04/12/28 02:41:35
php5インストしてあってもエラーはもうでませんか?
850:nobodyさん
04/12/28 11:03:47
>>849
インストールしてあるだけなら平気。
851:829
04/12/28 19:22:44 CiochBNe
2.0.9aきた。
リリース前のチェックがあまい体制は、まだ改善されないのか。
onokazuバグ修正だけじゃなくて、色々commitしたみたいだな。今回のリリースで。
852:nobodyさん
04/12/28 21:26:00
糞みたいなバージョンしてくれるおかげで儲かってウハウハです。
お客さんはブーブー言ってますんでちゃんとバグ直してから出してね。
853:nobodyさん
04/12/28 21:55:19
てめーの客はてめーで処理しろ。
854:nobodyさん
04/12/29 02:20:03
>>853
>>852にそんなことできるわけないことくらい、察してあげようよ
855:nobodyさん
04/12/29 11:20:01
米兵さんとかロンリーさんとか最近のXOOPSに呆れて離れて行きそうだな。
ってロンリーさんのサイトXOOPSじゃなくなってるし。
856:nobodyさん
04/12/29 14:14:39
ロンリーさんてだれ?
857:nobodyさん
04/12/29 20:07:54
日曜実験さん?
858:nobodyさん
04/12/30 02:18:57
この辺に出てる人が開発に参加してくれればいいのに
859:nobodyさん
04/12/30 02:42:44
やっぱ、外人じゃ駄目だな
860:nobodyさん
04/12/30 06:59:01
XOOPSもうだめぽ
861:nobodyさん
04/12/30 08:56:37
駄目なのはとっくにわかってるがバージョンアップすれば楽に稼げるからこれからも続けてね。
862:nobodyさん
04/12/30 11:23:33
この辺の人は、どうせ開発するなら新規に作りたくなると思う。
863:nobodyさん
04/12/30 23:39:09
どちらにしてもとても不安だ
864:nobodyさん
04/12/31 01:02:30
何回アップデートを出せば気が済むのだろうか?
リリース前の評価体制ってないのか…
865:nobodyさん
04/12/31 01:27:20
>>864
利用者にバグ出しさせようってこと。
つまり君らはモルモット。
866:nobodyさん
04/12/31 02:42:42
素人が道楽でやってるんだからモンク言うな
867:nobodyさん
04/12/31 09:05:52 QvSkygDp
リリース直後は毎回バグが出てくるのは目に見えているわけだし、アップデートが落ち着くまで待つのが無難だと思う。
バグ探しの人柱になりたいならlocalhostで試せばいい。
本命のサイトをリリース直後にいきなりアップデートするような頭の弱い奴はいないことを祈る。
868:nobodyさん
04/12/31 16:34:22
>>867
そういうのは普通RCなど出して、人柱バージョンだと言う事を明記してリリースするもの
だと思うのだが。
こう毎回すぐに発見できるバグが出てくる現状を見るとチェック体制がないか、開発者が
ちょっとチェックしただけでリリースしてるなどとしか思えない。
869:nobodyさん
04/12/31 16:47:13
それがなに
870:nobodyさん
04/12/31 18:46:42
>>868
カンチガイ厨ハケーン!!
871:nobodyさん
04/12/31 18:52:49
デバッグ能力がないかやる気がないやつが作ってるんだからしょうがない
872:nobodyさん
04/12/31 19:05:42
俺みたいにバージョンアップで稼いでる奴が開発に携わってるんだろうな。
年末なのに急がしくて小がねえよ。w
873:nobodyさん
04/12/31 19:07:11
>>868
バグが存在することを前提にするならRCにすべきだが
開発者はバグが無いと思いこんで出しているのだからRCにするはずもなし。
逆に慎重になって毎回RCで出されてもユーザー側が困るかと。
XOOPS開発したって金が入るわけでもなし
感謝状が貰えるわけでもなし
やる気が無いと言えなくはない。
874:nobodyさん
04/12/31 19:10:26
じゃあ能無しのほうってことだな。
875:nobodyさん
04/12/31 19:21:43
バグがあって困る奴っていねえだろ?
876:nobodyさん
04/12/31 19:24:39
(o ̄∀ ̄)ノ”ぉぃ能無し、さっさとバグ直せ
877:nobodyさん
04/12/31 20:02:38
デバッグなんかしなくていいよ、RCで出せば誰かが試してバグを見つけてくれるんだから。
ちゃんとテストしてないならRCで出せ。
テストしたならRCで出せ。
そんだけ。
878:nobodyさん
04/12/31 23:34:17
まさに害人
879:nobodyさん
05/01/01 02:19:13
トマソン
880:nobodyさん
05/01/02 03:03:19
米兵さん本家で大暴れ。
英語できるヤシは応援しる。
881:nobodyさん
05/01/02 03:59:35
>>880
どこですか?フォーラム?
882:nobodyさん
05/01/02 04:13:42
>>881
URLリンク(www.xoops.org)
の事だと思う。
883:nobodyさん
05/01/02 04:31:34
>>882
GIJOEすごいね。
本家XOOPSをクラックして、Herkoの名前で投稿してやがる
884:882
05/01/02 04:46:33
>>883
私も驚きました。しかもこの発言。。。かっこいい。
> I'm too busy to teach "What is the security" to short skilled programmer.
うちのサイトも Protector 入れないと。
885:nobodyさん
05/01/02 05:02:59
日本人開発者がcore teamに入ったらもっとよくなるんだろうな
神を助けて欲しいし
886:nobodyさん
05/01/02 10:54:20
英語でGIJOE応援しる
887:nobodyさん
05/01/02 11:20:20
But Scary.
888:nobodyさん
05/01/02 12:02:45
Please make friends!
889:nobodyさん
05/01/02 12:14:21
アジア人嫌いの Bender をどうにか汁!
890:nobodyさん
05/01/02 13:35:03
GIJOE様 神!!!
超カコイイ(・◇・)y
891:nobodyさん
05/01/02 13:42:41
応援してあげたいけどどうなんだろね。
意見が通らないからと実力行使に出るのは。
script kiddie。。。
オヒスたんを思い出したよ。
892:nobodyさん
05/01/02 13:45:02
Benderも国別にフォークされるのは好ましくないといってるし、人数が増えることと、
言葉の壁についていってるだけなんで(表面的は)無問題と思うんだが。
あとはセキュアチームへの誘いを米兵さんがどうするかだな。
893:nobodyさん
05/01/02 14:14:39
実際にハックのデモンストレーションして良かったのでは?
去年の夏からずっと忠告していたらしいけど
彼らは全く相手にしてこなかったんだから彼らにとったら良い薬だと思う。
おかげでセキュリティーチームを作るきっかけが出来たわけだ。
今回の件でコアチームに対して日本含めアジアの発言権が増せばいいのだが。
894:nobodyさん
05/01/02 15:19:13
大人げないちゃー大人げない
895:nobodyさん
05/01/02 15:43:08
そもそもXOOPSの代表って誰なの?
まあ、面白いね・・・
896:nobodyさん
05/01/02 16:07:05
> 実際にハックのデモンストレーションして良かったのでは?
イクナイ
Xoops本家はどうだか知らないが、日本国内でんなことすりゃタイーホもあるよ。
897:nobodyさん
05/01/02 17:36:46
いや、俺は良かったと思ってる。
百聞は一見にしかずではないけれど、言って分からない相手には実例を見せるしかない。実例を見せる場所を考えたとき、あそこが一番効果的であったとも思う。
あの行為で強烈な避難を浴びることは米兵だって百も承知のはず。それをあえてしなければならないほどXOOPSは待った無しの状況なのよ。
その状況を知ってる奴は多い、だけど多くは沈黙するか、去って行くのみ。惰眠を貪る本家デベロッパの枕を蹴り飛ばした米兵の勇気に感服する。
898:nobodyさん
05/01/02 17:51:16
ごちゃごちゃ言ってね絵でとっととバージョンアップしてね。
899:nobodyさん
05/01/02 18:37:05
散々セキュアだと言ってたんだから、行為そのものを批判する前に
XOOPSのショボさを嘆けって思った。
今回の件は、手口が解れば厨房でも出来る内容なので、
どっかで公開されたらたまんない。
2.0.9がリリースされても、2.0.7.3だった本家も問題ありだと思うけどね。
#英語出来れば、カキコすんだけどなぁ
900:nobodyさん
05/01/02 19:27:07
>>899みたいな厨には2ちゃんで日本語使ってるのが似合ってますよ
901:nobodyさん
05/01/02 20:18:38
>>899
>どっかで公開されたらたまんない。
確かにそう。
以前ここで、俺はXOOPSは衰退期に入ったと書いたことがあるけど(その後偽物が出て来ててワラタ)
そうなると一気に崩壊期に突入することになる。
現在の穴は1つや2つのレベルじゃないから、攻撃対象として認知されてしまうともう酷いことになる。
XOOPS==脆弱、というイメージが世間で定着してしまってからでは遅い。
まだギリギリマイナーな存在である今が変われる最後のチャンス。
だから米兵の焦りとも取れる行為は、充分理解できる。
902:nobodyさん
05/01/02 22:01:08
米兵はえらいよ。
日本じゃ公的なとこに導入する事例も増えているんだから緊急を要しているわけだ。
あそこまでしないと理解しないxoops teamにもかなり問題あるんだから、しょうがないよ。
米兵さん是非どんどん入っていって欲しい
903:nobodyさん
05/01/03 01:25:24
しかしCSRF対策は面倒そうやねぇ。
904:nobodyさん
05/01/03 03:15:15
ジェンキンス?
905:nobodyさん
05/01/03 05:09:06
なんで米兵は米兵1、米兵2と複数のアカウントを作って示さなかったんだ?
906:nobodyさん
05/01/03 05:26:14
>>905
Herko になりすますのが一番効果的なのでは?
907:nobodyさん
05/01/03 19:26:33 NutM2WF4
>>905
その方法でどうやって乗っ取りを証明するんだ……
それぞれログインして書き込んだと思われたら意味無いだろ
908:nobodyさん
05/01/03 21:19:18
ヘルコw
909:nobodyさん
05/01/04 22:30:18
学習しようと思いXoopsをインストールしてみて、標準モジュールのフォーラムで
掲示板を作ってみました。
このフォーラムに書かれた物をバックアップし、別のマシンにインストールしたXoopsでも
見れるようにしたいのですが、こういった書き込みはmysqlで作成したデータベースに書かれているのでしょうか?
もしそうでしたら該当のファイルが分かっていませんが、そのままコピーし同じ環境に上書きしたのでは
元のように書き込みを見れたりはできないのでしょうか、、
先輩方ご教授ください。
910:nobodyさん
05/01/04 23:01:56
>>909
できる。mysqlのデータベースに保存されている。
phpmyadminとか使って中を見てみよう。
データベースとは何かを勉強しましょう。
公式で検索して
911:nobodyさん
05/01/04 23:36:30
ありがとうございます!
データベースについて(その他もですが)まだ全然勉強が足りませんので、これを機に
勉強してみます。
phpmyadminについてはさっそくおとしてみました。
少し初心者には分かりずらいように書いてあったので、使いこなせるように頑張ります。
それと先ほど少し探したのですが、/var/www/html/class/database/にmysqldatabase.phpと
いうのがありました。
それっぽい名前ですけど・・
912:nobodyさん
05/01/05 10:14:05
またかわいそうなのが一人沸いてきたな
913:nobodyさん
05/01/05 17:35:52
誰か新エネルギーを止めてください
914:nobodyさん
05/01/05 18:56:39
ぷち♪
915:nobodyさん
05/01/06 00:39:16
>>911
マジレスしとくと違うよ。データベースの勉強がんばってね。
916:nobodyさん
05/01/06 01:30:07
XREA で XOOPS ってのは、無謀でつか?
917:nobodyさん
05/01/06 02:17:41
普通に可能だが
918:nobodyさん
05/01/06 06:11:06
916ではないが
ぶちぶち切れませんか?
919:nobodyさん
05/01/06 07:40:05
切れません
920:916
05/01/06 11:42:23
>>917-919
サンクス。
で、XREAに登録に逝ったら、既に定員いっぱいだった orz
921:nobodyさん
05/01/06 21:23:35 Ol4On5u3
>>882
のフォーラムスレッドの#35で、Herkoが「デモンストレーションで示してくれてありがとう」
ってなってるけど、(#78でGIJOE本人が1月1日にやったってなってるけど)
具体的になにやったの?
922:nobodyさん
05/01/06 21:38:08
>>921
> 具体的になにやったの?
GIJOE が #8 を投稿した
923:nobodyさん
05/01/06 21:44:09
>>921
thx.
見落としてたよ。一番大事なものを(w
GIJOEだから、現地時間の1st Jan. って言ってるかと思ったら日本時間のなのね。
正月の朝10時に、そんなことやりたくもない罠。
924:nobodyさん
05/01/06 23:20:42
>>923
いや、今回の#8投稿に関してはセキュリティに目が向けられた意味では無駄で無かったと思うぞ。
XOOPSにSHが無いと言い張っていたherkoに現実を見る機会を与えたわけだしな。
925:nobodyさん
05/01/07 00:37:04 FJB2cZBa
XREAでxoops使うとき広告は一番上にしてる?
それとも下にしてる?
926:nobodyさん
05/01/07 00:39:53
>>925
広告の位置はxoopsには関係ない。
xreaのサポートやレン鯖板でどうぞ。
927:nobodyさん
05/01/07 02:13:52
で、米兵さんはチームに入ったのかな?
minahito氏もどんどん入っていって欲しいものですな。
928:nobodyさん
05/01/07 05:43:34
断った
929:nobodyさん
05/01/08 04:58:36
残念…忙しいのでしょうか、あまりにxoops teamがひどいからでしょうか。
セキュリティ・チームというより、コアに入ってもらいたいけど
930:nobodyさん
05/01/08 05:14:49
>>929
単に自分がどれだけ凄いかって見せたかっただけでしょ。
ほんとああいうのを厨房って言うんだな。
931:nobodyさん
05/01/08 05:39:04
マジレスですまんが、そんなわけないでしょうね。
だったらもっと早くやってる。
チームに入らなくても、問題を指摘するというだけで相当貢献していると思います。
932:nobodyさん
05/01/08 09:06:20
>>931
そう言うのを厨房って言うんだよ。
933:nobodyさん
05/01/08 09:17:32
オナニーばっかしてねえでとっととアップデートしろやチンカス度もが。
934:nobodyさん
05/01/08 12:37:49
他人頼みな香具師は全員厨房だろ
OSSなんだから自分で何とかしろ
935:nobodyさん
05/01/08 19:36:59
Xoopsってサイト管理システムのこと?
CMSだっけ?
サイト自体はあるから、移植とかできんのかな?
どんなサイトでも大丈夫?
936:nobodyさん
05/01/08 21:41:12
>>935
公式で聞くと丁寧に教えてもらえるよ。
937:nobodyさん
05/01/09 07:53:16
なんかチームに入ったら、セキュリティ問題をなんでもかんでも押し付けられるような希ガス。
938:nobodyさん
05/01/09 08:08:11
大丈夫お前は入れない。
939:nobodyさん
05/01/09 16:28:54
月刊「XOOPSコミュニティ通信」―1月号
URLリンク(www.itmedia.co.jp)
940:937
05/01/11 01:56:30
>>938
俺の話をしてるわけじゃないんだが。馬鹿?
941:nobodyさん
05/01/11 22:34:09 +q5CJuFl
._,,,,,,。,,、 广'x、 ,,、._ 」'゙''i、
,,,,,_.,,,,、广゚┐ .,,,v―冖"~゛ ゙'i、 .ト ,|,_ riゃ .} .,i´ '冖i、
.] ` f゙,l° ,i´ .゙l_ .y-┐ 'や'゙"゙’ _,,,vr" .゙ト.゙'x,,,,广 ィ・'''゙~ .._,,v・゚ヒ''''・x、
入、rУ ,iレ-v,,,、 .,r°."'''l゙ ,|√゙゚'i、 匸 ._ .y・'゙゚,,,v―-, .:゚ーa .√ ._,rll_ :}
.,r''y|゛゙゙l..,i´ ,i"゙l, .゙ト ,r°,,, .., ._,,vぐ .`√ .,i´l广._,,,,,,,,i´ ,,i´ ,i´ ,「 .:| .~''''″
.r″ .|゙l、 “ .,i″.yi入-イ il∠i、.` .,メ| | 」'ト .,,i´ .,i´ ,, ̄ .[ .,i´.,,,,,,! .]_
.゙l_,i´,レ .'㍉,,,,レ ~''┐ .,r°.,i´.| .| ,l゙ :゙l、 ,,i´ ,i´ l゜.゚L__ .:―ヤ゚″_ :~''=、
.,r″.,x=,, .,i´ ,x'".,,x'″ .゙l、 ゙冖''″ .] | .,i´ .゙l, .~1 .゚L '゙〃 ,n, .,,} (プ
.,l彡'''″ .゙~"''''''''''"゜ .テ''~゛ .:゚'―---―・° ―″ .~''¬―'″ .:゚=_,r
942:nobodyさん
05/01/12 06:54:12
xrea鯖にxoops入れてxixiBlogモジュール入れたんだけど、
真っ白で何も表示されない。
PHP系の処理エラー?
943:nobodyさん
05/01/12 07:34:55
公式いって真っ白で検索してミロや!
944:nobodyさん
05/01/12 10:27:18
>>942
>スレリンク(php板:30番)
945:nobodyさん
05/01/15 00:13:51
NewBBの成りすましができるバグって別の性器IDがないと無理だな
946:nobodyさん
05/01/16 12:24:11
>>945
何言ってるかわからないよ。
と、一応マジレスしてみる。
947:nobodyさん
05/01/16 12:48:36
>>946
俺はわかった
と、一応マジレスしてみる。
つまり特定のユーザだけしか登録を許可していない場合、成りすましをすることができない
ってことでしょ?
Protecter入れとけば関係ないけどね
948:nobodyさん
05/01/16 16:01:24
>>947
関係ない、別のとこで成りすまし可能
>Protecter入れとけば関係ないけどね
まぁ最終的には現状、必須だな
949:nobodyさん
05/01/17 01:17:57
NewBBの使わないし、ソースも追ってないのでわからんのだが
何のセキュリティーホール利用しているの?
それともソースがヘボなだけ?
950:nobodyさん
05/01/17 01:39:26
>>949
米兵によると、後者。
BluesBBというのが、イイ(開発ポリシー的に)らしいがイマイチ使おうと思わせない。
951:nobodyさん
05/01/17 19:33:10 ,
gticketsシステムってなに?
あと、BluseBBって2chみたいだよね
952:nobodyさん
05/01/17 20:19:35
>>951
G氏によるチケットシステムだよ。
それでわかんないなら、理解しなくていいよ。
953:nobodyさん
05/01/17 22:09:57
>>951
作者が2ch風に作ったって言ってるしね。
前のG's BBSも2ch風だったから、このスレも見てるんじゃないの?
>>952
チケットシステム自体を知りたい。
なんとなくProtectorのgtickets.phpをざっと読んだところでは、
セッションにチェックパラメタを持たせてるようで、
・1800secアクセスが無かったらexpire(デフォルトSESSIONのガーベジをきつくする目的?)
・ipアドレスが変わったらexpire(PHPSESSID偽装対策?)
・UNIQUEなtokenを持たせて、CSRFを防ぐ
ってやってるみたいだけど、CSRF自体をよくわかってないから3つめは、
なんでこんなことしてるかはわからなかった。
954:953
05/01/17 22:18:37
CSRFについて。
URLリンク(www.speciii.com)
955:953
05/01/17 22:30:51
↑読んで、要するにソースがバレてるxoopsとかの場合、しかも管理者権限でブラウザから
色々操作する場合、register_global=onはかなり危険な状況。。。。とか色々わかった。
まぁ、IPチェックとtokenチェックが補完をなしているということだね。
956:nobodyさん
05/01/17 23:16:28
CSRFはregister_global=on関係ないけどね。
957:nobodyさん
05/01/17 23:29:10
register_global=onは変数汚染だね。
958:nobodyさん
05/01/18 01:02:41
XREAはonダターヨ。。。orz
959:nobodyさん
05/01/18 03:00:12
XOOPSのCSRF対策って今どうなってるのですか?
とても不安です。
960:nobodyさん
05/01/18 06:44:25
>>958
俺はxreaだがoff
>>959
どうもなってない。本家でようやく対策し始めたばかり。
961:nobodyさん
05/01/18 13:36:35 SQo7m4xK
xoops2.0.9.2を少しずつさわっていってるのですが、
xoopsで構築してあるサイトのほとんどにある
真ん中のブロックの一番上にある「ようこそ」のご案内は
どのモジュールで作ればいいのですか?
962:nobodyさん
05/01/18 13:59:41
>>961
カスタムブロック。
本家で何度も話題に出ているよ。
963:nobodyさん
05/01/18 14:34:29
XOOPSってリファラーチェックしてるけど、
>>954
を読む限り、いらないみたいだね。
ウザイから外してほしいな。プロテクターとチケットあれば十分でしょ?
964:nobodyさん
05/01/18 14:40:18
>>963
管理者のリファラチェックは要る。
965:nobodyさん
05/01/18 14:58:26
あったほうがよりセキュアってことだと思う。
しかしリファラ吐かない環境もあると思うんで、
自分でソースいじれば。
966:nobodyさん
05/01/18 15:41:39
>>963
リファチェックが嫌なら俺的xoops使えば良い。
adminメニュー以外は俺的はリファチェック無いぞ
967:nobodyさん
05/01/18 16:57:31
>>963
>プロテクターとチケットあれば十分でしょ?
XOOPSのコアには、チケットないよ
968:nobodyさん
05/01/18 17:19:25
>>963
3rdパーティモジュールはもちろん、純正モジュールもほとんどがチケット無いよ
969:963
05/01/18 18:37:01
>>966
なんだってー!
>>967
>>968
がんばって実装して
970:nobodyさん
05/01/19 08:33:59 CUmLnpht
URLリンク(www.milkcafe.net)
↑
XOOPS高校生・ヒデトのページへのURLあります
971:nobodyさん
05/01/20 13:24:39
XOOPS高校生って、何だかカワイイね。
972:nobodyさん
05/01/21 11:16:59
XOOPSやりたいけどわからねー
PCUNIXのインストールからしたらいいのかな?
いまPCUNIXってREDHUT?FREECORE3?
なにがいいの?インストールとか設定簡単名の教えてよー
973:nobodyさん
05/01/21 13:03:12
>972
URLリンク(hello.oceannet.jp)
へ行って xaio を落とせば楽。
974:nobodyさん
05/01/22 01:54:06
BluesBBの評価が低いのはなぜでしょうか?
975:nobodyさん
05/01/22 02:00:52
アップデートすればするほどテンプレートが出来るBluesBB
976:nobodyさん
05/01/22 13:51:41
>>974
jp.xoops.orgで16票投票で、評価4ね。
確かに低いね。
でも、評価数もダウンロード数も多いから、やっぱ掲示板モジュールとしては
期待されてるんじゃないの?
個人的には、ナビゲーションの悪いデザインが良くないと思う。
あと、所々で・・・。
頑張ってるなーって思うんだけどね。色々。
あと、>>975はならなかったけど、具体的にはなに?
( 作者と思われるな(w )
977:nobodyさん
05/01/22 17:01:46
>>973
xaioとxsasってどう違うんだ?
978:nobodyさん
05/01/22 17:39:08
>>976
うちは使ってる。 NewBBは使ってない。
979:nobodyさん
05/01/22 21:22:29
>977
どちらもファイルを展開するだけでインストールプログラムは必要ない。
xaio は c:server 固定で、apache と mysql を起動しないと使えない。
xsas は どのドライブでも起動するけど、仮想ドライブとして w: を使う。
ランチャー上でサーバー環境の設定ができ、xoopsもクリックするだけで起動する。
980:nobodyさん
05/01/23 00:05:34
>>976
テーブルロジカルチェックでエラーが出る
981:nobodyさん
05/01/23 00:27:57
>>979
サンクス。xsas使ってみてこれはいいと思っていた。
xaloはインストール時の自由度が低いというわけか。
ただxaloはたっぷりモジュールの入ったパッケージも入っているようだし、
気に入った方を使えということか
982:nobodyさん
05/01/23 01:55:54
俺的XOOPS TEST SERVER もいいと思うよ。
ってゆうか俺が使っている。
URLリンク(marijuana.ddo.jp)