05/01/04 23:01:56
>>909
できる。mysqlのデータベースに保存されている。
phpmyadminとか使って中を見てみよう。
データベースとは何かを勉強しましょう。
公式で検索して
911:nobodyさん
05/01/04 23:36:30
ありがとうございます!
データベースについて(その他もですが)まだ全然勉強が足りませんので、これを機に
勉強してみます。
phpmyadminについてはさっそくおとしてみました。
少し初心者には分かりずらいように書いてあったので、使いこなせるように頑張ります。
それと先ほど少し探したのですが、/var/www/html/class/database/にmysqldatabase.phpと
いうのがありました。
それっぽい名前ですけど・・
912:nobodyさん
05/01/05 10:14:05
またかわいそうなのが一人沸いてきたな
913:nobodyさん
05/01/05 17:35:52
誰か新エネルギーを止めてください
914:nobodyさん
05/01/05 18:56:39
ぷち♪
915:nobodyさん
05/01/06 00:39:16
>>911
マジレスしとくと違うよ。データベースの勉強がんばってね。
916:nobodyさん
05/01/06 01:30:07
XREA で XOOPS ってのは、無謀でつか?
917:nobodyさん
05/01/06 02:17:41
普通に可能だが
918:nobodyさん
05/01/06 06:11:06
916ではないが
ぶちぶち切れませんか?
919:nobodyさん
05/01/06 07:40:05
切れません
920:916
05/01/06 11:42:23
>>917-919
サンクス。
で、XREAに登録に逝ったら、既に定員いっぱいだった orz
921:nobodyさん
05/01/06 21:23:35 Ol4On5u3
>>882
のフォーラムスレッドの#35で、Herkoが「デモンストレーションで示してくれてありがとう」
ってなってるけど、(#78でGIJOE本人が1月1日にやったってなってるけど)
具体的になにやったの?
922:nobodyさん
05/01/06 21:38:08
>>921
> 具体的になにやったの?
GIJOE が #8 を投稿した
923:nobodyさん
05/01/06 21:44:09
>>921
thx.
見落としてたよ。一番大事なものを(w
GIJOEだから、現地時間の1st Jan. って言ってるかと思ったら日本時間のなのね。
正月の朝10時に、そんなことやりたくもない罠。
924:nobodyさん
05/01/06 23:20:42
>>923
いや、今回の#8投稿に関してはセキュリティに目が向けられた意味では無駄で無かったと思うぞ。
XOOPSにSHが無いと言い張っていたherkoに現実を見る機会を与えたわけだしな。
925:nobodyさん
05/01/07 00:37:04 FJB2cZBa
XREAでxoops使うとき広告は一番上にしてる?
それとも下にしてる?
926:nobodyさん
05/01/07 00:39:53
>>925
広告の位置はxoopsには関係ない。
xreaのサポートやレン鯖板でどうぞ。
927:nobodyさん
05/01/07 02:13:52
で、米兵さんはチームに入ったのかな?
minahito氏もどんどん入っていって欲しいものですな。
928:nobodyさん
05/01/07 05:43:34
断った
929:nobodyさん
05/01/08 04:58:36
残念…忙しいのでしょうか、あまりにxoops teamがひどいからでしょうか。
セキュリティ・チームというより、コアに入ってもらいたいけど
930:nobodyさん
05/01/08 05:14:49
>>929
単に自分がどれだけ凄いかって見せたかっただけでしょ。
ほんとああいうのを厨房って言うんだな。
931:nobodyさん
05/01/08 05:39:04
マジレスですまんが、そんなわけないでしょうね。
だったらもっと早くやってる。
チームに入らなくても、問題を指摘するというだけで相当貢献していると思います。
932:nobodyさん
05/01/08 09:06:20
>>931
そう言うのを厨房って言うんだよ。
933:nobodyさん
05/01/08 09:17:32
オナニーばっかしてねえでとっととアップデートしろやチンカス度もが。
934:nobodyさん
05/01/08 12:37:49
他人頼みな香具師は全員厨房だろ
OSSなんだから自分で何とかしろ
935:nobodyさん
05/01/08 19:36:59
Xoopsってサイト管理システムのこと?
CMSだっけ?
サイト自体はあるから、移植とかできんのかな?
どんなサイトでも大丈夫?
936:nobodyさん
05/01/08 21:41:12
>>935
公式で聞くと丁寧に教えてもらえるよ。
937:nobodyさん
05/01/09 07:53:16
なんかチームに入ったら、セキュリティ問題をなんでもかんでも押し付けられるような希ガス。
938:nobodyさん
05/01/09 08:08:11
大丈夫お前は入れない。
939:nobodyさん
05/01/09 16:28:54
月刊「XOOPSコミュニティ通信」―1月号
URLリンク(www.itmedia.co.jp)
940:937
05/01/11 01:56:30
>>938
俺の話をしてるわけじゃないんだが。馬鹿?
941:nobodyさん
05/01/11 22:34:09 +q5CJuFl
._,,,,,,。,,、 广'x、 ,,、._ 」'゙''i、
,,,,,_.,,,,、广゚┐ .,,,v―冖"~゛ ゙'i、 .ト ,|,_ riゃ .} .,i´ '冖i、
.] ` f゙,l° ,i´ .゙l_ .y-┐ 'や'゙"゙’ _,,,vr" .゙ト.゙'x,,,,广 ィ・'''゙~ .._,,v・゚ヒ''''・x、
入、rУ ,iレ-v,,,、 .,r°."'''l゙ ,|√゙゚'i、 匸 ._ .y・'゙゚,,,v―-, .:゚ーa .√ ._,rll_ :}
.,r''y|゛゙゙l..,i´ ,i"゙l, .゙ト ,r°,,, .., ._,,vぐ .`√ .,i´l广._,,,,,,,,i´ ,,i´ ,i´ ,「 .:| .~''''″
.r″ .|゙l、 “ .,i″.yi入-イ il∠i、.` .,メ| | 」'ト .,,i´ .,i´ ,, ̄ .[ .,i´.,,,,,,! .]_
.゙l_,i´,レ .'㍉,,,,レ ~''┐ .,r°.,i´.| .| ,l゙ :゙l、 ,,i´ ,i´ l゜.゚L__ .:―ヤ゚″_ :~''=、
.,r″.,x=,, .,i´ ,x'".,,x'″ .゙l、 ゙冖''″ .] | .,i´ .゙l, .~1 .゚L '゙〃 ,n, .,,} (プ
.,l彡'''″ .゙~"''''''''''"゜ .テ''~゛ .:゚'―---―・° ―″ .~''¬―'″ .:゚=_,r
942:nobodyさん
05/01/12 06:54:12
xrea鯖にxoops入れてxixiBlogモジュール入れたんだけど、
真っ白で何も表示されない。
PHP系の処理エラー?
943:nobodyさん
05/01/12 07:34:55
公式いって真っ白で検索してミロや!
944:nobodyさん
05/01/12 10:27:18
>>942
>スレリンク(php板:30番)
945:nobodyさん
05/01/15 00:13:51
NewBBの成りすましができるバグって別の性器IDがないと無理だな
946:nobodyさん
05/01/16 12:24:11
>>945
何言ってるかわからないよ。
と、一応マジレスしてみる。
947:nobodyさん
05/01/16 12:48:36
>>946
俺はわかった
と、一応マジレスしてみる。
つまり特定のユーザだけしか登録を許可していない場合、成りすましをすることができない
ってことでしょ?
Protecter入れとけば関係ないけどね
948:nobodyさん
05/01/16 16:01:24
>>947
関係ない、別のとこで成りすまし可能
>Protecter入れとけば関係ないけどね
まぁ最終的には現状、必須だな
949:nobodyさん
05/01/17 01:17:57
NewBBの使わないし、ソースも追ってないのでわからんのだが
何のセキュリティーホール利用しているの?
それともソースがヘボなだけ?
950:nobodyさん
05/01/17 01:39:26
>>949
米兵によると、後者。
BluesBBというのが、イイ(開発ポリシー的に)らしいがイマイチ使おうと思わせない。
951:nobodyさん
05/01/17 19:33:10 ,
gticketsシステムってなに?
あと、BluseBBって2chみたいだよね
952:nobodyさん
05/01/17 20:19:35
>>951
G氏によるチケットシステムだよ。
それでわかんないなら、理解しなくていいよ。
953:nobodyさん
05/01/17 22:09:57
>>951
作者が2ch風に作ったって言ってるしね。
前のG's BBSも2ch風だったから、このスレも見てるんじゃないの?
>>952
チケットシステム自体を知りたい。
なんとなくProtectorのgtickets.phpをざっと読んだところでは、
セッションにチェックパラメタを持たせてるようで、
・1800secアクセスが無かったらexpire(デフォルトSESSIONのガーベジをきつくする目的?)
・ipアドレスが変わったらexpire(PHPSESSID偽装対策?)
・UNIQUEなtokenを持たせて、CSRFを防ぐ
ってやってるみたいだけど、CSRF自体をよくわかってないから3つめは、
なんでこんなことしてるかはわからなかった。
954:953
05/01/17 22:18:37
CSRFについて。
URLリンク(www.speciii.com)
955:953
05/01/17 22:30:51
↑読んで、要するにソースがバレてるxoopsとかの場合、しかも管理者権限でブラウザから
色々操作する場合、register_global=onはかなり危険な状況。。。。とか色々わかった。
まぁ、IPチェックとtokenチェックが補完をなしているということだね。
956:nobodyさん
05/01/17 23:16:28
CSRFはregister_global=on関係ないけどね。
957:nobodyさん
05/01/17 23:29:10
register_global=onは変数汚染だね。
958:nobodyさん
05/01/18 01:02:41
XREAはonダターヨ。。。orz
959:nobodyさん
05/01/18 03:00:12
XOOPSのCSRF対策って今どうなってるのですか?
とても不安です。
960:nobodyさん
05/01/18 06:44:25
>>958
俺はxreaだがoff
>>959
どうもなってない。本家でようやく対策し始めたばかり。
961:nobodyさん
05/01/18 13:36:35 SQo7m4xK
xoops2.0.9.2を少しずつさわっていってるのですが、
xoopsで構築してあるサイトのほとんどにある
真ん中のブロックの一番上にある「ようこそ」のご案内は
どのモジュールで作ればいいのですか?
962:nobodyさん
05/01/18 13:59:41
>>961
カスタムブロック。
本家で何度も話題に出ているよ。
963:nobodyさん
05/01/18 14:34:29
XOOPSってリファラーチェックしてるけど、
>>954
を読む限り、いらないみたいだね。
ウザイから外してほしいな。プロテクターとチケットあれば十分でしょ?
964:nobodyさん
05/01/18 14:40:18
>>963
管理者のリファラチェックは要る。
965:nobodyさん
05/01/18 14:58:26
あったほうがよりセキュアってことだと思う。
しかしリファラ吐かない環境もあると思うんで、
自分でソースいじれば。
966:nobodyさん
05/01/18 15:41:39
>>963
リファチェックが嫌なら俺的xoops使えば良い。
adminメニュー以外は俺的はリファチェック無いぞ
967:nobodyさん
05/01/18 16:57:31
>>963
>プロテクターとチケットあれば十分でしょ?
XOOPSのコアには、チケットないよ
968:nobodyさん
05/01/18 17:19:25
>>963
3rdパーティモジュールはもちろん、純正モジュールもほとんどがチケット無いよ
969:963
05/01/18 18:37:01
>>966
なんだってー!
>>967
>>968
がんばって実装して
970:nobodyさん
05/01/19 08:33:59 CUmLnpht
URLリンク(www.milkcafe.net)
↑
XOOPS高校生・ヒデトのページへのURLあります
971:nobodyさん
05/01/20 13:24:39
XOOPS高校生って、何だかカワイイね。
972:nobodyさん
05/01/21 11:16:59
XOOPSやりたいけどわからねー
PCUNIXのインストールからしたらいいのかな?
いまPCUNIXってREDHUT?FREECORE3?
なにがいいの?インストールとか設定簡単名の教えてよー
973:nobodyさん
05/01/21 13:03:12
>972
URLリンク(hello.oceannet.jp)
へ行って xaio を落とせば楽。
974:nobodyさん
05/01/22 01:54:06
BluesBBの評価が低いのはなぜでしょうか?
975:nobodyさん
05/01/22 02:00:52
アップデートすればするほどテンプレートが出来るBluesBB
976:nobodyさん
05/01/22 13:51:41
>>974
jp.xoops.orgで16票投票で、評価4ね。
確かに低いね。
でも、評価数もダウンロード数も多いから、やっぱ掲示板モジュールとしては
期待されてるんじゃないの?
個人的には、ナビゲーションの悪いデザインが良くないと思う。
あと、所々で・・・。
頑張ってるなーって思うんだけどね。色々。
あと、>>975はならなかったけど、具体的にはなに?
( 作者と思われるな(w )
977:nobodyさん
05/01/22 17:01:46
>>973
xaioとxsasってどう違うんだ?
978:nobodyさん
05/01/22 17:39:08
>>976
うちは使ってる。 NewBBは使ってない。
979:nobodyさん
05/01/22 21:22:29
>977
どちらもファイルを展開するだけでインストールプログラムは必要ない。
xaio は c:server 固定で、apache と mysql を起動しないと使えない。
xsas は どのドライブでも起動するけど、仮想ドライブとして w: を使う。
ランチャー上でサーバー環境の設定ができ、xoopsもクリックするだけで起動する。
980:nobodyさん
05/01/23 00:05:34
>>976
テーブルロジカルチェックでエラーが出る
981:nobodyさん
05/01/23 00:27:57
>>979
サンクス。xsas使ってみてこれはいいと思っていた。
xaloはインストール時の自由度が低いというわけか。
ただxaloはたっぷりモジュールの入ったパッケージも入っているようだし、
気に入った方を使えということか
982:nobodyさん
05/01/23 01:55:54
俺的XOOPS TEST SERVER もいいと思うよ。
ってゆうか俺が使っている。
URLリンク(marijuana.ddo.jp)