Docs/readme.ja.md at master · CIDRAM/Docs

CIDRAM v4のドキュメンテーション（日本語）。

１.序文
２.インストール方法
３.使用方法
４.フロントエンドの管理
５.コンフィギュレーション（設定オプション）
６.シグネチャ（署名）フォーマット
７.適合性問題
８.よくある質問（ＦＡＱ）
９.法律情報
１０.以前のメジャー・バージョンからのアップグレード

Regarding translations: My native language is English. Because this is a free and open-source hobby project which generates zero income, and translatable content is likely to change as the features and functionality supported by the project changes, it doesn't make sense for me to spend money for translations. Because I'm the sole author/developer/maintainer for the project and I'm not a ployglot, any translations I produce are very likely to contain errors. Sorry, but realistically, that won't ever change. If you find any such errors/typos/mistakes/etc, your assistance to correct them would be very much appreciated. Pull requests are invited and encouraged. Otherwise, if you find these errors too much to handle, just stick with the original English source. If a translation is irredeemably incomprehensible, let me know which, and I can delete it. If you're not sure how to perform pull requests, ask. I can help.

１.序文

CIDRAM（シドラム、クラスレス・ドメイン間・ルーティング・アクセス・マネージャー『Classless Inter-Domain Routing Access Manager』）は、ＰＨＰスクリプトです。ウェブサイトを保護するように設計されて、ＩＰアドレス（望ましくないトラフィックのあるソースとみなします）から、発信リクエストをブロックすることによって（ヒト以外のアクセスエンドポイント、クラウドサービス、スパムロボット、スクレーパー、等）。ＩＰアドレスの可能ＣＩＤＲを計算することにより、ＣＩＤＲは、そのシグネチャ・ファイルと比較することができます（これらのシグネチャ・ファイルは不要なＩＰアドレスに対応するCIDRのリストが含まれています）；一致が見つかった場合、リクエストはブロックされます。

CIDRAM著作権２０１３とＧＮＵ一般公衆ライセンスv2を超える権利について：Caleb M (Maikuolan)著。

本スクリプトはフリーウェアです。フリーソフトウェア財団発行のＧＮＵ一般公衆ライセンス・バージョン２（またはそれ以降のバージョン）に従い、再配布ならびに加工が可能です。配布の目的は、役に立つことを願ってのものですが、『保証はなく、また商品性や特定の目的に適合するのを示唆するものでもありません』。『LICENSE.txt』にある『GNU General Public License』（一般ライセンス）を参照して下さい。以下のURLからも閲覧できます：

CIDRAMはここから無料でダウンロードできます：

この文書とそのさまざまな翻訳は、次の場所にあります：

２.インストール方法

2.0 手動インストール

まず、それを操作するためにCIDRAMの新しいコピーが必要になります。「CIDRAM/CIDRAM」リポジトリから最新バージョンのCIDRAMのアーカイブをダウンロードできます。具体的には、「vault」ディレクトリの新しいコピーが必要になります（「vault」ディレクトリとその内容以外のアーカイブからのすべては、安全に削除または無視することができます）。

v3より前は、CIDRAMフロントエンドにアクセスできるようにするために、パブリック・ルート内のどこかにCIDRAMをインストールする必要がありました。ただし、v3以降では、これは必要ありません。セキュリティを最大化し、CIDRAMとそのファイルへの不正アクセスを防ぐために、代わりにパブリック・ルートの外部にCIDRAMをインストールすることをお勧めします。ＰＨＰでアクセスできる限り、安全である限り、そして満足している限り、どこにでもCIDRAMをインストールできます。ディレクトリ名を「vault」として保持する必要がなくなったため、好きなように名前を変更できます（ただし、便宜上、ドキュメンテーションでは、引き続き「vault」ディレクトリと呼びます）。

準備ができたら、「vault」ディレクトリを選択した場所にアップロードし、ＰＨＰがディレクトリに書き込めるようにするために必要な権限があることを確認します（システムによっては、何もする必要がない場合や、ディレクトリでCHMODを「755」に設定する必要がある場合があります、または、「755」に問題がある場合は、「777」を試すことができますが、安全性が低いため、「777」はお勧めしません）。

次に、CIDRAMがコードベースまたはＣＭＳを保護できるようにするには、「エントリポイント」を作成する必要があります。このようなエントリポイントは、次の３つで構成されます：

コードベースまたはＣＭＳの適切なポイントに「loader.php」ファイルを含める。
「CIDRAM core」のインスタンシエーション。
「protect」メソッドの呼び出し。

簡単な例：

<?php
require_once '/path/to/the/vault/directory/loader.php';
(new \CIDRAM\CIDRAM\Core())->protect();

Apacheウェブサーバーを使用していて、php.iniファイルにアクセスできる場合は、ＰＨＰリクエストが行われるたびにCIDRAMを実行するために、auto_prepend_fileディレクティブを使用できます。このような場合、エントリポイントを作成するのに最も適切な場所は独自のファイルであり、auto_prepend_fileディレクティブで引用する必要になります。

例：

auto_prepend_file = "/path/to/your/entrypoint.php"

または、これは.htaccessファイルになります：

php_value auto_prepend_file "/path/to/your/entrypoint.php"

その他の場合、エントリポイントを作成するための最も適切な場所は、コードベースまたはCMS内の可能な限り早いポイントで、誰かがウェブサイト全体の任意のページにアクセスするたびに常にロードされることです。コードベースが「ブートストラップ」を利用している場合、良い例は「ブートストラップ」ファイルの最初にあります。コードベースにデータベースへの接続を担当する中央ファイルがある場合、別の良い例はその中央ファイルの最初にあります。

2.1 COMPOSERを使用してインストールする

CIDRAMはPackagistに登録されています。 Composerを使い慣れている場合は、Composerを使用してCIDRAMをインストールできます。

composer require cidram/cidram

2.2 WORDPRESSためにインストールする

CIDRAMは、WordPressプラグインデータベースにプラグインとして登録されています。プラグイン・ダッシュボードからCIDRAMを直接インストールできます。他のプラグインと同じ方法でインストールでき、追加手順は不要です。

警告：プラグイン・ダッシュボードを介してCIDRAMを更新すると、クリーン・インストールが行われます。インストールをカスタマイズした場合（あなたの設定を変更した、モジュールをインストールしたなど）、これらのカスタマイズは、プラグイン・ダッシュボードを介して更新すると、失われます！ログ・ファイルも失われます！ログ・ファイルとカスタム化を保持するには、CIDRAMフロントエンド・アップデイト・ページで更新します。

2.3 「コンフィギュレーション」と「カストマイゼーション」

必要に応じて調整できるように、新しいインストールの構成を確認することを強くお勧めします。追加のモジュール、シグネチャ・ファイルをインストールしたり、補助ルールを作成したり、その他のカスタマイズを実装して、インストールをニーズに最適にすることもできます。これらのことを行うには、フロントエンドを使用することをお勧めします。

３.使用方法

CIDRAMは自動的に望ましくないリクエストをブロックする必要があります；支援が必要とされていません（インストールを除きます）。

あなたの設定ファイルを変更することによって、コンフィギュレーション設定をカスタマイズすることができます。あなたのシグネチャ・ファイルを変更することによって、ＣＩＤＲがブロックされて変更することができます。

CIDRAMは、手動で、または、フロントエンド経由で更新できます。 CIDRAMは、もともとそれらの手段を介してインストールされていれば、ComposerまたはWordPress経由で更新することもできます。

４.フロントエンドの管理

4.0 フロントエンドは何です。

フロントエンドは、CIDRAMのインストールを維持、管理、更新するための便利で簡単な方法を提供します。ログ・ページを使用してログ・ファイルを表示、共有、ダウンロードすることができます、コンフィギュレーションページでコンフィギュレーションを変更できます、アップデートページを使用してコンポーネントをインストールおよびアンインストールできます、そして、ファイル・マネージャーを使用してvault「ボールト」内のファイルをアップロード、ダウンロード、および変更することができます。

4.1 フロントエンドにアクセスする方法。

以前と同じように、フロントエンドにアクセスするにはエントリポイントを作成する必要があります。このようなエントリポイントは、次の３つで構成されます：

コードベースまたはＣＭＳの適切なポイントに「loader.php」ファイルを含める。
「CIDRAM front-end」のインスタンシエーション。
「view」メソッドの呼び出し。

簡単な例：

<?php
require_once '/path/to/the/vault/directory/loader.php';
(new \CIDRAM\CIDRAM\FrontEnd())->view();

「FrontEnd」クラスは「Core」クラスを拡張します。これは、潜在的に不要なトラフィックがフロントエンドにアクセスするのをブロックするために、「view」メソッドを呼び出す前に「protect」メソッドを呼び出すことができることを意味します。そうすることは完全にオプションです。

簡単な例：

<?php
require_once '/path/to/the/vault/directory/loader.php';
$CIDRAM = new \CIDRAM\CIDRAM\FrontEnd();
$CIDRAM->protect();
$CIDRAM->view();

フロントエンドのエントリポイントを作成するのに最も適切な場所は、専用のファイルです。以前とは異なり、エントリポイントが存在する特定のファイルを直接要求することによってのみフロントエンド・エントリポイントにアクセス可能にする必要があります。したがって、あなたはここでauto_prepend_fileまたは.htaccessは使用したくない。

フロントエンド・エントリポイントを作成したら、ブラウザを使用してアクセスします。ログイン・ページが表示されます。ログイン・ページで、デフォルトのユーザー名とパスワード（admin/password）を入力し、ログイン・ボタンを押します。

注意：あなたが初めてログインした後、フロントエンドへの不正アクセスを防ぐために、あなたはすぐにユーザー名とパスワードを変更する必要があります！これは非常に重要です、なぜなら、フロントエンドから任意のＰＨＰコードをあなたのウェブサイトにアップロードすることができるからです。

また、最適なセキュリティを実現するには、すべてのフロントエンド・アカウントに対して「二要素認証」を有効にすることを強くお勧めします（下記の手順）。

4.2 フロントエンドの使い方。

フロントエンドの各ページには、目的の説明とその使用方法の説明があります。詳しい説明や特別な支援が必要な場合は、サポートにお問い合わせください。また、デモを提供するYouTube上で利用可能な動画もあります。

4.3 ２ＦＡ（二要素認証）

２ＦＡ「二要素認証」を有効にすることで、フロントエンドをより安全にすることができます。２ＦＡを使用するアカウントにログインすると、そのアカウントに関連付けられたＥメール・アドレスにＥメールが送信されます。このＥメールには「２ＦＡコード」が含まれています。このアカウントを使用してログインできるように、ユーザーはこの２ＦＡコードとユーザー名とパスワードを入力する必要があります。つまり、アカウントのパスワードでは、ハッカーや潜在的な攻撃者がそのアカウントにログインするのに十分ではありません。セッションに関連付けられた２ＦＡコードを受信して利用するには、そのアカウントに関連付けられたＥメールアドレスにアクセスする必要があります。

まず、２ＦＡを有効にするには、フロントエンドのアップデイト・ページを使用して、PHPMailerコンポーネントをインストールします。 CIDRAMは、Ｅメールを送信するために、PHPMailerを利用します。

PHPMailerをインストールしたら、CIDRAMコンフィギュレーション・ページまたはコンフィギュレーション・ファイルを使用して、PHPMailerのコンフィギュレーション・ディレクティブを設定する必要があります。これらのコンフィギュレーション・ディレクティブの詳細については、このドキュメントのコンフィギュレーション・セクションに記載されています。 PHPMailerコンフィギュレーション・ディレクティブを設定したら、enable_two_factorをtrueに設定します。２ＦＡが有効にされている。

次に、CIDRAMがそのアカウントでログインするときに２ＦＡコードを送信する場所を知るように、Ｅメール・アドレスをアカウントに関連付ける必要があります。これを行うには、Ｅメール・アドレスをアカウントのユーザー名として使用する（例えば、foo@bar.tld）か、Ｅメール・アドレスを通常どおりＥメールを送信する場合と同じ方法でユーザー名の一部として含めます（例えば、Foo Bar <foo@bar.tld>）。

注意：不正なアクセスからvaultを保護することは特に重要です（例えば、サーバーのセキュリティを強化し、パブリック・アクセス許可を制限する）。コンフィギュレーション・ファイル（あなたのvaultに保存されています）の不正なアクセスが送信SMTPコンフィギュレーションを公開する可能性があります（SMTPユーザー名とパスワードを含む）。２ＦＡを有効にする前に、vaultが適切に保護されていることを確認する必要があります。あなたがこれを行うことができない場合は、少なくとも、この目的のために専用の新しいＥメール・アカウントを作成する必要があります（公開されたSMTPコンフィギュレーションに関連するリスクを軽減するため）。

５.コンフィギュレーション（設定オプション）

以下はconfig.yml設定ファイルにある変数ならびにその目的と機能のリストです。

コンフィギュレーション (v4)
│
├───general
│       stages [string]
│       fields [string]
│       timezone [string]
│       time_offset [int]
│       time_format [string]
│       ipaddr [string]
│       http_response_header_code [int]
│       silent_mode [string]
│       silent_mode_response_header_code [int]
│       lang [string]
│       lang_override [bool]
│       numbers [string]
│       emailaddr [string]
│       emailaddr_display_style [string]
│       default_dns [string]
│       default_algo [string]
│       statistics [string]
│       statistics_captchas [string]
│       force_hostname_lookup [bool]
│       allow_gethostbyaddr_lookup [bool]
│       disabled_channels [string]
│       request_proxy [string]
│       request_proxyauth [string]
│       default_timeout [int]
│       sensitive [string]
│       email_notification_address [string]
│       email_notification_name [string]
│       email_notification_when [string]
├───components
│       ipv4 [string]
│       ipv6 [string]
│       modules [string]
│       imports [string]
│       events [string]
├───logging
│       standard_log [string]
│       apache_style_log [string]
│       serialised_log [string]
│       error_log [string]
│       outbound_request_log [string]
│       report_log [string]
│       truncate [string]
│       log_rotation_limit [int]
│       log_rotation_action [string]
│       log_banned_ips [bool]
│       log_sanitisation [bool]
├───frontend
│       frontend_log [string]
│       signatures_update_event_log [string]
│       max_login_attempts [int]
│       theme [string]
│       theme_mode [string]
│       magnification [float]
│       custom_header [string]
│       custom_footer [string]
│       remotes [string]
│       enable_two_factor [bool]
├───signatures
│       shorthand [string]
│       default_tracktime [string]
│       infraction_limit [int]
│       tracking_override [bool]
│       conflict_response [int]
├───verification
│       search_engines [string]
│       social_media [string]
│       other [string]
│       adjust [string]
├───captcha
│       usemode [int]
│       nonblocked_status_code [int]
│       api [string]
│       messages [string]
│       lockto [string]
│       hcaptcha_sitekey [string]
│       hcaptcha_secret [string]
│       friendly_sitekey [string]
│       friendly_apikey [string]
│       turnstile_sitekey [string]
│       turnstile_secret [string]
│       expiry [float]
│       signature_limit [int]
│       log [string]
├───legal
│       pseudonymise_ip_addresses [bool]
│       privacy_policy [string]
├───template_data
│       theme [string]
│       theme_mode [string]
│       magnification [float]
│       css_url [string]
│       block_event_title [string]
│       captcha_title [string]
│       custom_header [string]
│       custom_footer [string]
├───rate_limiting
│       max_bandwidth [string]
│       max_requests [int]
│       precision_ipv4 [int]
│       precision_ipv6 [int]
│       allowance_period [string]
│       exceptions [string]
│       segregate [bool]
├───supplementary_cache_options
│       prefix [string]
│       enable_apcu [bool]
│       enable_memcached [bool]
│       enable_redis [bool]
│       enable_pdo [bool]
│       memcached_host [string]
│       memcached_port [int]
│       redis_host [string]
│       redis_port [int]
│       redis_timeout [float]
│       redis_database_number [int]
│       pdo_dsn [string]
│       pdo_username [string]
│       pdo_password [string]
└───bypasses
        used [string]

"general" （カテゴリ）

全般的な設定（他のカテゴリに属さないの設定）。

"stages" `[string]`

実行チェーンの段階のコントロールです（有効かどうか、エラーがログに記録されるかどうか、など）。

stages───[この段階を有効にしますか？]─[この段階で発生したエラーをログに記録しますか？]─[この段階で発生した違反は、ＩＰトラッキングにカウントしますか？]
├─BanCheck ("禁止されているかどうかを確認する")
├─Tests ("シグネチャ・ファイル・テストを実行する")
├─Modules ("モジュールを実行する")
├─SearchEngineVerification ("検索エンジンの検証を実行する")
├─SocialMediaVerification ("ソーシャル・メディア検証を実行する")
├─OtherVerification ("その他の検証を実行する")
├─Aux ("補助ルールを実行する")
├─Tracking ("ＩＰトラッキングを実行する")
├─RL ("レート制限を実行する")
├─CAPTCHA ("キャプチャを展開する（ブロックされたリクエスト）")
├─Reporting ("レポートを実行する")
├─Statistics ("統計をアップデートする")
├─Webhooks ("Webhookを実行する")
├─TriggerNotifications ("Ｅメール・トリガー通知キューを処理する")
├─PrepareFields ("出力とログ用のフィールドを準備する")
├─Output ("出力を生成する（ブロックされたリクエスト）")
├─WriteLogs ("ログへの書き込み（ブロックされたリクエスト）")
├─Terminate ("リクエストを終了する（ブロックされたリクエスト）")
├─AuxRedirect ("補助ルールに従ってリダイレクトする")
└─NonBlockedCAPTCHA ("キャプチャを展開する（ブロックされていないリクエスト）")

"fields" `[string]`

ブロック・イベント中のために、フィールドのコントロールです（リクエストがブロックされたとき）。

fields───[このフィールドはログ・エントリに表示する必要がありますか？]─[このフィールドは「アクセス拒否」ページに表示する必要がありますか？]─[空のときにこのフィールドを省略しますか？]
├─ID ("ＩＤ")
├─ScriptIdent ("スクリプトのバージョン")
├─DateTime ("日/月/年/時刻")
├─IPAddr ("ＩＰアドレス")
├─IPAddrResolved ("ＩＰアドレス（解決済み）")
├─Query ("クエリー")
├─Referrer ("リファラー")
├─UA ("ユーザー・エージェント")
├─UALC ("ユーザー・エージェント（小文字）")
├─SignatureCount ("シグネチャの数")
├─Signatures ("シグネチャリファレンス")
├─WhyReason ("なぜブロックされましたか")
├─ReasonMessage ("なぜブロックされましたか（詳細な）")
├─rURI ("ＵＲＩ再構築された")
├─Infractions ("違反")
├─ASNLookup ("** ＡＳＮルックアップ")
├─CCLookup ("** 国コード・ルックアップ")
├─Verified ("確認済みの身元")
├─Expired ("期限切れ")
├─Ignored ("無視された")
├─Request_Method ("リクエスト・メソッド")
├─Protocol ("プロトコル")
├─SEC_CH_UA_PLATFORM ("!! SEC_CH_UA_PLATFORM")
├─SEC_CH_UA_MOBILE ("!! SEC_CH_UA_MOBILE")
├─SEC_CH_UA ("!! SEC_CH_UA")
├─Hostname ("ホスト名")
├─CAPTCHA ("キャプチャ・ステータス")
├─Inspection ("* 条件検査")
└─ClientL10NAccepted ("言語解決")

補助ルールのデバッグのみを目的としています。ブロックされたユーザーには表示されません。

** ＡＳＮルックアップ機能が必要です（たとえば、IP-APIモジュールまたはBGPViewモジュールを介して）。

!! これは低エントロピーのクライアント・ヒントです。クライアント・ヒントは、新しい実験的なウェブ・テクノロジーであり、まだすべてのブラウザや主要なクライアントで広くサポートされているわけではありません。 見る：Sec-CH-UA - HTTP | MDN。 クライアント・ヒントは、フィンガープリンティングに役立ちますが、広くサポートされていないため、リクエストでクライアント・ヒントが存在すると想定したり、それに頼ったりしないでください（つまり、不在を理由にブロックするのは悪い考えだ）。

"timezone" `[string]`

使用するタイムゾーンを指定します（例えば、「Africa/Cairo」、「America/New_York」、「Asia/Tokyo」、「Australia/Perth」、「Europe/Berlin」、「Pacific/Guam」、等）。「SYSTEM」を指定すると、ＰＨＰがこれを自動的に処理します。

timezone
├─SYSTEM ("システムのデフォルトタイムゾーンを使用します。")
├─UTC ("UTC")
└─…その他

"time_offset" `[int]`

タイムゾーン・オフセット（分）。

"time_format" `[string]`

CIDRAMで使用される日付表記形式。追加のオプションがリクエストに応じて追加される場合があります。

time_format
├─{Day}, {dd} {Mon} {yyyy} {hh}:{ii}:{ss} {tz} ("{Day}, {dd} {Mon} {yyyy} {hh}:{ii}:{ss} {tz}")
├─{Day}, {dd} {Mon} {yyyy} {hh}:{ii}:{ss} ("{Day}, {dd} {Mon} {yyyy} {hh}:{ii}:{ss}")
├─{Day}, {dd} {Mon} {yyyy} ("{Day}, {dd} {Mon} {yyyy}")
├─{yyyy}.{mm}.{dd} {hh}:{ii}:{ss} {tz} ("{yyyy}.{mm}.{dd} {hh}:{ii}:{ss} {tz}")
├─{yyyy}.{mm}.{dd} {hh}:{ii}:{ss} ("{yyyy}.{mm}.{dd} {hh}:{ii}:{ss}")
├─{yyyy}.{mm}.{dd} ("{yyyy}.{mm}.{dd}")
├─{yyyy}-{mm}-{dd} {hh}:{ii}:{ss} {tz} ("{yyyy}-{mm}-{dd} {hh}:{ii}:{ss} {tz}")
├─{yyyy}-{mm}-{dd} {hh}:{ii}:{ss} ("{yyyy}-{mm}-{dd} {hh}:{ii}:{ss}")
├─{yyyy}-{mm}-{dd} ("{yyyy}-{mm}-{dd}")
├─{yyyy}/{mm}/{dd} {hh}:{ii}:{ss} {tz} ("{yyyy}/{mm}/{dd} {hh}:{ii}:{ss} {tz}")
├─{yyyy}/{mm}/{dd} {hh}:{ii}:{ss} ("{yyyy}/{mm}/{dd} {hh}:{ii}:{ss}")
├─{yyyy}/{mm}/{dd} ("{yyyy}/{mm}/{dd}")
├─{dd}.{mm}.{yyyy} {hh}:{ii}:{ss} {tz} ("{dd}.{mm}.{yyyy} {hh}:{ii}:{ss} {tz}")
├─{dd}.{mm}.{yyyy} {hh}:{ii}:{ss} ("{dd}.{mm}.{yyyy} {hh}:{ii}:{ss}")
├─{dd}.{mm}.{yyyy} ("{dd}.{mm}.{yyyy}")
├─{dd}-{mm}-{yyyy} {hh}:{ii}:{ss} {tz} ("{dd}-{mm}-{yyyy} {hh}:{ii}:{ss} {tz}")
├─{dd}-{mm}-{yyyy} {hh}:{ii}:{ss} ("{dd}-{mm}-{yyyy} {hh}:{ii}:{ss}")
├─{dd}-{mm}-{yyyy} ("{dd}-{mm}-{yyyy}")
├─{dd}/{mm}/{yyyy} {hh}:{ii}:{ss} {tz} ("{dd}/{mm}/{yyyy} {hh}:{ii}:{ss} {tz}")
├─{dd}/{mm}/{yyyy} {hh}:{ii}:{ss} ("{dd}/{mm}/{yyyy} {hh}:{ii}:{ss}")
├─{dd}/{mm}/{yyyy} ("{dd}/{mm}/{yyyy}")
├─{mm}.{dd}.{yyyy} {hh}:{ii}:{ss} {tz} ("{mm}.{dd}.{yyyy} {hh}:{ii}:{ss} {tz}")
├─{mm}.{dd}.{yyyy} {hh}:{ii}:{ss} ("{mm}.{dd}.{yyyy} {hh}:{ii}:{ss}")
├─{mm}.{dd}.{yyyy} ("{mm}.{dd}.{yyyy}")
├─{mm}-{dd}-{yyyy} {hh}:{ii}:{ss} {tz} ("{mm}-{dd}-{yyyy} {hh}:{ii}:{ss} {tz}")
├─{mm}-{dd}-{yyyy} {hh}:{ii}:{ss} ("{mm}-{dd}-{yyyy} {hh}:{ii}:{ss}")
├─{mm}-{dd}-{yyyy} ("{mm}-{dd}-{yyyy}")
├─{mm}/{dd}/{yyyy} {hh}:{ii}:{ss} {tz} ("{mm}/{dd}/{yyyy} {hh}:{ii}:{ss} {tz}")
├─{mm}/{dd}/{yyyy} {hh}:{ii}:{ss} ("{mm}/{dd}/{yyyy} {hh}:{ii}:{ss}")
├─{mm}/{dd}/{yyyy} ("{mm}/{dd}/{yyyy}")
├─{yy}.{mm}.{dd} {hh}:{ii}:{ss} {tz} ("{yy}.{mm}.{dd} {hh}:{ii}:{ss} {tz}")
├─{yy}.{mm}.{dd} {hh}:{ii}:{ss} ("{yy}.{mm}.{dd} {hh}:{ii}:{ss}")
├─{yy}.{mm}.{dd} ("{yy}.{mm}.{dd}")
├─{yy}-{mm}-{dd} {hh}:{ii}:{ss} {tz} ("{yy}-{mm}-{dd} {hh}:{ii}:{ss} {tz}")
├─{yy}-{mm}-{dd} {hh}:{ii}:{ss} ("{yy}-{mm}-{dd} {hh}:{ii}:{ss}")
├─{yy}-{mm}-{dd} ("{yy}-{mm}-{dd}")
├─{yy}/{mm}/{dd} {hh}:{ii}:{ss} {tz} ("{yy}/{mm}/{dd} {hh}:{ii}:{ss} {tz}")
├─{yy}/{mm}/{dd} {hh}:{ii}:{ss} ("{yy}/{mm}/{dd} {hh}:{ii}:{ss}")
├─{yy}/{mm}/{dd} ("{yy}/{mm}/{dd}")
├─{dd}.{mm}.{yy} {hh}:{ii}:{ss} {tz} ("{dd}.{mm}.{yy} {hh}:{ii}:{ss} {tz}")
├─{dd}.{mm}.{yy} {hh}:{ii}:{ss} ("{dd}.{mm}.{yy} {hh}:{ii}:{ss}")
├─{dd}.{mm}.{yy} ("{dd}.{mm}.{yy}")
├─{dd}-{mm}-{yy} {hh}:{ii}:{ss} {tz} ("{dd}-{mm}-{yy} {hh}:{ii}:{ss} {tz}")
├─{dd}-{mm}-{yy} {hh}:{ii}:{ss} ("{dd}-{mm}-{yy} {hh}:{ii}:{ss}")
├─{dd}-{mm}-{yy} ("{dd}-{mm}-{yy}")
├─{dd}/{mm}/{yy} {hh}:{ii}:{ss} {tz} ("{dd}/{mm}/{yy} {hh}:{ii}:{ss} {tz}")
├─{dd}/{mm}/{yy} {hh}:{ii}:{ss} ("{dd}/{mm}/{yy} {hh}:{ii}:{ss}")
├─{dd}/{mm}/{yy} ("{dd}/{mm}/{yy}")
├─{mm}.{dd}.{yy} {hh}:{ii}:{ss} {tz} ("{mm}.{dd}.{yy} {hh}:{ii}:{ss} {tz}")
├─{mm}.{dd}.{yy} {hh}:{ii}:{ss} ("{mm}.{dd}.{yy} {hh}:{ii}:{ss}")
├─{mm}.{dd}.{yy} ("{mm}.{dd}.{yy}")
├─{mm}-{dd}-{yy} {hh}:{ii}:{ss} {tz} ("{mm}-{dd}-{yy} {hh}:{ii}:{ss} {tz}")
├─{mm}-{dd}-{yy} {hh}:{ii}:{ss} ("{mm}-{dd}-{yy} {hh}:{ii}:{ss}")
├─{mm}-{dd}-{yy} ("{mm}-{dd}-{yy}")
├─{mm}/{dd}/{yy} {hh}:{ii}:{ss} {tz} ("{mm}/{dd}/{yy} {hh}:{ii}:{ss} {tz}")
├─{mm}/{dd}/{yy} {hh}:{ii}:{ss} ("{mm}/{dd}/{yy} {hh}:{ii}:{ss}")
├─{mm}/{dd}/{yy} ("{mm}/{dd}/{yy}")
├─{yyyy}年{m}月{d}日 {hh}時{ii}分{ss}秒 ("{yyyy}年{m}月{d}日 {hh}時{ii}分{ss}秒")
├─{yyyy}年{m}月{d}日 {hh}:{ii}:{ss} {tz} ("{yyyy}年{m}月{d}日 {hh}:{ii}:{ss} {tz}")
├─{yyyy}年{m}月{d}日 ("{yyyy}年{m}月{d}日")
├─{yy}年{m}月{d}日 {hh}時{ii}分{ss}秒 ("{yy}年{m}月{d}日 {hh}時{ii}分{ss}秒")
├─{yy}年{m}月{d}日 {hh}:{ii}:{ss} {tz} ("{yy}年{m}月{d}日 {hh}:{ii}:{ss} {tz}")
├─{yy}年{m}月{d}日 ("{yy}年{m}月{d}日")
├─{yyyy}년 {m}월 {d}일 {hh}시 {ii}분 {ss}초 ("{yyyy}년 {m}월 {d}일 {hh}시 {ii}분 {ss}초")
├─{yyyy}년 {m}월 {d}일 {hh}:{ii}:{ss} {tz} ("{yyyy}년 {m}월 {d}일 {hh}:{ii}:{ss} {tz}")
├─{yyyy}년 {m}월 {d}일 ("{yyyy}년 {m}월 {d}일")
├─{yy}년 {m}월 {d}일 {hh}시 {ii}분 {ss}초 ("{yy}년 {m}월 {d}일 {hh}시 {ii}분 {ss}초")
├─{yy}년 {m}월 {d}일 {hh}:{ii}:{ss} {tz} ("{yy}년 {m}월 {d}일 {hh}:{ii}:{ss} {tz}")
├─{yy}년 {m}월 {d}일 ("{yy}년 {m}월 {d}일")
├─{yyyy}-{mm}-{dd}T{hh}:{ii}:{ss}{t:z} ("{yyyy}-{mm}-{dd}T{hh}:{ii}:{ss}{t:z}")
├─{d}. {m}. {yyyy} ("{d}. {m}. {yyyy}")
└─…その他

プレースホルダー – 説明 – 例は2024-04-30T18:27:49+08:00に基づいています。
{yyyy} – 年 – 例えば、2024。
{yy} – 短縮年 – 例えば、24。
{Mon} – 月の略称（英語） – 例えば、Apr。
{mm} – 先頭にゼロが付いた月 – 例えば、04。
{m} – 月 – 例えば、4。
{Day} – 曜日の略称（英語） – 例えば、Tue。
{dd} – 先頭にゼロが付いた日 – 例えば、30。
{d} – 日 – 例えば、30。
{hh} – 先頭にゼロが付いた時間（24時間制を使用） – 例えば、18。
{h} – 時間（24時間制を使用） – 例えば、18。
{ii} – 先頭にゼロが付いた分 – 例えば、27。
{i} – 分 – 例えば、27。
{ss} – 先頭にゼロが付いた秒 – 例えば、49。
{s} – 秒 – 例えば、49。
{tz} – タイムゾーン（コロンなし） – 例えば、+0800。
{t:z} – タイムゾーン（コロン付き） – 例えば、+08:00。

"ipaddr" `[string]`

接続リクエストのＩＰアドレスをどこで見つけるべきかについて（Cloudflareなどのサービスに役立ちます）。 Default/デフォルルト = REMOTE_ADDR。注意：あなたが何をしているのか、分からない限り、これを変更しないでください。

ipaddr
├─HTTP_INCAP_CLIENT_IP ("HTTP_INCAP_CLIENT_IP (Incapsula)")
├─HTTP_CF_CONNECTING_IP ("HTTP_CF_CONNECTING_IP (Cloudflare)")
├─CF-Connecting-IP ("CF-Connecting-IP (Cloudflare)")
├─HTTP_X_FORWARDED_FOR ("HTTP_X_FORWARDED_FOR (Cloudbric)")
├─X-Forwarded-For ("X-Forwarded-For (Squid)")
├─Forwarded ("Forwarded")
├─REMOTE_ADDR ("REMOTE_ADDR (デフォルト)")
└─…その他

参照してください：

"http_response_header_code" `[int]`

リクエストをブロックするときに、CIDRAMが送信するＨＴＴＰステータス・メッセージはどれですか？

http_response_header_code───[デフォルト]─[法的]─[禁止された]
├─200 (200 OK （大丈夫です）): それは最小の堅牢が、最もユーザー・フレンドリーです。
│ 自動化されたリクエストは、この応答をリクエストが成功したことを示すものとして解釈する可能性があります。
│ ブロックされていないリクエストに推奨されます。
├─403 (403 Forbidden （禁断）): それはもっと堅牢ですが、少ないユーザー・フレンドリーです。
│ ほとんどの場合に推奨されます。
├─410 (410 Gone （なくなっています）): 一部のブラウザは、ブロックが解除された後でも、このステータス・メッセージをキャッシュし、後続のリクエストを送信しないため、偽陽性を解決するときに問題が発生する可能性があります。
│ 特定の種類のトラフィックでは、状況によっては最も望ましい場合があります。
├─418 (418 I'm a teapot （私はティーポットです）): エイプリル・フールのジョークを参照しています（<a
│ href="https://tools.ietf.org/html/rfc2324" dir="ltr" hreflang="en-US"
│ rel="noopener noreferrer external">RFC 2324</a>）。
│ クライアント、ボット、ブラウザ、などに理解される可能性はほとんどありません。
│ 娯楽と利便性のために提供されていますが、一般的にはお勧めしません。
├─451 (451 Unavailable For Legal Reasons （法的な理由で利用できません）): 主に法的な理由でブロックする場合に推奨されます。
│ 他のコンテキストでは推奨されません。
└─503 (503 Service Unavailable （サービスは利用できません）): それは最も堅牢が、最小のユーザー・フレンドリーです。
  攻撃を受けている場合、または非常に永続的な不要なトラフィックを処理する場合に推奨されます。

1. 「サイレント・モード」が有効な場合、general➡silent_mode_response_header_codeで定義されたＨＴＴＰステータス・メッセージが使用されます（これは最も優先順位が高い）。

2. 違反制限を超えたためにリクエスト元のエンティティが禁止された場合、「禁止された」のＨＴＴＰステータス・メッセージが使用されます。

3. レート制限によりブロックされた場合は、「429」が使用され、リソースの競合によりブロックされた場合は、signatures➡conflict_responseで定義されたＨＴＴＰステータス・メッセージが使用されます（この文脈では、レート制限とリソースの競合は同等の優先順位を持つ）。

4. 「ＨＴＴＰステータス・コード・オーバーライド」を設定する補助ルールによってブロックされた場合、そのＨＴＴＰステータス・コード・オーバーライドが使用されます。

5. 法的な理由でブロックされた場合（つまり、「法的」という速記語を使用するカスタム・シグネチャによりブロックされた場合）、「法的」のＨＴＴＰステータス・メッセージが使用されます。

6. その他のブロックされたリクエストについては、「デフォルト」のＨＴＴＰステータス・メッセージが使用されます（これは最も優先順位が低い）。

"silent_mode" `[string]`

「アクセス拒否」ページを表示する代わりに、CIDRAMはブロックされたアクセス試行を自動的にリダイレクトする必要がありますか？はいの場合は、リダイレクトの場所を指定します。いいえの場合は、この変数を空白のままにします。

"silent_mode_response_header_code" `[int]`

ブロックされたアクセス試行をサイレントにリダイレクトする場合、CIDRAMが送信するＨＴＴＰステータス・メッセージはどれですか？

silent_mode_response_header_code
├─301 (301 Moved Permanently （永久に移動されました）): リダイレクトが永続的であることをクライアントに指示します。
│ リダイレクトのリクエスト・メソッドと最初のリクエストのリクエスト・メソッドは異なるものであってができます。
├─302 (302 Found （見つかった）): リダイレクトが一時的であることをクライアントに指示します。
│ リダイレクトのリクエスト・メソッドと最初のリクエストのリクエスト・メソッドは異なるものであってができます。
├─307 (307 Temporary Redirect （一時的なリダイレクト）): リダイレクトが一時的であることをクライアントに指示します。
│ リダイレクトのリクエスト・メソッドと最初のリクエストのリクエスト・メソッドは異なるものであってはできません。
└─308 (308 Permanent Redirect （永続的なリダイレクト）): リダイレクトが永続的であることをクライアントに指示します。
  リダイレクトのリクエスト・メソッドと最初のリクエストのリクエスト・メソッドは異なるものであってはできません。

私たちがクライアントにどのように指示しても、クライアントが何を選択するかを最終的には制御できず、クライアントが私たちの指示に従うという保証はゼロであることを覚えておくことが重要です。

"lang" `[string]`

CIDRAMのデフォルト言語を設定します。

lang
├─af ("Afrikaans")
├─ar ("العربية")
├─bg ("Български")
├─bn ("বাংলা")
├─bs ("Bosanski")
├─ca ("Català")
├─cs ("Čeština")
├─de ("Deutsch")
├─en ("English (AU/GB/NZ)")
├─en-CA ("English (CA)")
├─en-US ("English (US)")
├─es ("Español")
├─fa ("فارسی")
├─fr ("Français (FR)")
├─fr-CA ("Français (CA)")
├─gl ("Galego")
├─gu ("ગુજરાતી")
├─he ("עברית")
├─hi ("हिंदी")
├─hr ("Hrvatski")
├─id ("Bahasa Indonesia")
├─it ("Italiano")
├─ja ("日本語")
├─ko ("한국어")
├─lv ("Latviešu")
├─ml ("മലയാളം")
├─mr ("मराठी")
├─ms ("Bahasa Melayu")
├─nl ("Nederlandse")
├─no ("Norsk")
├─pa ("ਪੰਜਾਬੀ")
├─pl ("Polski")
├─pt-BR ("Português (Brasil)")
├─pt-PT ("Português (Europeu)")
├─ro ("Română")
├─ru ("Русский")
├─sv ("Svenska")
├─sr ("Српски")
├─ta ("தமிழ்")
├─th ("ภาษาไทย")
├─tr ("Türkçe")
├─uk ("Українська")
├─ur ("اردو")
├─vi ("Tiếng Việt")
├─zh-Hans ("中文（简体）")
└─zh-Hant ("中文（傳統）")

"lang_override" `[bool]`

可能な限り「HTTP_ACCEPT_LANGUAGE」に従ってローカライズしますか？ True = はい（Default/デフォルルト）。 False = いいえ。

"numbers" `[string]`

どのように数字を表示するのが好きですか？あなたに一番正しい例を選択してください。

numbers
├─Arabic-1 ("١٢٣٤٥٦٧٫٨٩")
├─Arabic-2 ("١٬٢٣٤٬٥٦٧٫٨٩")
├─Arabic-3 ("۱٬۲۳۴٬۵۶۷٫۸۹")
├─Arabic-4 ("۱۲٬۳۴٬۵۶۷٫۸۹")
├─Armenian ("Ճ̅Ի̅Գ̅ՏՇԿԷ")
├─Base-12 ("4b6547.a8")
├─Base-16 ("12d687.e3")
├─Bengali-1 ("১২,৩৪,৫৬৭.৮৯")
├─Burmese-1 ("၁၂၃၄၅၆၇.၈၉")
├─China-1 ("123,4567.89")
├─Chinese-Simplified ("一百二十三万四千五百六十七点八九")
├─Chinese-Simplified-Financial ("壹佰贰拾叁萬肆仟伍佰陆拾柒点捌玖")
├─Chinese-Traditional ("一百二十三萬四千五百六十七點八九")
├─Chinese-Traditional-Financial ("壹佰貳拾叄萬肆仟伍佰陸拾柒點捌玖")
├─Fullwidth ("１２３４５６７.８９")
├─Geez ("፻፳፫፼፵፭፻፷፯")
├─Hebrew ("א׳׳ב׳קג׳יד׳ךסז")
├─India-1 ("12,34,567.89")
├─India-2 ("१२,३४,५६७.८९")
├─India-3 ("૧૨,૩૪,૫૬૭.૮૯")
├─India-4 ("੧੨,੩੪,੫੬੭.੮੯")
├─India-5 ("೧೨,೩೪,೫೬೭.೮೯")
├─India-6 ("౧౨,౩౪,౫౬౭.౮౯")
├─Japanese ("百万二十万三万四千五百六十七・八九分")
├─Javanese ("꧑꧒꧓꧔꧕꧖꧗.꧘꧙")
├─Khmer-1 ("១.២៣៤.៥៦៧,៨៩")
├─Lao-1 ("໑໒໓໔໕໖໗.໘໙")
├─Latin-1 ("1,234,567.89")
├─Latin-2 ("1 234 567.89")
├─Latin-3 ("1.234.567,89")
├─Latin-4 ("1 234 567,89")
├─Latin-5 ("1,234,567·89")
├─Mayan ("𝋧𝋮𝋦𝋨𝋧.𝋱𝋰")
├─Mongolian ("᠑᠒᠓᠔᠕᠖᠗.᠘᠙")
├─NoSep-1 ("1234567.89")
├─NoSep-2 ("1234567,89")
├─Odia ("୧୨୩୪୫୬୭.୮୯")
├─Roman ("M̅C̅C̅X̅X̅X̅I̅V̅DLXVII")
├─SDN-Dwiggins ("4E6,547;X8")
├─SDN-Pitman ("4↋6,547;↊8")
├─Tamil ("௲௲௨௱௲௩௰௲௪௲௫௱௬௰௭")
├─Thai-1 ("๑,๒๓๔,๕๖๗.๘๙")
├─Thai-2 ("๑๒๓๔๕๖๗.๘๙")
└─Tibetan ("༡༢༣༤༥༦༧.༨༩")

"emailaddr" `[string]`

ここにＥメールアドレスを入力して、ユーザーがブロックされているときにユーザーに送信することができます。これはサポートと支援に使用できます（誤ってブロックされた場合、等）。警告：ここに入力されたＥメールアドレスは、おそらくスパムロボットによって取得されます。ここで提供されるＥメールアドレスは、すべて使い捨てにすることを強く推奨します（例えば、プライマリ個人アドレスまたはビジネスアドレスを使用しない、等）。

"emailaddr_display_style" `[string]`

ユーザーにＥメール・アドレスを提示することをどのように希望しますか？

emailaddr_display_style
├─default ("クリック可能なリンク")
└─noclick ("クリックできないテキスト")

"default_dns" `[string]`

ホスト名検索に使用する、ＤＮＳ（ドメイン・ネーム・システム）サーバーのリスト。注意：あなたが何をしているのか、分からない限り、これを変更しないでください。

ＦＡＱ。 「default_dns」には何が使えますか？

"default_algo" `[string]`

将来のすべてのパスワードとセッションに使用するアルゴリズムを定義します。

default_algo
├─PASSWORD_DEFAULT ("PASSWORD_DEFAULT")
├─PASSWORD_BCRYPT ("PASSWORD_BCRYPT")
├─PASSWORD_ARGON2I ("PASSWORD_ARGON2I")
└─PASSWORD_ARGON2ID ("PASSWORD_ARGON2ID (PHP >= 7.3.0)")

"statistics" `[string]`

追跡する統計情報を制御します。

statistics───[IPv4]─[IPv6]─[その他]
├─Blocked ("ブロックされたリクエスト")
├─Banned ("禁止されたリクエスト")
├─Passed ("許可されたリクエスト")
├─ReportOK ("外部ＡＰＩに報告されたリクエスト – ＯＫ")
└─ReportFailed ("外部ＡＰＩに報告されたリクエスト – 失敗しました")

注：補助ルールの統計を追跡するかどうかは、補助ルール・ページから制御できます。

"statistics_captchas" `[string]`

キャプチャで追跡する統計情報を制御します。

statistics_captchas───[失敗しました]─[合格された]─[提供された]
├─HCaptcha ("hCaptcha")
├─FriendlyCaptcha ("Friendly Captcha")
└─CloudflareTurnstile ("Cloudflare Turnstile")

注：補助ルールの統計を追跡するかどうかは、補助ルール・ページから制御できます。

"force_hostname_lookup" `[bool]`

ホスト名検索を強制しますか？ True = はい。 False = いいえ（Default/デフォルルト）。ホスト名検索は、通常、「必要に応じて」実行されますが、すべてのリクエストに対して強制することができます。これは、より詳細な情報をログ・ファイルに提供する手段として有用ですが、パフォーマンスに多少の悪影響を及ぼすこともあります。

"allow_gethostbyaddr_lookup" `[bool]`

ＵＤＰが利用できない場合、gethostbyaddrルックアップを許可しますか？ True = はい（Default/デフォルルト）。 False = いいえ。

注：一部の３２ビットシステムでは、ＩＰｖ６ルックアップが正しく機能しない場合があります。

"disabled_channels" `[string]`

これは、リクエストを送信するときにCIDRAMが特定のチャネルを使用しないようにするために使用できます（例えば、更新時、コンポーネント・メタデータの取得時、など）。

disabled_channels
├─GitHub ("<span class="origin bgHRdBl">US</span> GitHub")
├─BitBucket ("<span class="origin bgHRdBl">US</span> BitBucket")
├─Codeberg ("<span class="origin bgVBkRd fgYlw">DE</span> Codeberg")
└─GoogleDNS ("<span class="origin bgHRdBl">US</span> GoogleDNS")

"request_proxy" `[string]`

送信リクエストをプロキシ経由で送信したい場合は、ここでそのプロキシを指定します。そうでない場合は、空白のままにします。

"request_proxyauth" `[string]`

プロキシ経由で送信リクエストを送信する場合、そのプロキシでユーザー名とパスワードが必要な場合は、ここでユーザー名とパスワードを指定します（例えば、user:pass）。そうでない場合は、空白のままにします。

"default_timeout" `[int]`

外部リクエストに使用するデフォルトのタイムアウト？ Default/デフォルルト = １２秒。

"sensitive" `[string]`

機密ページとみなすパスのリスト。各のリストされたパスは、必要に応じて、ＵＲＩ再構築されたに対してチェックされます。スラッシュで始まるパスはリテラルとして扱われ、リクエストのパス・コンポーネントから照合されます。英数字以外の文字で始まり、同じ文字（または同じ文字と「i」フラグ）で終わるパスは、正規表現として扱われます。他の種類のパスはリテラルとして扱われ、ＵＲＩのどの部分からでも一致できます。パスが機密ページと見なされるかどうかは、一部のモジュールの動作に影響を与える可能性がありますが、他の影響はありません。

"email_notification_address" `[string]`

CIDRAMからＥメールで通知を受け取ることを選択した場合、例えば、特定の補助ルールがトリガーされたとき、ここで、これらの通知の受信者アドレスを指定できます。

"email_notification_name" `[string]`

CIDRAMからＥメールで通知を受け取ることを選択した場合、例えば、特定の補助ルールがトリガーされたとき、ここで、これらの通知の受信者名を指定できます。

"email_notification_when" `[string]`

通知が生成された後に送信するタイミング。

email_notification_when
├─Immediately ("すぐに。")
├─After24Hours ("２４時間後、まとめてバンドルされます（または、ｃｒｏｎなどによって手動でトリガーされた場合）。")
└─ManuallyOnly ("手動でトリガーされた場合のみ（例：ｃｒｏｎ経由）。")

"components" （カテゴリ）

CIDRAMによって使用されるコンポーネントをアクティブ化および非アクティブ化するための設定。通常、アップデート・ページに入力されますが、ここから管理して、より細かく制御したり、アップデート・ページで認識されないカスタム・コンポーネントを管理したりすることもできます。

"ipv4" `[string]`

ＩＰｖ４シグネチャ・ファイル。

"ipv6" `[string]`

ＩＰｖ６シグネチャ・ファイル。

"modules" `[string]`

モジュール。

"imports" `[string]`

輸入。通常、コンポーネントのコンフィギュレーション情報をCIDRAMに提供するために使用されます。

"events" `[string]`

イベント・ハンドラー。通常、CIDRAMの内部動作を変更したり、追加機能を提供したりするために使用されます。

"logging" （カテゴリ）

ロギングに関連するコンフィギュレーション（他のカテゴリに該当するものを除く）。

"standard_log" `[string]`

アクセス試行阻止の記録、人間によって読み取り可能。ファイル名指定するか、無効にしたい場合は空白のままにして下さい。

役に立つヒント:時刻形式のプレースホルダーを使用して、ログ・ファイルの名前に日付/時刻情報を添付できます。使用可能な時刻形式のプレースホルダーがgeneral➡time_formatに表示されます。

"apache_style_log" `[string]`

アクセス試行阻止の記録、Apacheスタイル。ファイル名指定するか、無効にしたい場合は空白のままにして下さい。

"serialised_log" `[string]`

アクセス試行阻止の記録、シリアル化されました。ファイル名指定するか、無効にしたい場合は空白のままにして下さい。

"error_log" `[string]`

検出された致命的でないエラーを記録するためのファイル。ファイル名指定するか、無効にしたい場合は空白のままにして下さい。

"outbound_request_log" `[string]`

アウトバウンド・リクエストの結果を記録するためのファイル。ファイル名指定するか、無効にしたい場合は空白のままにして下さい。

"report_log" `[string]`

外部ＡＰＩに送信されたレポートを記録するためのファイル。ファイル名指定するか、無効にしたい場合は空白のままにして下さい。

"truncate" `[string]`

ログ・ファイルが一定のサイズに達したら切り詰めますか？値は、ログ・ファイルが切り捨てられる前に大きくなる可能性があるＢ/ＫＢ/ＭＢ/ＧＢ/ＴＢ単位の最大サイズです。デフォルト値の０ＫＢは切り捨てを無効にします（ログ・ファイルは無期限に拡張できます）。注：個々のログ・ファイルに適用されます。ログ・ファイルのサイズは一括して考慮されません。

"log_rotation_limit" `[int]`

ログ・ローテーションは、一度に存在する必要があるログ・ファイルの数を制限します。新しいログ・ファイルが作成されると、ログ・ファイルの総数が指定された制限を超えると、指定されたアクションが実行されます。ここで希望の制限を指定することができます。値「0」は、ログ・ローテーションを無効にします。

"log_rotation_action" `[string]`

ログ・ローテーションは、一度に存在する必要があるログ・ファイルの数を制限します。新しいログ・ファイルが作成されると、ログ・ファイルの総数が指定された制限を超えると、指定されたアクションが実行されます。ここで希望のアクションを指定できます。

log_rotation_action
├─Delete ("最も古いログ・ファイルを削除して、制限を超過しないようにします。")
└─Archive ("最初にアーカイブしてから、最も古いログ・ファイルを削除して、制限を超過しないようにします。")

"log_banned_ips" `[bool]`

禁止されたＩＰからブロックされたリクエストをログ・ファイルに含めますか？ True = はい（Default/デフォルルト）。 False = いいえ。

"log_sanitisation" `[bool]`

フロントエンドのログページを使用してログデータを表示する場合、ＸＳＳ攻撃やその他の潜在的な脅威からユーザーを保護する、CIDRAMはログデータを表示前にサニタイズします。ただし、デフォルトでは、データはロギング中にサニタイズされません。これは、ログデータが正確に記録されるようにするためです（将来必要になる可能性があるヒューリスティックまたはフォレンジック分析に役立ちます）。ただし、ユーザーが外部ツールを使用してログデータを読み込もうとした場合、それらの外部ツールが独自のサニティゼーション・プロセスを実行しない場合、ユーザーがＸＳＳ攻撃にさらされる可能性があります。必要に応じて、このコンフィギュレーション・ディレクティブを使ってデフォルトの動作を変更することができます。 True = データを記録するときは、それをサニタイズして（記録データの精度はもっと低いですが、ＸＳＳリスクはもっと低いです）。 False = データを記録するときは、それをサニタイズしない（記録データの精度はもっと高いですが、ＸＳＳリスクはもっと高いです）。 Default/デフォルルト = False。

"frontend" （カテゴリ）

フロントエンド・コンフィギュレーション。

"frontend_log" `[string]`

フロントエンド・ログインの試みを記録するためのファイル。ファイル名指定するか、無効にしたい場合は空白のままにして下さい。

"signatures_update_event_log" `[string]`

フロントエンドを介してシグネチャ・ファイルが更新されたときにログに記録するためのファイル。ファイル名指定するか、無効にしたい場合は空白のままにして下さい。

"max_login_attempts" `[int]`

ログイン試行の最大回数（フロントエンド）。 Default/デフォルルト = ５。

"theme" `[string]`

フロントエンドに使用するテーマ。

theme
├─default ("Default")
├─bluemetal ("Blue Metal")
├─fullmoon ("Full Moon")
├─moss ("Moss")
├─primer ("Primer")
├─primerdark ("Primer Dark")
├─rbi ("Red-Blue Inverted")
├─slate ("Slate")
└─…その他

"theme_mode" `[string]`

フロントエンドに使用するテーマのモード。

theme_mode
├─normal ("普通")
└─inverted ("反転")

"magnification" `[float]`

フォントの倍率。 Default/デフォルルト = １。

"custom_header" `[string]`

すべてのフロントエンド・ページの最初にＨＴＭＬとして挿入されます。ウェブサイトのロゴ、パーソナライズされたヘッダー、スクリプト、などに役立ちます。

"custom_footer" `[string]`

すべてのフロントエンド・ページの最下部にＨＴＭＬとして挿入されます。法的通知、連絡先リンク、ビジネス情報、などに役立ちます。

"remotes" `[string]`

アップデーターがコンポーネント・メタデータをフェッチするために使用するアドレスのリスト。これは、新しいメジャーバージョンにアップグレードするとき、または更新用の新しいソースを取得するときに調整する必要がある場合がありますが、通常の状況ではそのままにしておく必要があります。

"enable_two_factor" `[bool]`

このディレクティブは、フロントエンド・アカウントに２ＦＡを使用するかどうかを決定します。

"signatures" （カテゴリ）

シグネチャ、シグネチャ・ファイル、モジュール、などのコンフィギュレーション。

"shorthand" `[string]`

与えられた速記語を利用するシグネチャに対してポジティブ・マッチがある場合に、リクエストをどう処理するかを制御のためです。

shorthand───[それをブロックします。]─[それをプロファイルします。]─[ブロックされている場合、出力テンプレートを抑制する。]
├─Attacks ("攻撃")
├─Bogon ("⁰ ボゴンＩＰ")
├─Cloud ("クラウド・サービス")
├─Generic ("ジェネリック")
├─Legal ("¹ 法的")
├─Malware ("マルウェア")
├─Proxy ("² プロキシ")
├─Spam ("スパム")
├─Banned ("³ 禁止された")
├─BadIP ("³ 無効なＩＰ")
├─RL ("³ レート制限は達しました")
├─Conflict ("³ 競合")
└─Other ("⁴ その他")

0. ウェブサイトにＬＡＮまたはｌｏｃａｌｈｏｓｔ「ローカルホスト」経由でアクセスする必要がある場合は、これをブロックしないで。それ以外の場合は、これをブロックできます。

1. デフォルト・シグネチャ・ファイルはどれもこれを使用していませんが、それでも一部のユーザーにとって役立つ可能性がある場合に備えてサポートされています。

2. ユーザーがプロキシ経由でウェブサイトにアクセスできるようにする必要がある場合は、これをブロックしないで。それ以外の場合は、これをブロックできます。

3. シグネチャ内直接使用はサポートされていませんが、特定の状況では他の方法で呼び出される場合があります。

4. 速記語をまったく使用されていないか、CIDRAMによって認識されない場合を参照します。

シグネチャごとに一つ。 シグネチャは複数のプロファイルを呼び出すことができますが、速記語を一つだけ使用できます。複数の速記語が適切な場合もありますが、一つしか使用できないため、常に最適な速記語のみを使用することを目指しています。

優先順位。 選択されたオプションは、選択されていないオプションよりも常に優先されます。たとえば、複数の速記語が使用されているが、そのうちの一つだけがブロックされるように設定されている場合、リクエストは引き続きブロックされます。

ヒューマン・エンドポイントとクラウド・サービス。 クラウド・サービスは、ウェブホスティング・プロバイダー、サーバー・ファーム、データ・センター、またはその他の多くのものを参照場合があります。ヒューマン・エンドポイントは、人間がインターネットにアクセスする手段を参照します、たとえば、インターネット・サービス・プロバイダーなどを介して。ネットワークは通常、どちらか一方のみを提供しますが、両方を提供する場合もあります。私たちは、潜在的なヒューマン・エンドポイントをクラウド・サービスとして決して識別しないことを目指しています。したがって、クラウド・サービスの範囲が既知のヒューマン・エンドポイントによって共有されている場合、クラウド・サービスは別のものとして識別される可能性があります。同様に、既知のヒューマン・エンドポイントと共有される範囲がない場合は、常にクラウド・サービスとして識別しようとします。したがって、クラウド・サービスとして明示的に識別されたリクエストは、範囲を既知のヒューマン・エンドポイントと共有する可能性が低いです。同様に、攻撃またはスパム・リスクによって明示的に識別されたリクエストは、範囲を共有する可能性が高いです。ただし、インターネットは常に流動的であり、ネットワークの目的は時間の経過とともに変化し、範囲は常に売買されているため、偽陽性については意識し、警戒してください。

"default_tracktime" `[string]`

ＩＰアドレスを追跡する期間。 Default/デフォルルト = 「7d0°0′0″」（１週間）。

"infraction_limit" `[int]`

ＩＰがＩＰトラッキングによって禁止される前に発生することが、許される違反の最大数。 Default/デフォルルト = １０。

"tracking_override" `[bool]`

モジュールが追跡オプションをオーバーライドできるようにしますか？ True = はい（Default/デフォルルト）。 False = いいえ。

"conflict_response" `[int]`

同じリソースへの同時アクセス試行が多すぎる場合（同じリソースに対して同じマシン上の複数のＰＨＰプロセスへの同時リクエストなど）、それらの試行の一部が失敗する可能性があります。万が一、これがシグネチャ・ファイルまたはモジュールに影響した場合、CIDRAMはリクエストに関して有効な決定を下すことができなくなる可能性があります。このような場合、リクエストはブロックされる必要がありますか？また、CIDRAMは、どのＨＴＴＰステータス・メッセージを送信する必要がありますか？

conflict_response
├─0 (リクエストをブロックしないでください。): リクエストが悪質であると確信できる場合にのみリクエストをブロックしたい場合、または誤検知に関して慎重を期したい場合（不要なトラフィックが時々通過してしまうという犠牲を払って）、これを選択してください。
│ リクエストが無害かどうか確信が持てない場合にリクエストをブロックしたい場合、または警戒を怠らない場合（時折誤検知が発生する可能性はあるもの）、利用可能な他のオプションのいずれかを選択してください。
├─409 (409 Conflict （競合）): リソースの競合（マージの競合、ファイル・アクセスの競合、など）の場合に推奨されます。
│ 他のコンテキストでは推奨されません。
└─429 (429 Too Many Requests （リクエストが多すぎます）): レート制限、ＤＤｏＳ攻撃に対処する場合、およびフラッド防止に推奨されます。
  他のコンテキストでは推奨されません。

"verification" （カテゴリ）

リクエストの発信元を確認するためコンフィギュレーション。

"search_engines" `[string]`

検索エンジンからのリクエストを検証するためのコントロール。

search_engines───[確認してみますか？]─[陰性をブロックしますか？]─[未確認のリクエストをブロックしますか？]─[シングル・ヒット・バイパスを許可しますか？]─[陽性の追跡をやめますか？]
├─Amazonbot ("Amazonbot")
├─Applebot ("Applebot")
├─Baidu ("* Baiduspider/百度")
├─Bingbot ("* Bingbot")
├─DuckDuckBot ("* DuckDuckBot")
├─Googlebot ("* Googlebot")
├─MojeekBot ("MojeekBot")
├─PetalBot ("* PetalBot")
├─Qwantify ("Qwantify/Bleriot")
├─SeznamBot ("SeznamBot")
├─Sogou ("* Sogou/搜狗")
├─Yahoo ("Yahoo/Slurp")
├─Yandex ("* Yandex/Яндекс")
└─YoudaoBot ("YoudaoBot")

「陽性」と「陰性」とは何ですか？ リクエストによって提示されたＩＤを検証する場合、成功した結果は「陽性」または「陰性」と記述できます。提示されたＩＤが真のＩＤであることが確認された場合、「陽性」と記述されます。提示されたＩＤが偽物であることが確認された場合、「陰性」と記述されます。ただし、失敗した結果（たとえば、検証が失敗した、または提示されたＩＤの信憑性を判断できない）は、「陽性」または「陰性」とは記述れません。代わりに、失敗した結果は単に未確認として記述されます。リクエストによって提示されたＩＤを検証する試みが行われない場合、リクエストは同様に未検証として記述されます。この用語は、リクエストによって提示されたＩＤが認識されるコンテキストでのみ意味があります（したがって、検証が可能な場合）。提示されたＩＤが上記のオプションと一致しない場合、またはＩＤが提示されていない場合、上記のオプションは無関係になります。

「シングル・ヒット・バイパス」とは何ですか？ 場合によっては、シグネチャ・ファイル、モジュール、またはリクエストの他の条件の結果として、肯定的に検証されたリクエストがブロックされることがあります、誤検知を回避するためにバイパスが必要になる場合があります。バイパスが正確に一つの違反を処理することを目的としている場合、そのようなバイパスは「シングル・ヒット・バイパス」として記述できます。

このオプションには、bypasses➡usedの下に対応するバイパスがあります。対応するバイパスのチェックボックスが、このオプションの検証のチェックボックスと同じようにマークされていることを確認することをお勧めします。

"social_media" `[string]`

ソーシャル・メディア・プラットフォームからのリクエストを検証するためのコントロール。

social_media───[確認してみますか？]─[陰性をブロックしますか？]─[未確認のリクエストをブロックしますか？]─[シングル・ヒット・バイパスを許可しますか？]─[陽性の追跡をやめますか？]
├─Embedly ("* Embedly")
├─Facebook ("** Facebook")
├─Pinterest ("* Pinterest")
├─Snapchat ("* Snapchat")
└─Twitterbot ("*!! Twitterbot")

このオプションには、bypasses➡usedの下に対応するバイパスがあります。対応するバイパスのチェックボックスが、このオプションの検証のチェックボックスと同じようにマークされていることを確認することをお勧めします。

** ＡＳＮルックアップ機能が必要です（たとえば、IP-APIモジュールまたはBGPViewモジュールを介して）。

*!! iMessageによる誤検知の可能性が高い。

"other" `[string]`

可能な場合は、他の種類のリクエストを検証するためのコントロール。

other───[確認してみますか？]─[陰性をブロックしますか？]─[未確認のリクエストをブロックしますか？]─[シングル・ヒット・バイパスを許可しますか？]─[陽性の追跡をやめますか？]
├─AdSense ("AdSense")
├─AmazonAdBot ("* AmazonAdBot")
├─ChatGPT-User ("!! ChatGPT-User")
├─GPTBot ("!! GPTBot")
├─OAI-SearchBot ("!! OAI-SearchBot")
└─UptimeRobot ("UptimeRobot")

このオプションには、bypasses➡usedの下に対応するバイパスがあります。対応するバイパスのチェックボックスが、このオプションの検証のチェックボックスと同じようにマークされていることを確認することをお勧めします。

!! ほとんどのユーザーは、本物か偽造かに関係なく、これをブロックすることを望むでしょう。これは、「確認してみますか」を選択せず、「未確認のリクエストをブロックしますか」を選択することで実現できます。ただし、一部のユーザーはそのようなリクエストを検証できるようにしたい場合があるため（陽性を許可しながら陰性をブロックするため）、モジュールを介してそのようなリクエストをブロックする代わりに、そのようなリクエストを処理するためのオプションがここで提供されます。

"adjust" `[string]`

検証のコンテキストで他の機能を調整するためのコントロール。

adjust───[HCaptchaを抑制して]─[Friendly Captchaを抑制して]─[Cloudflare Turnstileを抑制して]
├─Negatives ("ブロックされた陰性")
└─NonVerified ("ブロックされた未確認")

"captcha" （カテゴリ）

キャプチャの設定（ブロックされたときに人間がアクセスを取り戻す方法を提供します）。

"usemode" `[int]`

キャプチャはいつ提供されるべきでしょうか？ここで、サポートされている各プロバイダーの優先動作を指定できます。

usemode───[hCaptcha]─[Friendly Captcha]─[Cloudflare Turnstile]
├─0 (決して。)
├─1 (ブロックされ、シグネチャの制限内であり、禁止されていない場合のみ。)
├─2 (ブロックされ、シグネチャの制限内であり、使用するために特別にマークされている、禁止されていない場合のみ。)
├─3 (シグネチャの制限内であり、禁止されていない場合のみ（ブロックされているかどうかに関係なく）。)
├─4 (ブロックされていない場合のみ。)
├─5 (ブロックされていない場合、またはシグネチャの制限内であり、使用するために特別にマークされている場合のみ。)
└─6 (ブロックされていない場合、機密ページのリクエストの場合のみ。)

注：ホワイト・リストされまたは検証済みでブロックされていないリクエストは、キャプチャを完了する必要はありません。

また注意してください：キャプチャは、ボットやさまざまな種類の悪意のある自動化されたリクエストに対する有用な追加の保護レイヤーを提供できますが、悪意のある人間に対する保護は提供しません。

リクエストは、補助ルールによって「使用対象としてマーク」できます。

リクエストが「機密」であるかどうかは、general➡sensitiveによって決まります。

「シグネチャの制限」は、captcha➡signature_limitによって決まります。

"nonblocked_status_code" `[int]`

ブロックされていないリクエストにキャプチャを表示する場合、どのステータス・コードを使用する必要がありますか？

nonblocked_status_code───[hCaptcha]─[Friendly Captcha]─[Cloudflare Turnstile]
├─200 (200 OK （大丈夫です）): それは最小の堅牢が、最もユーザー・フレンドリーです。
│ 自動化されたリクエストは、この応答をリクエストが成功したことを示すものとして解釈する可能性があります。
│ ブロックされていないリクエストに推奨されます。
├─403 (403 Forbidden （禁断）): それはもっと堅牢ですが、少ないユーザー・フレンドリーです。
│ ほとんどの場合に推奨されます。
├─418 (418 I'm a teapot （私はティーポットです）): エイプリル・フールのジョークを参照しています（<a
│ href="https://tools.ietf.org/html/rfc2324" dir="ltr" hreflang="en-US"
│ rel="noopener noreferrer external">RFC 2324</a>）。
│ クライアント、ボット、ブラウザ、などに理解される可能性はほとんどありません。
│ 娯楽と利便性のために提供されていますが、一般的にはお勧めしません。
├─429 (429 Too Many Requests （リクエストが多すぎます）): レート制限、ＤＤｏＳ攻撃に対処する場合、およびフラッド防止に推奨されます。
│ 他のコンテキストでは推奨されません。
└─451 (451 Unavailable For Legal Reasons （法的な理由で利用できません）): 主に法的な理由でブロックする場合に推奨されます。
  他のコンテキストでは推奨されません。

"api" `[string]`

どのＡＰＩを使用するのですか？

api───[hCaptcha]─[Friendly Captcha]─[Cloudflare Turnstile]
├─v0 ("v0")
├─v1 ("v1")
├─Invisible ("v1 (インビジブル)")
└─v2 ("v2")

"messages" `[string]`

キャプチャと一緒に表示されるメッセージ。

messages───[hCaptcha]─[Friendly Captcha]─[Cloudflare Turnstile]
├─cookie_warning ("クッキーの警告を表示しますか？): お住まいの国または州のプライバシー法（例えば、ＥＵのＧＤＰＲ／ＤＳＧＶＯ、ブラジルのＬＧＰＤ、など）に応じて、これが法的に義務付けられている場合があります。"
└─api_message ("ＡＰＩメッセージを表示しますか？): キャプチャの完了に関して、使用されているＡＰＩに適したユーザーへの指示。"

"lockto" `[string]`

キャプチャをロックする対象。

lockto───[hCaptcha]─[Friendly Captcha]─[Cloudflare Turnstile]
├─ip ("キャプチャは、キャプチャを完了したユーザーのＩＰアドレスにロックしますが、実際のユーザーにはロックされません。): クッキーは、ユーザーを識別するために使用されません。
│ キャプチャが正常に完了してアクセスが回復された場合、同じＩＰアドレスから接続するすべてのユーザーに適用されます。"
├─user ("キャプチャは、キャプチャを完了したユーザーにロックしますが、ＩＰアドレスにはロックされません。): クッキーは、ユーザーを識別するために使用されます。
│ キャプチャが正常に完了してアクセスが回復された場合、それはキャプチャを完了したユーザーにのみ適用され、クッキーが有効である限り、ＩＰアドレスが変更されても、持続します。"
└─both ("キャプチャは、キャプチャを完了したユーザーとそのＩＰアドレスにロックします。): クッキーは、ユーザーを識別するために使用されます。
  キャプチャが正常に完了してアクセスが回復された場合、それはキャプチャを完了したユーザーにのみ適用されます。
  ＩＰアドレスが変更されるとアクセスは継続されなくなります。"