Jboard is Multiple Board!
Archives
Blog
-
Blog
Joomler! Blog-
Server (27)
Server Related -
Delphi for PHP (3)
Delphi for PHP re...
-
Editor (17)
Editor for php,ja...
-
Joomla! CMS (314)
-
Joomla!3.x (11)
Joomla! 3.x...
-
Joomla!2.5 (43)
Joomla!1.6 ...
-
Others (114)
Joomla! Extensions
-
Google (11)
Google Related
-
Yahoo (4)
Yahoo Related
-
Components (50)
Joomla! Extensions
-
Plugins (29)
Plugins related
-
Javascript (10)
Javascript Related
-
CSS (3)
CSS and Style Rel...
-
Dreamweaver (3)
Dreamweaver Related
-
Templates (28)
Joomla! Extensions
-
Modules (24)
Joomla! Extensions
-
Mambots (1)
Joomla! Extensions
-
Demo
少し前にとあるサイトをリニューアルだったか、使えるようにだったか頼まれた理由は忘れたが、「じゃあ、やってあげよう。」と返事をしていた。どうなってる?と最近聞かれ、さて、どうしようと考えた。頼まれたときは、今借りてる”さくら”に同居でいいかと安易に思っていたが、ずっとそこにあるかどうかわからない上に維持費は当然もらえないだろうし、ドメインは?と考えていると、どこか安定したところに居候させてもらおうかなどと考え出した。でも、そういうところでドメイン(何でも良い)が無料って無いと思うし・・・。
検索してみた。
元より日本では広告付きで貧弱なサーバーしかないだろうと思っていたが案の定だった。(後から検索した)海外だと記事が古いが、magazine.joomla.orgで紹介されていたので、ここから選んでみた。
ちなみに、上記のページはPart1で、Part2では有料サーバーを紹介しています。
Template Selector 1.8.3 released!!
Features
- It changed so that each path might be specified.
Please see demo.
http://demo3.joomler.net/ for Joomla 3.2
http://demo16.joomler.net/ for Joomla 2.5
It turns out that the back button of a browser is also the selected template.
Thanks! Mohamed
3.2.2以前のSQLインジェクションが修正されたバージョンです。
早速、バージョンアップした。Joomlaのバージョンアップは、他のCMS同様管理画面から楽にできるようになったのは良いが、いつも確認していることがある。Extension Manager > Database です。今回のバージョンアップでは、Warningのメッセージが表示されているはずです。
いつもなら、Fixボタンで直るのですが、直らない。でも、これは問題ないようです。以下にそれが書かれています。
もし、気になるなら、書かれているようにphpMyAdminなどで#__schemasテーブルの該当version_idの部分を3.2.3に書き換えればOKです。
バージョンアップがあったが、この脆弱性への対応は含まれていないようだ。
徳丸さんのサイトで公開されていたので対策してみました。
とりあえず、下記のコード変更をすぐに適用するか、mod_tags_similarを無効にしてください。対象バージョンは、mod_tags_similarが有効なおそらく3.1以降のどれも該当すると思います。(mod_tags_similarがそのバージョンからのようなので)
※また、この変更はもちろん正式なものではないので次のバージョンアップの情報に注意しましょう。
変更するファイルは、ROOT/modules/mod_tags_similar/helper.phpです。
元のコード
$id = (array) $app->input->getObject('id');
// Strip off any slug data.
foreach ($id as $id)
{
if (substr_count($id, ':') > 0)
{
$idexplode = explode(':', $id);
$id = $idexplode[0];
}
}
// For now assume com_tags and com_users do not have tags.
// This module does not apply to list views in general at this point.
if ($option != 'com_tags' && $view != 'category' && $option != 'com_users')
変更後のコード
$id = (array) $app->input->getObject('id');
// Strip off any slug data.
foreach ($id as $id)
{
if (substr_count($id, ':') > 0)
{
$idexplode = explode(':', $id);
$id = $idexplode[0];
}
}
$id = (int)$id;
// For now assume com_tags and com_users do not have tags.
// This module does not apply to list views in general at this point.
if ($id > 0 && $option != 'com_tags' && $view != 'category' && $option != 'com_users')
$idを明示的にintにしている部分と、$idが0以下なら何もしないようにしています。
また、合わせて徳丸さんが以下のように書かれていたが、どうか。
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.