Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » セキュリティ
0 votes
Written by:Joomler! 26967 hits Tuesday, 12 November 2013 11:02

Two factor authentication Extend released.

twofactorauth_extend_256Featured

  • This plugin simplifies Two factor authetication.
    This plugin can make two factor authetication skip by carrying out the check of OS, a browser, and an IP address for a required two factor authentication code for every login. 
    When it accesses from different OS, IP address, and browser, the process of the usual two factor authentication is performed.

How to use

  • Enabled two factor authentication and select Google Authenticator.
  • Install two factor authentication extend(this plugin) and configure.
    * twofactorauth_extend_orderPlease set it to run at first.

 

 
0 votes
Written by:Joomler! 6013 hits Tuesday, 15 November 2011 07:35

Joomla!の1.7、1.5の両方のセキュリティリリースです。

joomla1.7.3_joomla1.5.25

さっさとアップデートしちゃいましょう。

今回は、1.5のアップデートは、実質ワンファイルです。バージョンとログのファイルで3ファイルになっていますが、恐れることないです。(なにそれ!?Surprised)

 
0 votes
Written by:Joomler! 7329 hits Tuesday, 27 September 2011 08:02

joomla1.7.1

中程度の優先度のセキュリティFixを含んでいるので、さっさとバックエンドからアップデートしちゃいましょう。

バックエンド用の多言語ステータスモジュールが追加されているようですね。他にもたくさんの改善がされているようです。

 
0 votes
Written by:Joomler! 7596 hits Monday, 17 January 2011 06:28

CKEditor CKEditorをチェックしてみると、あらあらやっぱり、新しいバージョンがリリースされてます。早速、新しいCKEditorに置き換えてみる。中身を見てみると、何やら以前のバージョンには無かったPHPファイルがいくつか入っていて、確かに何か変更されているのか・・・。What’s Newを読んでみても、Joomlaでエディタとして使う場合、どれか該当するものがあるのかよくわからない。

とりあえず、PHPファイルは不要なので削除し、空のindex.htmlを追加して試してみた。

問題なさそうです。

さて、私の作成する(と、言っても普通にCKEditorのライブラリを呼び出しているだけなので、なんとも言い難いが・・・)プラグインは、CKEditorのイメージ挿入などでポップアップから、画像一覧など出てきません。これは、本来Joomlaの構造からすると、プラグイン単体では面倒だからです。これは、コンポーネントを絡めることが、Joomlaの場合正当なのじゃないかと思っています。もちろん、コンポーネントを絡めて作成しても面倒ですが、セキュリティ的には安心できるものが作成できるのではと思っています。

この簡易というかデフォルトなCKEditor。Joomla1.5用は、前のままで使えているようなので、まずJoomla1.6用のCKEditorを作成してみました。

やってみると、Joomla1.6では、やはり若干変更されていてJoomla1.5用のものをそのまま使うわけにはいかないようです。(純粋なJ1.6としては)同じ関数でも引数が異なったり、XMLファイルの仕様が全然異なります。また、CKEditorのバージョンアップによる変更のためでしょうか、今まで同様では、エラーが出てしまいます。

とりあえず、作成したので前作同様、Juser.jpフォーラムに置きました。テストしてみてください。

joomla16_ckeditor

 
0 votes
Written by:Joomler! 5679 hits Thursday, 05 November 2009 07:35

数日間、ずっとと言うわけではないが、かかりきりで対応していた。

Joomla!のキャッシュ対応でセッションが正しく保存されないのである。何度やっても異なる値が保存される。いろいろ検索してみても答えを出してくれないし、結局いろいろやって結果が出た。私のミスでした。

これは、それがセキュリティのチェックのための動作であり、どうしても外したくなかったので根気を入れて解決策を探していました。いろいろ見ていくと、どうも他のエクステンションではそういったチェックはやっていなさそうで、そうした記述はみられない気がしました。

一例ですが、Tokenのチェックです。Captcha画像ですが、これってPHP(サーバー)側にとってアクセスが増えればそのまま負荷に繋がるものです。それは、この画像生成を毎回やっているからです。画像生成が負荷かかるものというのは常識ですが、これを表示する毎にやっているので当たり前の事ですがせめて外部からアクセス出来ないようにする、もしくはしにくくするということは当然対策としてやるべきものと考えていて実際そうしています。

 
<<<12>>>
1 / 2

JContentPlus for Joomla!1.5 powered by Joomler!.net

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.