Home arrow Extensions arrow Joomla! CMS
6月
09
2008

Joomla!1.5になって増えたINIファイル

diggに追加!
PDF Print E-mail
Joomla! CMS

Joomla!1.5では、パラメータの保存やランゲージファイルにINIファイルが使われています。

ここでふと気づいたのですが、ランゲージファイルは問題ないでしょうが、パラメータは見られては困るものも出てくるのではないでしょうか。テンプレートのパラメータくらいなら重要な値は無いでしょうが、もしかすると今後エクステンションで重要な値を保存する際にINIファイルを利用するものが出てくるかもしれません。

試しにお使いのテンプレートのparams.iniにアクセスしてみてください。

http://yoursite.com/templates/yourtemplate/params.ini

もう対策されている方もおられるでしょうが、以下のような書き方でhtaccessファイルに追加すると指定したファイルは外部からアクセスできないようにすることができます。

<Files ~  "\.(htaccess|dat|log|csv|ini|xml)$">
Deny from all
</Files>

ついでにdat, log, csv, xmlも追加してみました。

Joomla!1.5では、パラメータをINIファイルに保存したりPHPファイルとして保存したりするメソッドが用意されています。それを使えば作成・保存はもちろんのことパラメータの呼び出しも楽にできるようになっています。その反面それを見せたくないパラメータとして保存しているならば、外部から見ることができないようにすることも大事だと思います。

Joomla!というより一般的なことですが、Joomla!1.5ではデフォルトで利用されているので書いてみました。

Translate from ja to arTranslate from ja to zh-CNTranslate from ja to zh-TWTranslate from ja to nlTranslate from ja to frTranslate from ja to deTranslate from ja to elTranslate from ja to itTranslate from ja to jaTranslate from ja to koTranslate from ja to pt-PTTranslate from ja to ruTranslate from ja to esTranslate from ja to en
 

Related Articles

以前のFireBoardの変更点について
基本的に行番号が変わっているくらいで変更内容は、そのままいけそうですね。 FireBoardのログイン FireBoardでまた少し変更してみました。 うちのサーバーのFireBoardも早くアップデ...
 1.0.13の補足
1.0.13になってパスワード保存時のHash値生成方法が変わりましたが、便利な関数も追加されているようです。 Joomla_Root/includes/joomla.php内6145行目あたりjo...
SQLインジェクション解析 iLogScanner : IPAから無償ツール
ITproの記事でIPAからSQLインジェクション攻撃をログから検出してくれる無償ツールが公開されたとあったので早速試してみた。 はじめはそのソフトがダウンロードできるものかと思っていたが、ブラウザ...
 CSSがダウンロードできる
いろいろなパターンのCSSが公開されています。 CSS Layouts  テンプレートのレイアウトとしてかなり重宝するのでないでしょうか。複数のCSSをモジュールの出力にあわせて切り替えたり差分だけ...
最新版 1.0.5 for 1.0.x , 1.0.0 for Joomla!1.5 : QRcode
最新版を公開しました。 アップデート方法 すべてのファイルを削除し上書きするか、再インストールしてください。 上書きした場合は、再設定を行ってください。   パラメー...
 Fireboardのプレビューの文字化けを直そう
Fireboardの投稿時のプレビューの文字化けは、バージョンがあがって初めて投稿したときに知っていたのですが、何か悪い物でもみてしまったかのようにすぐ投稿のボタンを押した覚えがあります。ぉぃ それ...
画像に合わせてテキストが・・・: CSS
違うブックマークでそのサイトを見たのですが、ブックマークとは違うものが気になりました。 Chef Curve なんだろう?と、よく見てみると画像の形に合わせてテキストが画像をよけているではないで...
 Joomla!1.5日本語SEF : Hack
Joomla!1.5では、英語タイトルなら自動でタイトルを付加したSEF-URLにしてくれるのですが、日本語だと番号だけになってしまいます。真偽は定かではありませんが、日本語でもURLエンコードされ...
JBackup(Daily DB Backup) Plugin : Joomla!1.5
Joomla!1.0.xで使用していたJombackup。これって1.5は無いものと思いこんで作り始めてとりあえずできました。できあがってから、確かめたら(いつも遅いっての)あるではないですか!しかも...
 時々サーバーに接続できないと言われる
たまにリンクが切れているとかサイトが見られないなどとメールが来るのだが、何が原因なのか不明です。もしかするとJavascript?などと考えてみたりもするが、わかりません。リンク切れの多くは、exte...
Joomla!1.5.5がリリースされました : Joomla!1.5
 いやあ~ほんとごめんなさい
配色に悩む前に
 こんな指定ができたのか...
携帯 Google Mapモジュールがいつの間にか・・・ : Joomla!1.5
 mosLoadModulesのおさらい
こうしてくれると解決が早い
 Google Custom Searchを使って検索結果を自分のサイトで表示する
descriptionをブログ記事の表示順に変更してみた : Joomla!1.0.x
 セキュリティについてアナウンスされました : Joomla!1.5
C_square_trans.png Components
Joomla! Extensions
M_square_trans.png Modules
Joomla! Extensions
P_square_trans.png Plugins
Joomla! Extensions
Templates
Joomla! Extensions
a_delphi.gif Delphi for PHP
Delphi for PHP related

for Mobile

Most Read (90days)