة واحدة"؟__ في بعض الحالات، قد يظل طلب التحقق الإيجابي محظورًا نتيجة لملفات التوقيع أو الوحدات النمطية أو الشروط الأخرى للطلب، وقد تكون التجاوزات ضرورية لتجنب الإيجابيات الخاطئة. عندما يكون القصد من التجاوز التعامل مع مخالفة واحدة بالضبط، لا أكثر ولا أقل، يمكن وصف هذا التجاوز بأنه "التجاوزات بضربة واحدة".
* هذا الخيار له تجاوز مناظر تحت used⬅bypasses. يوصى بالتأكد من وضع علامة على خانة الاختيار الخاصة بالتجاوز المقابل بنفس طريقة مربع الاختيار لمحاولة التحقق من هذا الخيار.
** يتطلب وظيفة بحث ASN (على سبيل المثال، عبر وحدة IP-API أو وحدة BGPView).
*!! احتمالية عالية للتسبب في نتائج إيجابية خاطئة بسبب iMessage.
#####
"other" [string]
- آلية الرقابة للتحقق من أنواع الطلبات الأخرى حيثما أمكن ذلك.
```
other───[محاولة التحقق؟]─[حظر السلبيات؟]─[حظر الطلبات التي لم يتم التحقق منها؟]─[السماح بتجاوز ضربة واحدة؟]─[التوقف عن تتبع الإيجابيات؟]
├─AdSense ("AdSense")
├─AmazonAdBot ("* AmazonAdBot")
├─ChatGPT-User ("!! ChatGPT-User")
└─GPTBot ("!! GPTBot")
```
__ما هي "الإيجابيات" و "السلبيات"؟__ عند التحقق من الهوية المقدمة من خلال الطلب، يمكن وصف النتيجة الناجحة بأنها "إيجابية" أو "سلبية". عندما يتم التأكد من أن الهوية المقدمة هي الهوية الحقيقية، فإنها توصف بأنها "إيجابية". عندما يتم التأكد من تزوير الهوية المقدمة، توصف بأنها "سلبية". ومع ذلك، فإن النتيجة غير الناجحة (على سبيل المثال، فشل التحقق، أو عدم إمكانية تحديد صحة الهوية المقدمة) لن يتم وصفها بأنها "إيجابية" أو "سلبية". بدلاً من ذلك، يمكن وصف النتيجة غير الناجحة ببساطة بأنها لم يتم التحقق منها. عندما لا يتم إجراء أي محاولة للتحقق من الهوية المقدمة من خلال طلب ما، فسيتم وصف الطلب بالمثل بأنه لم يتم التحقق منه. لا تكون المصطلحات منطقية إلا في السياق الذي يتم فيه التعرف على الهوية المقدمة من خلال الطلب، وبالتالي، حيث يكون التحقق ممكنًا. إذا كانت الهوية المقدمة لا تتطابق مع الخيارات المذكورة أعلاه، أو إذا لم يتم تقديم هوية، فإن الخيارات المقدمة أعلاه تصبح غير ملائمة.
__ما هي "التجاوزات بضربة واحدة"؟__ في بعض الحالات، قد يظل طلب التحقق الإيجابي محظورًا نتيجة لملفات التوقيع أو الوحدات النمطية أو الشروط الأخرى للطلب، وقد تكون التجاوزات ضرورية لتجنب الإيجابيات الخاطئة. عندما يكون القصد من التجاوز التعامل مع مخالفة واحدة بالضبط، لا أكثر ولا أقل، يمكن وصف هذا التجاوز بأنه "التجاوزات بضربة واحدة".
* هذا الخيار له تجاوز مناظر تحت used⬅bypasses. يوصى بالتأكد من وضع علامة على خانة الاختيار الخاصة بالتجاوز المقابل بنفس طريقة مربع الاختيار لمحاولة التحقق من هذا الخيار.
!! من المحتمل أن يرغب معظم المستخدمين في حظر هذا، بغض النظر عما إذا كان حقيقيًا أو مزيفًا. يمكن تحقيق ذلك من خلال عدم تحديد "محاولة التحقق" واختيار "حظر الطلبات التي لم يتم التحقق منها". ومع ذلك، نظرًا لأن بعض المستخدمين قد يرغبون في التمكن من التحقق من هذه الطلبات (من أجل حظر السلبيات مع السماح بالإيجابيات)، فبدلاً من حظر مثل هذه الطلبات عبر الوحدات النمطية، يتم توفير خيارات للتعامل مع هذه الطلبات هنا.
#####
"adjust" [string]
- آلية لضبط الميزات الأخرى عندما تكون في سياق التحقق.
```
adjust───[قمع hCaptcha]─[قمع Friendly Captcha]─[قمع Cloudflare Turnstile]
├─Negatives ("السلبيات المحظورة")
└─NonVerified ("المحظور التي لم يتم التحقق")
```
####
"captcha" (التصنيف)
التكوين ل CAPTCHA (يوفر وسيلة للبشر لاستعادة الوصول عند حجبه).
#####
"usemode" [int]
- متى يجب تقديم CAPTCHA؟ يمكنك تحديد السلوك المفضل لكل مزود مدعوم هنا. ملاحظة: لا تحتاج الطلبات المدرجة في القائمة البيضاء أو التي تم التحقق منها والتي لم يتم حظرها إلى إكمال اختبار CAPTCHA. لاحظ أيضًا: يمكن أن توفر اختبارات CAPTCHA طبقة إضافية مفيدة من الحماية ضد الروبوتات وأنواع مختلفة من الطلبات الآلية الضارة، ولكنها لن توفر أي حماية ضد أي شخص ضار.
```
usemode───[hCaptcha]─[Friendly Captcha]─[Cloudflare Turnstile]
├─0 (أبدا.)
├─1 (فقط عندما يتم حظره، ضمن حدود التواقيع، وليس محظور.)
├─2 (فقط عندما يتم حظره، ويتم تمييزها خصيصًا للاستخدام، وضمن حدود التواقيع، وليس محظور.)
├─3 (فقط عندما ضمن حدود التواقيع، وليس محظور (بغض النظر عما إذا كان حظره).)
├─4 (فقط عندما لا يتم حظره.)
├─5 (فقط عندما لا يتم حظره، أو عندما يتم تمييزها خصيصًا للاستخدام، وضمن حدود التواقيع، وليس محظور.)
└─6 (فقط عندما لا يتم حظره، عند طلبات الصفحات الحساسة.)
```
#####
"nonblocked_status_code" [int]
- ما هو رمز الحالة الذي يجب استخدامه عند عرض CAPTCHA للطلبات غير المحظورة؟
```
nonblocked_status_code───[hCaptcha]─[Friendly Captcha]─[Cloudflare Turnstile]
├─200 (200 OK (حسنا)): أقل قوة، ولكن الأكثر سهولة في الاستخدام.
│ من المرجح أن تفسر الطلبات الآلية هذه
│ الاستجابة على أنها إشارة إلى نجاح الطلب.
│ يوصى به للطلبات غير المحظورة.
├─403 (403 Forbidden (مُحرَّم)): أكثر قوة، ولكن أقل سهولة في الاستخدام.
│ موصى به لمعظم الظروف العامة.
├─418 (418 I'm a teapot (أنا إبريق شاي)): يشير إلى نكتة كذبة أبريل (RFC 2324). من غير المحتمل
│ جدًا أن يفهمه أي عميل أو روبوت أو متصفح أو
│ غير ذلك. يتم توفيرها للتسلية والراحة،
│ ولكن لا يوصى بها بشكل عام.
├─429 (429 Too Many Requests (طلبات كثيرة جدا)): يوصى به لتحدود معدل، عند التعامل مع هجمات
│ DDoS، وللوقاية من الفيضانات. لا ينصح به في
│ سياقات أخرى.
└─451 (451 Unavailable For Legal Reasons (غير متاح لأسباب قانونية)): يوصى به عند الحظر لأسباب قانونية في
المقام الأول. لا ينصح به في سياقات أخرى.
```
#####
"api" [string]
- أي API لاستخدام؟
```
api───[hCaptcha]─[Friendly Captcha]─[Cloudflare Turnstile]
├─v0 ("v0")
├─v1 ("v1")
├─Invisible ("v1 (غير مرئى)")
└─v2 ("v2")
```
#####
"messages" [string]
- الرسائل التي سيتم عرضها بجوار رموز CAPTCHA.
```
messages───[hCaptcha]─[Friendly Captcha]─[Cloudflare Turnstile]
├─cookie_warning ("إظهار تحذير ملف تعريف الارتباط؟): اعتمادًا على قوانين الخصوصية في بلدك أو
│ ولايتك (على سبيل المثال، GDPR/DSGVO في الاتحاد
│ الأوروبي، LGPD في البرازيل، وما إلى ذلك)، قد
│ يكون هذا مطلوبًا قانونيًا."
└─api_message ("إظهار رسالة API؟): تعليمات للمستخدم، مناسبة لواجهة برمجة
التطبيقات المستخدمة، فيما يتعلق باستكمال
اختبار CAPTCHA."
```
#####
"lockto" [string]
- ما الذي يجب قفل CAPTCHA عليه.
```
lockto───[hCaptcha]─[Friendly Captcha]─[Cloudflare Turnstile]
├─ip ("قفل CAPTCHA على عنوان IP الخاص بالمستخدم الذي يكمل CAPTCHA ولكن ليس للمستخدم الفعلي.): لا يتم استخدام ملفات تعريف الارتباط
│ لتحديد هوية المستخدمين. عند استعادة
│ الوصول بسبب الإكمال الناجح لـ CAPTCHA، يتم
│ تطبيقه على أي شخص يتصل من نفس عنوان IP."
├─user ("قفل CAPTCHA للمستخدم الذي يكمل CAPTCHA ولكن ليس لعنوان IP الخاص به.): يتم استخدام ملفات تعريف الارتباط لتحديد
│ هوية المستخدمين. عندما يتم استعادة الوصول
│ بسبب الإكمال الناجح لـ CAPTCHA، فإن هذا ينطبق
│ فقط على المستخدم الذي أكمل CAPTCHA، وطالما
│ ظلت ملفات تعريف الارتباط الخاصة به صالحة،
│ فسوف تستمر، حتى إذا تغير عنوان IP الخاص به."
└─both ("قفل CAPTCHA للمستخدم الذي يكمل CAPTCHA وكذلك لعنوان IP الخاص به.): يتم استخدام ملفات تعريف الارتباط لتحديد
هوية المستخدمين. عند استعادة الوصول بسبب
الإكمال الناجح لـ CAPTCHA، ينطبق هذا فقط على
المستخدم الذي أكمل CAPTCHA، ولن يستمر إذا
تغير عنوان IP الخاص به."
```
#####
"hcaptcha_sitekey" [string]
- إذا كنت ترغب في استخدام hCaptcha مع CIDRAM، فستحتاج إلى إدخال قيمة هنا. إذا لم يكن الأمر كذلك، فيمكنك تجاهلها.
يمكن العثور على هذه القيمة في لوحة التحكم الخاصة بخدمة CAPTCHA.
أنظر أيضا:
#####
"hcaptcha_secret" [string]
- إذا كنت ترغب في استخدام hCaptcha مع CIDRAM، فستحتاج إلى إدخال قيمة هنا. إذا لم يكن الأمر كذلك، فيمكنك تجاهلها.
يمكن العثور على هذه القيمة في لوحة التحكم الخاصة بخدمة CAPTCHA.
أنظر أيضا:
#####
"friendly_sitekey" [string]
- إذا كنت ترغب في استخدام Friendly Captcha مع CIDRAM، فستحتاج إلى إدخال قيمة هنا. إذا لم يكن الأمر كذلك، فيمكنك تجاهلها.
يمكن العثور على هذه القيمة في لوحة التحكم الخاصة بخدمة CAPTCHA.
أنظر أيضا:
#####
"friendly_apikey" [string]
- إذا كنت ترغب في استخدام Friendly Captcha مع CIDRAM، فستحتاج إلى إدخال قيمة هنا. إذا لم يكن الأمر كذلك، فيمكنك تجاهلها.
يمكن العثور على هذه القيمة في لوحة التحكم الخاصة بخدمة CAPTCHA.
أنظر أيضا:
#####
"turnstile_sitekey" [string]
- إذا كنت ترغب في استخدام Cloudflare Turnstile مع CIDRAM، فستحتاج إلى إدخال قيمة هنا. إذا لم يكن الأمر كذلك، فيمكنك تجاهلها.
يمكن العثور على هذه القيمة في لوحة التحكم الخاصة بخدمة CAPTCHA.
أنظر أيضا:
#####
"turnstile_secret" [string]
- إذا كنت ترغب في استخدام Cloudflare Turnstile مع CIDRAM، فستحتاج إلى إدخال قيمة هنا. إذا لم يكن الأمر كذلك، فيمكنك تجاهلها.
يمكن العثور على هذه القيمة في لوحة التحكم الخاصة بخدمة CAPTCHA.
أنظر أيضا:
#####