Home arrow Blog arrow Joomla! CMS
6月
09
2008

Joomla!1.5になって増えたINIファイル

diggに追加!
PDF Print E-mail
Joomla! CMS

Joomla!1.5では、パラメータの保存やランゲージファイルにINIファイルが使われています。

ここでふと気づいたのですが、ランゲージファイルは問題ないでしょうが、パラメータは見られては困るものも出てくるのではないでしょうか。テンプレートのパラメータくらいなら重要な値は無いでしょうが、もしかすると今後エクステンションで重要な値を保存する際にINIファイルを利用するものが出てくるかもしれません。

試しにお使いのテンプレートのparams.iniにアクセスしてみてください。

http://yoursite.com/templates/yourtemplate/params.ini

もう対策されている方もおられるでしょうが、以下のような書き方でhtaccessファイルに追加すると指定したファイルは外部からアクセスできないようにすることができます。

<Files ~  "\.(htaccess|dat|log|csv|ini|xml)$">
Deny from all
</Files>

ついでにdat, log, csv, xmlも追加してみました。

Joomla!1.5では、パラメータをINIファイルに保存したりPHPファイルとして保存したりするメソッドが用意されています。それを使えば作成・保存はもちろんのことパラメータの呼び出しも楽にできるようになっています。その反面それを見せたくないパラメータとして保存しているならば、外部から見ることができないようにすることも大事だと思います。

Joomla!というより一般的なことですが、Joomla!1.5ではデフォルトで利用されているので書いてみました。

Translate from ja to arTranslate from ja to zh-CNTranslate from ja to zh-TWTranslate from ja to nlTranslate from ja to frTranslate from ja to deTranslate from ja to elTranslate from ja to itTranslate from ja to jaTranslate from ja to koTranslate from ja to pt-PTTranslate from ja to ruTranslate from ja to esTranslate from ja to en
 

Related Articles

Dreamweaver用エクステンション
Joomla!のテンプレートを作成するとき便利なのが、Dreamweaver用エクステンションです。 1.0.x用 ht...
 ロシア語Joomla UTF-8を作ってみた
他の言語や今後のためにロシア語のUTF-8化したJoomla1.0.13を作成してみた。すべての文字がちゃんと表示されているのか不明ですが簡単でした。ただし、文字処理関連は触っていませんので実用には...
News機能:Joomla!
Joomla!には便利な機能があってサイトのRSSを取得して表示する機能があります。ですが、そのまま表示させている方は少ないと思います。見栄えが悪いのじゃないかと・・・。 リクエストがあったのでRS...
 海外からの依頼:Joomla!
以前にイギリスの方からWindwos Live Writerのプラグインに関して問い合わせがありました。その件は、先方の勘違いだったのですが、その時にWindows Live Writerで使うJoo...
Joomla!1.5の80codeでのSEF
以前に書きかけてやめた内容です。その変更が間違っているかもしれないからです。Joomla!のHackでなくサーバーの設定やhtaccessでの回避が可能とも思えるのですが、探しても適切な内容には行き当...
 DS-SyndicateコンポーネントにSQLインジェクションの脆弱性
以前に紹介して実際にこのサイトでも使っているDS-Syndicateでセキュリティホールが公表されていました。私は、改造して使っていたりなのですが、そこまで見ていませんでした。 対応策 new...
Mod WebLinkINFOにソートタイプを追加した : Joomla!
ウェブリンクインフォモジュールにソートタイプを二つ追加したものを以下に置きました。試してみて下さい。 mod_weblinkinfo_1.zip 追加したソートタイプは、ヒット数の少ない順と古い順...
 Joomla!じゃぱんのフォーラムにやっとログインできた
ちょうど一月ほど前に「あ、これ知ってるから書き込もう。」と思ってログインしようと思ったら「60分後にログインしてください。」と出るではないか・・・。え、もしかして私・・・「ブロックユーザー」ですか!?...
日時の文字化け
そういえば、記事の日時がローカルテストサーバーのJoomla!1.0.13でいつも文字化けしていたことを放置していました。 2007/12/07 Friday 08:01:00 ???? (?W??...
 記事取得時の時間の補正 : MovableType XML-RPC for 1.5
MovableType XML-RPC for 1.5ですが、Getした際の記事の時間を正しく出力していませんでした。 現在、暫定的に修正したもの(英語版のみですが・・・)を以下に用意しました。 ...
mod WebLink Infoを公開しました : Joomla!1.5
 バックアップならこれJombackup
SQLインジェクション攻撃 5月:iLogScanner IPA
 携帯 Google Mapモジュールのデモ : 携帯 Joomla!
Joomla!1.5の日時表示が修正されていた
 Google ガジェットか?モジュールか?
TopStyle 良かったです
 ログインできなくなっていました
SQLインジェクション攻撃 10月 : Joomla!
 Pinger!
joomler_kun_48.gif Blog
Joomler! Blog

for Mobile

Most Read (90days)