LOGIN ID Password Auto Login Register Now! Lost Password?
XUGJ News
  
投稿者 : mamba 投稿日時: 2015-11-01 22:42:08 (1160 ヒット)
XOOPS

XOOPSは、PSR-4に移動し、WordPressのショートコードを取得!

1)PSR-4オートローディング、フルネームスペース、および革新的な一般的なユーティリティなど、XOOPSコアで新たな改善のトンはXOOPSコアに統合されています! :)

2)昨日はWordPressのショートコードを実装しています! :)これは私たちにとって非常に多くの新しい機会を開きます。

3)私たちは、より多くのXOOPS用ドキュメントを公開しています。誰かが日本transalationで私たちを助けることができますか?本はあなたが我々のテスト翻訳でここに見ることができるように、私は多言語対応をすることができます....

一緒に仕事しましょう!

English Original:

1) Tons of new improvements in XOOPS Core, including PSR-4 Autoloading, full Namespaces, and the revolutionary Common Utilities being merged into XOOPS Core! :)

2) Yesterday we have implemented Wordpress' SHORTCODES! :) This will open so many new opportunities for us


3) We are publishing more and more XOOPS Documentation . Can somebody help us with Japanese transalation? The books can me multi-lingual, as you can see here in our test translation....

Let's work together


投稿者 : nao-pon 投稿日時: 2015-08-26 17:00:54 (951 ヒット)
セキュリティ情報

XOOPS X (ten) ディストリビューションでメンテナンスしている smartsection モジュール Version 2.23 をリリースしました。

X-update で、導入・アップデートできます。(ダウンロードはこちら)

今回の主なアップデート内容は次の通りです。

- ファイルアップロードに関するバグ修正
-- ファイルアップロード時のファイル種別判別を送信された MIME タイプでのみ行っていたので、拡張子も合わせて判別するようにしました。
-- データベース `smartsection_files` テーブルの `mimetype` カラムのデータタイプを "varchar(64)" から "varchar(255)" に変更しました。
-- 投稿時・ファイルアップロード時のリダイレクト先が正しくない場合がある問題を修正しました。
-- ソースコードのリファクタリングを軽く行いました。
- Javascript が jQuery とコンフリクトを起こして正常に機能しない問題を修正しました。
- 記事タイトル・カテゴリ名など必要のないものにテキストサニタイザの `displayTarea()` フィルターを通さないように変更しました。
- サポートサイトへのリンクを github.com/XoopsX/smartsection に変更しました。

このうち、ファイルアップロード時のファイル種別判別についてです。

smartsection では、アップロードされたファイルの拡張子を含むファイル名にユーザーが簡単に推測できるプレフィックスを付けた状態で、ドキュメントルート内に保存されます。

その上、2.22 以前では、ユーザーが送信する MIME タイプでのみファイル種別判定を行っていましたので、任意の拡張子のファイルをドキュメントルート上に配置できる脆弱性がありました。

管理者以外にファイルアップロードを許可していないのなら問題はありませんが、ユーザーにファイルアップロードを許可している場合は、2.23 以上へのアップデートを強くお勧め致します。

また、2.23 以降であってもアップロード時の拡張子のままドキュメントルート上に保存する仕様なので、アップロード権限は管理者以外には付けない運用をお勧め致します。


投稿者 : nao-pon 投稿日時: 2015-07-27 10:58:31 (965 ヒット)
XOOPSコア情報

今回は、PHP 7 対応(まだ完璧ではないが、基本動作は問題はない)と PHPMailer ライブラリの 5.2.10 へのバージョンアップ、日本語環境での xoopsmailerlocal.php の脆弱性修正などが含まれています。

- XOOPS Cube日本サイト - doc : XOOPS X(ten) 2015712 リリース [Distributions/XoopsX/blog/2015-07-27]

xoopsmailerlocal.php の脆弱性については下記リンク先を参照してください。

- 個人のドメインから架空のアドレス配信されている場合の対応について - XOOPS一般 - フォーラム - XOOPSマニア


投稿者 : nao-pon 投稿日時: 2015-04-25 23:17:44 (693 ヒット)
XOOPSコア情報

今回は、PHP 5.6 環境向けに「PHPデバグ」が「オン」で大量のエラー表示がされる問題の修正などが含まれています。
コアベースでは、ほぼエラーが表示されなくなったと思います。

モジュールベースでは、XOOPS X(ten) リポジトリでメンテナンスしているモジュールに関しては、ほぼエラー表示がなくなったと思います。

詳しくは、次のリンク先(ほぼ同じ文面)をご覧ください。

- XOOPS X (ten) Distribution - XOOPS X(ten) 20150425 リリース
- XOOPS Cube日本サイト - doc : XOOPS X(ten) 20150425 リリース [Distributions/XoopsX/blog/2015-04-25]


投稿者 : nao-pon 投稿日時: 2015-04-07 20:14:37 (363 ヒット)
XOOPSコア情報

XOOPS X legacy の pilot ブランチを更新し legacy 2.03 ( CorePack 20150312.0407 ) としました。

(※ pilot ブランチは、正式リリースの前に評価して頂くことを目的にしたブランチで、X-update の一般設定「非表示ストア(開発・先行版)も表示する」を「はい」にすることで表示される「For developer」モジュールストアに含まれています。)

今回はイベント通知によって、サーバーのレスポンスが遅くならないような試みを盛り込んでみました。
ref.[XOOPSマニア]アクション時のイベント通知を遅延実行してみたらどうだろうか

可能な方は、イベント通知の動作などを検証していただけると助かります。


« 1 2 (3) 4 5 6 ... 59 »
Back to Page Top
MainMenu
Manuals
Search
XOOPS Official & Dev.
XOOPS Communities