Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » option
1 votes
Written by:Joomler! 17121 hits Sunday, 09 February 2014 10:11

バージョンアップがあったが、この脆弱性への対応は含まれていないようだ。

徳丸さんのサイトで公開されていたので対策してみました。

とりあえず、下記のコード変更をすぐに適用するか、mod_tags_similarを無効にしてください。対象バージョンは、mod_tags_similarが有効なおそらく3.1以降のどれも該当すると思います。(mod_tags_similarがそのバージョンからのようなので)
※また、この変更はもちろん正式なものではないので次のバージョンアップの情報に注意しましょう。

変更するファイルは、ROOT/modules/mod_tags_similar/helper.phpです。

元のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($option != 'com_tags' && $view != 'category'  && $option != 'com_users')

変更後のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		$id = (int)$id;

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($id > 0 && $option != 'com_tags' && $view != 'category'  && $option != 'com_users')

$idを明示的にintにしている部分と、$idが0以下なら何もしないようにしています。

また、合わせて徳丸さんが以下のように書かれていたが、どうか。

 
0 votes
Written by:Joomler! 12937 hits Saturday, 05 January 2008 21:52

いつものように以前に変更したファイルを忘れて上書きしちゃったのであわてました。今回アップデートしたのは、GoogleのウェブマスターツールでURLのリダイレクトエラーがたくさん出ていたからです。ほとんどが、Fireboardがらみのエラーでした。

で、以下を変更してみました。簡単です。

Root/components/com_fireboard/template/default/plugin/report/report.php

のように変更してみました。

また、Forumで以前書いた、画像の表示部分が変更されていました。そこで以下のように変更してみました。
※これは、プラグインなどでイメージを置き換えたりしている方には全く必要ないことです。

のように変更してみました。 この変更をすると強制的に大きさが決定されてしまうことにご注意ください。私は、面倒なのでこうしました。

今回は、他にも変更しましたが様子を見ているところです。


 
0 votes
Written by:Joomler! 10861 hits Sunday, 16 December 2007 17:29

エクステンションを作成していていつも思うのですが、モジュールやプラグイン(Mambot)では直接その作成したものにアクセスはできません。(できなくはないですが、Joomlaの構造上それは制限されるべきです。)コンポーネントですら直接アクセスするためには・・・。

 ちょっと違いますね。

どのエクステンションも通常のアクセスhttp:~/comonents/com_~/なんとか.phpなどどアクセスできません。唯一コンポーネントは、そのアクセス手段があります。

?option=コンポーネント名

をつけることによってその登録されたコンポーネントのファイル(コンポーネント名.php)にアクセスできます。ですから、面倒なんです。は?

ちょっとしたエクステンションを作成するがためにコンポーネントを作成しなければいけないことです。モジュールや、プラグインならファイル数が2個から作成できますが、コンポーネントはそういうわけにはいきません。管理するファイル数が増えることによって手間が増えますし、神経も使います(本当につかっているのか?)。

いや、なぜこんなことを書くのかって・・・一個の設定ファイル(動的に読み込む)を作成させたいがためにコンポーネントを作成しなきゃいけないのかと思うと面倒なので・・・ただ、それだけ。


新しいプロジェクトがはじまりました。
もちろんJoomla!関連なので反映できるものは極力反映していきたいと思います。

 

JContentPlus for Joomla!1.5 powered by Joomler!.net

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.