Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

Pickup! Component

Components SEFのためにややこしいViewは、やめた方が楽と気づく・・・そして

by Joomler! Tuesday, 02 June 2009
SEFのためにややこしいViewは、やめた方が楽と気づく・・・そして 遅いかな・・・。 Joomla!1.5では、SEFURLにするためにコンポーネントは、コンポーネント名HelperRoute, コンポーネント名ParseRouteなどという名前でメソッドを書かなければならない。ここで、Joomla!1.5のcom_contentのrouteや、router...

Pickup! Module

Modules 携帯 Google Mapモジュールがいつの間にか・・・ : Joomla!1.5

by Joomler! Thursday, 14 August 2008
携帯 Google Mapモジュールがいつの間にか・・・ : Joomla!1.5 携帯Google Mapモジュールのデモをdemo.joomler.netで以前から公開していますが、自分では全く見ていません。先日ふと見てみると「友達に送る」リンククリックで件名が文字化けしているは、URLがURIだし、こりゃ駄目だと。いつの間にそうなったのだろうとふと考えてみるとサーバー移...

Pickup! Plugin

Plugins jQueryでLightBox

by Joomler! Monday, 19 November 2007
jQueryでLightBox jQueryでLightBoxみたいな表示ができるプラグインがありますが、それをもじってひねっている最中です。そんな中AptanaがAptana Studioになったものを使っているのですが、良くなっていて使いやすい。まだ、すべての機能を使っているわけではないので不明部分も多々ありま...

Skypeしませんか?

もし、オンラインなら是非声をかけて下さい。
※マイクが使えない時もあります

最初は、チャットから!
Skype Me!

Latestnews

MultiBox MultiBox plugin for Joomla!3.x

by Joomler! Monday, 06 May 2013
MultiBox plugin for Joomla!3.x Easily popup from the link!! jQuery plugin from mootools multibox     Features(differenc...

Joomla! CMS Configure ScribeFire for XMLRPC New!!

by Joomler! Friday, 27 April 2012
Configure ScribeFire for XMLRPC New!! ScribeFire on XMLRPC for Joomla! (XMLRPC version 1.8 or higher) It seems that it is required two steps in order to...

Joomla! CMS How to configure “ScribeFire”

by Joomler! Thursday, 01 December 2011
How to configure “ScribeFire” Blogging with “XMLRPC for Joomla!” and “ScribeFire” Add account Your blog’s URL Checking s...

JContent+ (JContentPlus) 3つのExtensionをUpdateしました

by Joomler! Saturday, 26 December 2009
3つのExtensionをUpdateしました JContentPlus 1.5.8 Trackbackの不具合対応 Latestモジュール、Relatedモジュール、mostreadモジュールに選択されたユーザがある場合、そのユーザの記事を表示するオプションを追加しまし...

Others Ubuntu機炎上

by Joomler! Friday, 25 December 2009
Ubuntu機炎上 昨日、UbuntuからXPにと書いたことが悪かったのか、サーバーマシンから煙が・・・。ひぇぇぇぇぇ。 ハードディスクを認識したりしなかったりと、この間から調子が悪くて、今回もPCのケースを開けてATAのケーブルを変更したりしていました。何...
Written by:Joomler! 7455 hits Friday, 07 March 2014 09:06

flat_four_leaf_clover_1_13.2.2以前のSQLインジェクションが修正されたバージョンです。

早速、バージョンアップした。Joomlaのバージョンアップは、他のCMS同様管理画面から楽にできるようになったのは良いが、いつも確認していることがある。Extension Manager > Database です。今回のバージョンアップでは、Warningのメッセージが表示されているはずです。

いつもなら、Fixボタンで直るのですが、直らない。でも、これは問題ないようです。以下にそれが書かれています。

http://docs.joomla.org/J3.2:Database_schema_version_%283.2.3-2014-02-20%29_does_not_match_CMS_version_%283.2.3%29

もし、気になるなら、書かれているようにphpMyAdminなどで#__schemasテーブルの該当version_idの部分を3.2.3に書き換えればOKです。

 
Written by:Joomler! 6717 hits Sunday, 09 February 2014 10:11

バージョンアップがあったが、この脆弱性への対応は含まれていないようだ。

徳丸さんのサイトで公開されていたので対策してみました。

とりあえず、下記のコード変更をすぐに適用するか、mod_tags_similarを無効にしてください。対象バージョンは、mod_tags_similarが有効なおそらく3.1以降のどれも該当すると思います。(mod_tags_similarがそのバージョンからのようなので)
※また、この変更はもちろん正式なものではないので次のバージョンアップの情報に注意しましょう。

変更するファイルは、ROOT/modules/mod_tags_similar/helper.phpです。

元のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($option != 'com_tags' && $view != 'category'  && $option != 'com_users')

変更後のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		$id = (int)$id;

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($id > 0 && $option != 'com_tags' && $view != 'category'  && $option != 'com_users')

$idを明示的にintにしている部分と、$idが0以下なら何もしないようにしています。

また、合わせて徳丸さんが以下のように書かれていたが、どうか。

 
3 / 50

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社

Latest Extensions

Joomla!2.5 Template Selector version 1.8.4 released!

by Joomler! Thursday, 26 June 2014
Template Selector version 1.8.4 released! Template Selector version 1.8.4 released! Fix bug It works on pages other than a top page by Chrome or other browsers. Thanks.   まだ足りなかったようだ。検証不足ですねぇ。 さてさて、次の準...

Joomla!2.5 Template Selector version 1.8.3 released!

by Joomler! Monday, 24 March 2014
Template Selector version 1.8.3 released! Template Selector 1.8.3 released!! Features It changed so that each path might be specified. Please see demo. http://demo3.joomler.net/ for Joomla 3.2 http://demo16.joomle...

Joomla!3.x Two factor authentication Extend

by Joomler! Tuesday, 12 November 2013
Two factor authentication Extend Two factor authentication Extend released. Featured This plugin simplifies Two factor authetication. This plugin can make two factor authetication skip by carrying out the check of O...

Joomla!2.5 XMLRPC for Joomla!2.5 and 3.1.x Updated!! v2.0.7

by Joomler! Friday, 31 May 2013
XMLRPC for Joomla!2.5 and 3.1.x Updated!! v2.0.7 XMLRPC for Joomla!2.5.x version 2.0.7 released. Changes Move service from controller to view Some changes within it for BLOGSY for iPad XMLRPC endpoint SEF: http://yoursi...

Joomla!3.x XMLRPC for Joomla3.x supported Tags

by Joomler! Thursday, 30 May 2013
XMLRPC for Joomla3.x supported Tags XMLRPC for Joomla!3.x version 2.0.6 released. New feature Support Tags * Note: Tag has the same meaning as a meta-keyword. If Tag is added, it will be added also to a meta-keyword...

JContentPlus Search

Donate


Login

JBoard Latest Posts

Windows Live Writer 2012 + Joomla v3 Problems
Avatar St Declans National School 2016/02/09 04:50
Hi Folks, We have been using the XMLRPC plug-in (pkg-xmlrpc-joomla-2-0-7-for3-1-x.tar.gz) for ...
Live Writer Error
Avatar ts 2016/01/14 18:51
Hello, since January 13th Windows Live Writer is not working with our Joomla 3.3 installation ...
Re:Template Selector - Problems with Joomla 3.3.6 Version
Avatar Chris Snowdon 2015/07/22 05:27
I am on Joomla 3.4.3 and I have the same issue. The module displays OK and the list of templates ...
Editor Switcher does not work
Avatar Anders H 2015/06/19 18:37
Hi! The "Editor Switcher" does not work in my Jommla version 3.4.1. Best regards ...
Doesn't work from web root with WLW
Avatar Andrew 2015/02/14 12:36
I had a dev site running in a subdomain. I backed it up using Akeeba and restored it to the root ...

JBoard Popular Posts

Fireboardについて・・・
Avatar 吉原清一 2007/12/05 00:07
突然の投稿、失礼いたします。 いつもJoomla情報が豊富で役立つJoomlerさんのサイトを見て、勉強させていただいております。ありがとうございます。 素晴らしいCSM,Jooml...
Google翻訳ツールいいですね~
Avatar 吉原清一 2008/03/27 17:53
お疲れ様です^_^ リリースされてたのに気づいたので、 Google翻訳ツール導入してみました!かなりいい感じですね~…。 海外からのお客さんも、これとサイト全文翻訳つければ グロー...
Google Docs to Joomla 1.0.x with XML-RPC
Avatar Michael Smith 2008/05/14 05:38
Hi. I am trying to post content to my Joomla 1.0.15 site using Google Docs and its support for t...
Joomla全般の雑談
Avatar 吉原清一 2008/02/12 17:54
Joomlaに関する雑談スレッドです http://joomlaeasy.net/multithumb-for-joomla-15.html Joomla Easy.netさんの先日の記...
サイトデザインリニューアルおめでとう&お疲れさまです
Avatar 吉原清一 2008/05/13 08:31
お久しぶりです~。ようやくJoomla1.5.3にアップデートできました サイトがいつの間にかカッコヨクなってますね^_^ AjaxVoteがついてて、あれっ、これもう出たんだっ?と思っ...
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.