Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog
1 votes
Written by:Joomler! 15506 hits Sunday, 09 February 2014 10:11

バージョンアップがあったが、この脆弱性への対応は含まれていないようだ。

徳丸さんのサイトで公開されていたので対策してみました。

とりあえず、下記のコード変更をすぐに適用するか、mod_tags_similarを無効にしてください。対象バージョンは、mod_tags_similarが有効なおそらく3.1以降のどれも該当すると思います。(mod_tags_similarがそのバージョンからのようなので)
※また、この変更はもちろん正式なものではないので次のバージョンアップの情報に注意しましょう。

変更するファイルは、ROOT/modules/mod_tags_similar/helper.phpです。

元のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($option != 'com_tags' && $view != 'category'  && $option != 'com_users')

変更後のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		$id = (int)$id;

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($id > 0 && $option != 'com_tags' && $view != 'category'  && $option != 'com_users')

$idを明示的にintにしている部分と、$idが0以下なら何もしないようにしています。

また、合わせて徳丸さんが以下のように書かれていたが、どうか。

 
0 votes
Written by:Joomler! 19555 hits Sunday, 26 January 2014 11:50

flat_four_leaf_clover_1_1Bluehostの契約期限に伴い移転先をVPSにと去年から考えていましたが、既に契約のあるさくらインターネットの500円プラン(スタンダード)に全部載せちゃいました。

一番は面倒だったことですね。VPSだと何かと自分でやらなくちゃいけないのでやっぱり躊躇してしまいました。

設定漏れで早速Googleからエラーメールが届きましたが、慣れたものですぐ設定変更しました。さくらインターネットは前からおすすめしていたりしていたサーバーで、データベースも複数持てるし、普通に使うには全く問題ない。いろいろやればできるようだが、サイトを設置するならローコストだと思います。

Joomla3.xになって大きな(コンポーネントを作成したことのある方ならわかってもらえると思う)追加機能がある。以前から書きたかったのだが、なかなか手つかずでした。

com_ajax です。

 
0 votes
Written by:Joomler! 9578 hits Saturday, 04 January 2014 08:43

あけましておめでとうございます。

a1370_000437_m

このサイトの去年を振り返って、必要最低限の更新(足りないのは知っている…)しかしていなく、なかなか手を入れられない理由を勝手に捻り出している気がしている私です。実際、暇が無いのも事実ですが、やりようによってはできたのではないかと思う新年早々です。

 
0 votes
Written by:Joomler! 23738 hits Tuesday, 12 November 2013 11:02

Two factor authentication Extend released.

twofactorauth_extend_256Featured

  • This plugin simplifies Two factor authetication.
    This plugin can make two factor authetication skip by carrying out the check of OS, a browser, and an IP address for a required two factor authentication code for every login. 
    When it accesses from different OS, IP address, and browser, the process of the usual two factor authentication is performed.

How to use

  • Enabled two factor authentication and select Google Authenticator.
  • Install two factor authentication extend(this plugin) and configure.
    * twofactorauth_extend_orderPlease set it to run at first.

 

 
0 votes
Written by:Joomler! 49262 hits Friday, 31 May 2013 12:00

XMLRPC for Joomla!2.5.x version 2.0.7 released.

Changes

  • Move service from controller to view
  • Some changes within it for BLOGSY for iPad
  • XMLRPC endpoint
    SEF: http://yoursite/component/xmlrpc/service.xml
    NonSEF: http://yoursite/index.php?option=com_xmlrpc&view=service&format=xml
    * The right endpoint should look at rsd.xml(index.php?option=com_xmlrpc&view=rsd&format=xml) of your site.

Note: Please update your account on Windows Live Writer.

  1. Click “Manage blog accounts…”
  2. Select your account of Joomla3.x and Click “Edit” or Double click
  3. Click Update account information…
  4. Restart WLW

XMLRPC for Joomla!3.1.x version 2.0.7 released.

Changes

 
2 / 118

JContentPlus for Joomla!1.5 powered by Joomler!.net

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.