Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

Pickup! Component

Components Break tag in Code SyntaxHighliter : Fireboard Hack

by Joomler! Saturday, 26 April 2008
Break tag in Code SyntaxHighliter : Fireboard Hack また、Fireboardのコードを変更しちゃいました。 投稿メッセージ中にコードを入力するとうちではSyntaxHighliterプラグインによってHighlightされますが、コード中に改行が入っていてもタグに変換されてしまうため見苦しいものになっていました。 そこで・・・。 root/c...

Pickup! Module

Modules 5分でつくるJoomla! モジュール

by Joomler! Monday, 10 December 2007
5分でつくるJoomla! モジュール Joomla!のエクステンションで一番簡単に作成できるのがモジュールだと思います。もちろん、複雑な処理をするものも作成できるのですが簡単なものならすぐにできます。簡単なモジュールを作ってみましょう。 用意するもの テキストエディタPHPコードとXMLをUTF-8(BOMなし)で書けるものな...

Pickup! Plugin

Plugins エクステンションのパラメータ設定をもっとわかりやすく

by Joomler! Tuesday, 04 August 2009
エクステンションのパラメータ設定をもっとわかりやすく エクステンションのパラメータ設定をもっとわかりやすく(なるか?)することにした。 以前から、少しずつパラメータのタイトルというか、種別みたいな感じで分けて表示することは、試行していました。これは、Joomla!のパラメータ設定画面が、非常にわかりづらくそのパラメータが、いったいどの部分に影...

Skypeしませんか?

もし、オンラインなら是非声をかけて下さい。
※マイクが使えない時もあります

最初は、チャットから!
Skype Me!

Main Menu

Demo

Latestnews

MultiBox MultiBox plugin for Joomla!3.x

by Joomler! Monday, 06 May 2013
MultiBox plugin for Joomla!3.x Easily popup from the link!! jQuery plugin from mootools multibox     Features(differenc...

Joomla! CMS Configure ScribeFire for XMLRPC New!!

by Joomler! Friday, 27 April 2012
Configure ScribeFire for XMLRPC New!! ScribeFire on XMLRPC for Joomla! (XMLRPC version 1.8 or higher) It seems that it is required two steps in order to...

Joomla! CMS How to configure “ScribeFire”

by Joomler! Thursday, 01 December 2011
How to configure “ScribeFire” Blogging with “XMLRPC for Joomla!” and “ScribeFire” Add account Your blog’s URL Checking s...

JContent+ (JContentPlus) 3つのExtensionをUpdateしました

by Joomler! Saturday, 26 December 2009
3つのExtensionをUpdateしました JContentPlus 1.5.8 Trackbackの不具合対応 Latestモジュール、Relatedモジュール、mostreadモジュールに選択されたユーザがある場合、そのユーザの記事を表示するオプションを追加しまし...

Others Ubuntu機炎上

by Joomler! Friday, 25 December 2009
Ubuntu機炎上 昨日、UbuntuからXPにと書いたことが悪かったのか、サーバーマシンから煙が・・・。ひぇぇぇぇぇ。 ハードディスクを認識したりしなかったりと、この間から調子が悪くて、今回もPCのケースを開けてATAのケーブルを変更したりしていました。何...

Joomla3.2.3がリリースされてます

EMailPrintPDF
Written by:Joomler! 18401 hits Friday, 07 March 2014 09:06

flat_four_leaf_clover_1_13.2.2以前のSQLインジェクションが修正されたバージョンです。

早速、バージョンアップした。Joomlaのバージョンアップは、他のCMS同様管理画面から楽にできるようになったのは良いが、いつも確認していることがある。Extension Manager > Database です。今回のバージョンアップでは、Warningのメッセージが表示されているはずです。

いつもなら、Fixボタンで直るのですが、直らない。でも、これは問題ないようです。以下にそれが書かれています。

http://docs.joomla.org/J3.2:Database_schema_version_%283.2.3-2014-02-20%29_does_not_match_CMS_version_%283.2.3%29

もし、気になるなら、書かれているようにphpMyAdminなどで#__schemasテーブルの該当version_idの部分を3.2.3に書き換えればOKです。

Read more...
 
Comments(12)

Joomla3.2.2にSQL インジェクション脆弱性だぞ

EMailPrintPDF
Written by:Joomler! 18650 hits Sunday, 09 February 2014 10:11

バージョンアップがあったが、この脆弱性への対応は含まれていないようだ。

徳丸さんのサイトで公開されていたので対策してみました。

とりあえず、下記のコード変更をすぐに適用するか、mod_tags_similarを無効にしてください。対象バージョンは、mod_tags_similarが有効なおそらく3.1以降のどれも該当すると思います。(mod_tags_similarがそのバージョンからのようなので)
※また、この変更はもちろん正式なものではないので次のバージョンアップの情報に注意しましょう。

変更するファイルは、ROOT/modules/mod_tags_similar/helper.phpです。

元のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($option != 'com_tags' && $view != 'category'  && $option != 'com_users')

変更後のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		$id = (int)$id;

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($id > 0 && $option != 'com_tags' && $view != 'category'  && $option != 'com_users')

$idを明示的にintにしている部分と、$idが0以下なら何もしないようにしています。

また、合わせて徳丸さんが以下のように書かれていたが、どうか。

Read more...
 
Comments(0)
<<<12345678910>>>
3 / 50

JContentPlus for Joomla!1.5 powered by Joomler!.net

Latest Extensions

Joomla!2.5 Template Selector version 1.8.4 released!

by Joomler! Thursday, 26 June 2014
Template Selector version 1.8.4 released! Template Selector version 1.8.4 released! Fix bug It works on pages other than a top page by Chrome or other browsers. Thanks.   まだ足りなかったようだ。検証不足ですねぇ。 さてさて、次の準...

Joomla!2.5 Template Selector version 1.8.3 released!

by Joomler! Monday, 24 March 2014
Template Selector version 1.8.3 released! Template Selector 1.8.3 released!! Features It changed so that each path might be specified. Please see demo. http://demo3.joomler.net/ for Joomla 3.2 http://demo16.joomle...

Joomla!3.x Two factor authentication Extend

by Joomler! Tuesday, 12 November 2013
Two factor authentication Extend Two factor authentication Extend released. Featured This plugin simplifies Two factor authetication. This plugin can make two factor authetication skip by carrying out the check of O...

Joomla!2.5 XMLRPC for Joomla!2.5 and 3.1.x Updated!! v2.0.7

by Joomler! Friday, 31 May 2013
XMLRPC for Joomla!2.5 and 3.1.x Updated!! v2.0.7 XMLRPC for Joomla!2.5.x version 2.0.7 released. Changes Move service from controller to view Some changes within it for BLOGSY for iPad XMLRPC endpoint SEF: http://yoursi...

Joomla!3.x XMLRPC for Joomla3.x supported Tags

by Joomler! Thursday, 30 May 2013
XMLRPC for Joomla3.x supported Tags XMLRPC for Joomla!3.x version 2.0.6 released. New feature Support Tags * Note: Tag has the same meaning as a meta-keyword. If Tag is added, it will be added also to a meta-keyword...

JContentPlus Search

Donate


Login

JBoard Latest Posts

Adobe Tech Support Phone Number
Avatar Adobe Support 2019/08/30 20:08
Adobe application and their features 1. Adobe Photoshop: The Photoshop software of Adobe mail h...
How to fix disappearing Emails in AT&T?
Avatar Mayte Garcia 2019/06/07 12:31
Contact ATT Support Phone Number AT&T email subscribers can use the ‘Missing Mail Restore’ f...
How to fix Dell laptop not connecting to Wi-Fi?
Avatar mariajohn 2019/05/23 19:16
When you find that your Dell laptop cannot connect to the Wi-Fi network, you can try deleting the...
Verified exam dumps collections and Questions Answers
Avatar Roland Herndon 2019/04/22 14:14
As AN toughened author, teacher, I will offer you facilitate in learning a way to bring home the ...
Cisco 100-105 Exam Dumps - 100% Success Guaranteed
Avatar eric hamm 2019/04/15 20:29
If you have to achieve better result in 100-105 Interconnecting Cisco Networking Devices Part 1 t...

JBoard Popular Posts

Fireboardについて・・・
Avatar 吉原清一 2007/12/05 00:07
突然の投稿、失礼いたします。 いつもJoomla情報が豊富で役立つJoomlerさんのサイトを見て、勉強させていただいております。ありがとうございます。 素晴らしいCSM,Jooml...
Google翻訳ツールいいですね~
Avatar 吉原清一 2008/03/27 17:53
お疲れ様です^_^ リリースされてたのに気づいたので、 Google翻訳ツール導入してみました!かなりいい感じですね~…。 海外からのお客さんも、これとサイト全文翻訳つければ グロー...
Google Docs to Joomla 1.0.x with XML-RPC
Avatar Michael Smith 2008/05/14 05:38
Hi. I am trying to post content to my Joomla 1.0.15 site using Google Docs and its support for t...
Joomla全般の雑談
Avatar 吉原清一 2008/02/12 17:54
Joomlaに関する雑談スレッドです http://joomlaeasy.net/multithumb-for-joomla-15.html Joomla Easy.netさんの先日の記...
サイトデザインリニューアルおめでとう&お疲れさまです
Avatar 吉原清一 2008/05/13 08:31
お久しぶりです~。ようやくJoomla1.5.3にアップデートできました サイトがいつの間にかカッコヨクなってますね^_^ AjaxVoteがついてて、あれっ、これもう出たんだっ?と思っ...
© 2020 Joomler!.net
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.