Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

Pickup! Component

Components FireboardのRSSでエラーが出ていた

by Joomler! Monday, 14 January 2008
FireboardのRSSでエラーが出ていた FireboardのRSSでエラーが出ていました。 Firefoxで表示すると問題なく表示されるのですが、IE6, IE7の両方で表示させようとするとエラーが出て表示できません。 そこで下記の部分を変更してみました。 Root/components/com_fireboard/sources...

Pickup! Module

Modules Pagepeelをオフにした理由

by Joomler! Tuesday, 29 January 2008
Pagepeelをオフにした理由 なぜか、うちのメインのパソコンで見るとFlashのTransparentが効かなくなってしまいました。別のパソコンで見ると問題ないのですが、他にも私のような方がおられるかもしれないと思いオフにしました。環境によって左右されるものは極力避けようということで。 私が作成したPagepeelは、一...

Pickup! Plugin

Plugins プラグインだけを使った投稿可能なエクステンションを考えてみた

by Joomler! Thursday, 03 July 2008
プラグインだけを使った投稿可能なエクステンションを考えてみた メールで相談があったので考えてみた。 (たまにそういった相談があったりする。もちろんはじめての方ばかりです。) Joomla!のエクステンションでできることをまず整理してみた。 コンポーネント コンポーネントだけができること ...

Skypeしませんか?

もし、オンラインなら是非声をかけて下さい。
※マイクが使えない時もあります

最初は、チャットから!
Skype Me!

Main Menu

Demo

Latestnews

MultiBox MultiBox plugin for Joomla!3.x

by Joomler! Monday, 06 May 2013
MultiBox plugin for Joomla!3.x Easily popup from the link!! jQuery plugin from mootools multibox     Features(differenc...

Joomla! CMS Configure ScribeFire for XMLRPC New!!

by Joomler! Friday, 27 April 2012
Configure ScribeFire for XMLRPC New!! ScribeFire on XMLRPC for Joomla! (XMLRPC version 1.8 or higher) It seems that it is required two steps in order to...

Joomla! CMS How to configure “ScribeFire”

by Joomler! Thursday, 01 December 2011
How to configure “ScribeFire” Blogging with “XMLRPC for Joomla!” and “ScribeFire” Add account Your blog’s URL Checking s...

JContent+ (JContentPlus) 3つのExtensionをUpdateしました

by Joomler! Saturday, 26 December 2009
3つのExtensionをUpdateしました JContentPlus 1.5.8 Trackbackの不具合対応 Latestモジュール、Relatedモジュール、mostreadモジュールに選択されたユーザがある場合、そのユーザの記事を表示するオプションを追加しまし...

Others Ubuntu機炎上

by Joomler! Friday, 25 December 2009
Ubuntu機炎上 昨日、UbuntuからXPにと書いたことが悪かったのか、サーバーマシンから煙が・・・。ひぇぇぇぇぇ。 ハードディスクを認識したりしなかったりと、この間から調子が悪くて、今回もPCのケースを開けてATAのケーブルを変更したりしていました。何...

Joomla3.2.3がリリースされてます

EMailPrintPDF
Written by:Joomler! 21380 hits Friday, 07 March 2014 09:06

flat_four_leaf_clover_1_13.2.2以前のSQLインジェクションが修正されたバージョンです。

早速、バージョンアップした。Joomlaのバージョンアップは、他のCMS同様管理画面から楽にできるようになったのは良いが、いつも確認していることがある。Extension Manager > Database です。今回のバージョンアップでは、Warningのメッセージが表示されているはずです。

いつもなら、Fixボタンで直るのですが、直らない。でも、これは問題ないようです。以下にそれが書かれています。

http://docs.joomla.org/J3.2:Database_schema_version_%283.2.3-2014-02-20%29_does_not_match_CMS_version_%283.2.3%29

もし、気になるなら、書かれているようにphpMyAdminなどで#__schemasテーブルの該当version_idの部分を3.2.3に書き換えればOKです。

Read more...
 
Comments(12)

Joomla3.2.2にSQL インジェクション脆弱性だぞ

EMailPrintPDF
Written by:Joomler! 20930 hits Sunday, 09 February 2014 10:11

バージョンアップがあったが、この脆弱性への対応は含まれていないようだ。

徳丸さんのサイトで公開されていたので対策してみました。

とりあえず、下記のコード変更をすぐに適用するか、mod_tags_similarを無効にしてください。対象バージョンは、mod_tags_similarが有効なおそらく3.1以降のどれも該当すると思います。(mod_tags_similarがそのバージョンからのようなので)
※また、この変更はもちろん正式なものではないので次のバージョンアップの情報に注意しましょう。

変更するファイルは、ROOT/modules/mod_tags_similar/helper.phpです。

元のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($option != 'com_tags' && $view != 'category'  && $option != 'com_users')

変更後のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		$id = (int)$id;

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($id > 0 && $option != 'com_tags' && $view != 'category'  && $option != 'com_users')

$idを明示的にintにしている部分と、$idが0以下なら何もしないようにしています。

また、合わせて徳丸さんが以下のように書かれていたが、どうか。

Read more...
 
Comments(0)
<<<12345678910>>>
3 / 50

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社

Latest Extensions

Joomla!2.5 Template Selector version 1.8.4 released!

by Joomler! Thursday, 26 June 2014
Template Selector version 1.8.4 released! Template Selector version 1.8.4 released! Fix bug It works on pages other than a top page by Chrome or other browsers. Thanks.   まだ足りなかったようだ。検証不足ですねぇ。 さてさて、次の準...

Joomla!2.5 Template Selector version 1.8.3 released!

by Joomler! Monday, 24 March 2014
Template Selector version 1.8.3 released! Template Selector 1.8.3 released!! Features It changed so that each path might be specified. Please see demo. http://demo3.joomler.net/ for Joomla 3.2 http://demo16.joomle...

Joomla!3.x Two factor authentication Extend

by Joomler! Tuesday, 12 November 2013
Two factor authentication Extend Two factor authentication Extend released. Featured This plugin simplifies Two factor authetication. This plugin can make two factor authetication skip by carrying out the check of O...

Joomla!2.5 XMLRPC for Joomla!2.5 and 3.1.x Updated!! v2.0.7

by Joomler! Friday, 31 May 2013
XMLRPC for Joomla!2.5 and 3.1.x Updated!! v2.0.7 XMLRPC for Joomla!2.5.x version 2.0.7 released. Changes Move service from controller to view Some changes within it for BLOGSY for iPad XMLRPC endpoint SEF: http://yoursi...

Joomla!3.x XMLRPC for Joomla3.x supported Tags

by Joomler! Thursday, 30 May 2013
XMLRPC for Joomla3.x supported Tags XMLRPC for Joomla!3.x version 2.0.6 released. New feature Support Tags * Note: Tag has the same meaning as a meta-keyword. If Tag is added, it will be added also to a meta-keyword...

JContentPlus Search

Donate


Login

JBoard Latest Posts

Adobe Tech Support Phone Number
Avatar Adobe Support 2019/08/30 20:08
Adobe application and their features 1. Adobe Photoshop: The Photoshop software of Adobe mail h...
How to fix disappearing Emails in AT&T?
Avatar Mayte Garcia 2019/06/07 12:31
Contact ATT Support Phone Number AT&T email subscribers can use the ‘Missing Mail Restore’ f...
How to fix Dell laptop not connecting to Wi-Fi?
Avatar mariajohn 2019/05/23 19:16
When you find that your Dell laptop cannot connect to the Wi-Fi network, you can try deleting the...
Verified exam dumps collections and Questions Answers
Avatar Roland Herndon 2019/04/22 14:14
As AN toughened author, teacher, I will offer you facilitate in learning a way to bring home the ...
Cisco 100-105 Exam Dumps - 100% Success Guaranteed
Avatar eric hamm 2019/04/15 20:29
If you have to achieve better result in 100-105 Interconnecting Cisco Networking Devices Part 1 t...

JBoard Popular Posts

Fireboardについて・・・
Avatar 吉原清一 2007/12/05 00:07
突然の投稿、失礼いたします。 いつもJoomla情報が豊富で役立つJoomlerさんのサイトを見て、勉強させていただいております。ありがとうございます。 素晴らしいCSM,Jooml...
Google翻訳ツールいいですね~
Avatar 吉原清一 2008/03/27 17:53
お疲れ様です^_^ リリースされてたのに気づいたので、 Google翻訳ツール導入してみました!かなりいい感じですね~…。 海外からのお客さんも、これとサイト全文翻訳つければ グロー...
Google Docs to Joomla 1.0.x with XML-RPC
Avatar Michael Smith 2008/05/14 05:38
Hi. I am trying to post content to my Joomla 1.0.15 site using Google Docs and its support for t...
Joomla全般の雑談
Avatar 吉原清一 2008/02/12 17:54
Joomlaに関する雑談スレッドです http://joomlaeasy.net/multithumb-for-joomla-15.html Joomla Easy.netさんの先日の記...
サイトデザインリニューアルおめでとう&お疲れさまです
Avatar 吉原清一 2008/05/13 08:31
お久しぶりです~。ようやくJoomla1.5.3にアップデートできました サイトがいつの間にかカッコヨクなってますね^_^ AjaxVoteがついてて、あれっ、これもう出たんだっ?と思っ...
© 2020 Joomler!.net
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.