Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

Blog

Demo

Home » Blog » 許可
0 votes
Written by:Joomler! 5200 hits Thursday, 04 June 2009 16:25
joomla-1511

まずは、kasuga@juserさんが、訳してくれているので下記をご覧下さい。

http://juser.jp/forum/viewtopic.php?f=6&t=30

バックエンドのグローバル設定(基本設定)のパラメータが、増えていますのでアップデートしたら、必ずグローバル設定(基本設定)を開き、設定を確認した上で保存し直す必要があります。(メディア管理の許可レベルの設定が増えています。)

また、今回のアップデートでは、テンプレート部分もかなり変更されているのでサードパーティーのテンプレートを使用している場合は、同様にアップデートする必要があるかもしれません。(パラメータ部分のエスケープなどは、まだ良い気がしないでもないが、他にも変更されている部分があります。)

特に、管理者ではないユーザーに投稿などを許可している場合は、アップデートした方が良いと思います。また、バックエンドのランゲージは、増えていますが、フロントエンド側は、変更が無いようです。

 
3 votes
Written by:Joomler! 11590 hits Thursday, 20 November 2008 21:18

うちにも問い合わせが来たので・・・。

Joomla!1.5.8では、記事保存時にコンテンツコンポーネントの設定でなにも設定していなければ、初期設定で指定されている削除タグはすべて削除されてしまいます。おそらく、何も設定せずに使用されている方のためにデフォルトで危なそうなタグを削除するという設定に変更したのだと思います。

では、それを回避するにはどうすれば良いかというと、簡単です。バックエンドの記事管理一覧のプリファレンスから、フィルタオプション以下を設定すればOKです。

com_contentpre

設定例(推奨設定です)

フィルタグループ

  • register
    • author
      • editor
        • publisher

を選択します。フロントエンドから投稿するひとすべてですね。

フィルタタイプ

  • htmlなし

フィルタタグ

  • 空白

フィルタ属性

  • 空白

但し、この設定ではフロントエンドからの記事投稿者にはHTMLを一切許可しない設定です。許可したい場合は、フィルタタグや、属性の設定が必要です。

さて、本題ですがこの設定をすることにより、フィルタグループで指定されていないユーザーレベル(この場合ならmanager, administrator, super administrator)はフィルタを通過しないのでGoolgleMapのIFrameも登録可能になります。

 
3 votes
Written by:Joomler! 6252 hits Wednesday, 12 November 2008 16:10

今回は、変更箇所を少し確認してから1.5デモサイトをアップデートしました。いくつかのXSS対策も今回適用されているようですので該当する使い方(ウェブリンクの投稿を許可していたり、Author以上のユーザーに投稿を許可している)をされているサイトは、すぐにアップデートした方が良さそうです。

www_joomla_org_announcements_release-news_5219-joomla-158-released_html

今回のリリースであらためて気づいたのですが、テンプレートでオーバーライドできることにより、アップデートの内容によっては使用しているテンプレートにも影響するということです。みなさんがお使いのテンプレートでオーバーライドしているものがあれば確認が必要です。元のコンポーネントや、モジュールのテンプレートが変更されていれば、確認した方が良いと思います。

 

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.