LOGIN ID Password Auto Login Register Now! Lost Password?
XOOPS2BasicManual
About XOOPS
JavaScriptをOnでご覧ください。

7.1 コア・バージョンアップの意義

XOOPSはオープンソースのWebアプリケーションであり、常に脆弱性が発見される危険性をはらんでいます。

XOOPS 2.0系列では、コアに新機能が搭載されることはもはやなく、バージョンアップはセキュリティアップデートと同値であることがほとんどです。オープンソー スプロジェクトにおける、セキュリティアップデートがなされたバージョンは、その前のバージョンと比較するだけで、何がセキュリティホールであったのか が、簡単に判ってしまいます。

つまり、アップデート前のバージョンで運用することはとても危険だ、ということです。もし、現在お使いのXOOPSバージョンが、最新でない場合は、可能な限り最新の状態に近づける努力が必要です。

さすがに、現時点(2005/3/25)での最新安定バージョンである XOOPS 2.0.13a-JP や 2.0.13.2 については、2.0.7.3以前のような深刻で緊急な穴はそうそう見つからないだろうと思われますが、今後もセキュリティアップデートが行われる可能性は 常にあります。

最新バージョンがリリースされたら、すぐにアップデートできるよう、サイトの運用方法から気をつけておくのがベストだと言えます。

以下が具体的な運用時の注意点です。

  • カスタマイズは、テーマ・テンプレート・mainfile.phpの書き換えだけとする
  • コアを構成するPHPファイルを直接書き換えること *1 はしない
  • サポートサイト(jp版やCubeなら http://xoopscube.jp/ 、本家版なら http://www.xoops.org/ )をこまめにチェックする

*1 いわゆるコアHack


Previous
7.2 コア・バージョンアップファイルの選択とダウンロード
Top of contents Next
8.6 プライベートメッセージ(PM)機能
Back to Page Top
MainMenu
Manuals
Search
XOOPS Official & Dev.
XOOPS Communities