<<
2013.8
>>
[nao-pon/blog] |
||||||
日 | 月 | 火 | 水 | 木 | 金 | 土 |
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
12 | 13 | 14 | 15 | 17 | ||
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 31 |
HypCommonFunc を更新して、Ver. 20130811 としました。
X-update をご利用の場合は hypconf を更新することで、HypCommonFunc も最新版になります。
ダウンロードは、HypCommonFunc のページからどうぞ。
(最新版の xpWiki には同じものが含まれています。)
例えば、デフォルトでページ下部に固定されているナビゲートバーを、上部に移動しスクロール時も固定しないようにするには次のようにテンプレートを編集します。
-- header.html -- <div id="ktai_theme_block_menu" data-tap-toggle="false"> <div data-role="header" style="line-height:1"> <blockMenuBar> <blockMenu> </div> </div> <div data-role="navbar"><easylogin></div> <!--HIGHLIGHT_SEARCH_WORD--> <redirectMessage> <breadcrumbs> -- footer.html -- <footerbar>
HypCommonFunc を更新して、Ver. 20130816 としました。
X-update をご利用の場合は hypconf を更新することで、HypCommonFunc も最新版になります。
ダウンロードは、HypCommonFunc のページからどうぞ。
(最新版の xpWiki には同じものが含まれています。)
今回のロリポ騒動で感じたことは、共有サーバーでのパーミッション設定は注意が必要だということです。
XOOPS の mainfile.php のパーミッションは、できれば 0400 、 0400 で動かなければ 0404 、それでも動かなければ 0444 ということになります。
X-update の一般設定の「書き込み可ファイル パーミッション」と「書き込み可ディレクトリ パーミッション」も同様です。
それぞれ 0600, 0606, 0666 と 0700, 0707, 0777 と先から順に試してできるだけ厳しいパーミッションにすべきだと思います。
とあるサーバー「A」は複数のユーザーで共有しているサーバーです。
そのサーバーは PHP がユーザー権限で動きます。
そのサーバー上のすべてのユーザーは同一グループに所属しています。
mainfile.php をパーミッション 0444 で設置しました。
このサーバー「A」上では、すべてのユーザーの任意のPHPスクリプトから mainfile.php の内容を読むことができます。
といった感じです。
XOOPS の mainfile.php に何が記載されているか知らない方は、FTP で mainfile.php をダウンロードして、内容を確認してください。
私は、素人なのでこの内容が間違っている可能性もあります。間違いがありましたら、随時ご指摘ください。
共有サーバーでは、こういった問題を防ぐため open_basedir で、PHP が読み込めるディレクトリをユーザーディレクトリ以下に制限している場合がほとんどだと思います。
しかし、Apache の設定によっては、シンボリックリンクを使い、読み込み可能な位置まで仮想的に移動して、読み可能とすることが可能です。
そのような設定であるならアウトですね。
X-update の一般設定を次のように設定することを強くお勧めします。
※ .php パーミッションについては、各サーバーのマニュアルをよく読み、マニュアルに記載がある場合は、そちらを指定して下さい。
mainfile.php が 0400 で動くサーバーの場合 | |
書き込み可ファイル パーミッション | 600 |
---|---|
書き込み可ディレクトリ パーミッション | 700 |
.php パーミッション※ | 600 |
mainfile.php が 0404 で動くサーバーの場合 | |
書き込み可ファイル パーミッション | 606 |
---|---|
書き込み可ディレクトリ パーミッション | 707 |
.php パーミッション※ | 604 |
mainfile.php が 0444 でしか動かないサーバーの場合 | |
書き込み可ファイル パーミッション | 666 |
---|---|
書き込み可ディレクトリ パーミッション | 777 |
.php パーミッション※ | 644 |