05/01/17 01:39:26
>>949
米兵によると、後者。
BluesBBというのが、イイ(開発ポリシー的に)らしいがイマイチ使おうと思わせない。
951:nobodyさん
05/01/17 19:33:10 ,
gticketsシステムってなに?
あと、BluseBBって2chみたいだよね
952:nobodyさん
05/01/17 20:19:35
>>951
G氏によるチケットシステムだよ。
それでわかんないなら、理解しなくていいよ。
953:nobodyさん
05/01/17 22:09:57
>>951
作者が2ch風に作ったって言ってるしね。
前のG's BBSも2ch風だったから、このスレも見てるんじゃないの?
>>952
チケットシステム自体を知りたい。
なんとなくProtectorのgtickets.phpをざっと読んだところでは、
セッションにチェックパラメタを持たせてるようで、
・1800secアクセスが無かったらexpire(デフォルトSESSIONのガーベジをきつくする目的?)
・ipアドレスが変わったらexpire(PHPSESSID偽装対策?)
・UNIQUEなtokenを持たせて、CSRFを防ぐ
ってやってるみたいだけど、CSRF自体をよくわかってないから3つめは、
なんでこんなことしてるかはわからなかった。
954:953
05/01/17 22:18:37
CSRFについて。
URLリンク(www.speciii.com)
955:953
05/01/17 22:30:51
↑読んで、要するにソースがバレてるxoopsとかの場合、しかも管理者権限でブラウザから
色々操作する場合、register_global=onはかなり危険な状況。。。。とか色々わかった。
まぁ、IPチェックとtokenチェックが補完をなしているということだね。
956:nobodyさん
05/01/17 23:16:28
CSRFはregister_global=on関係ないけどね。
957:nobodyさん
05/01/17 23:29:10
register_global=onは変数汚染だね。
958:nobodyさん
05/01/18 01:02:41
XREAはonダターヨ。。。orz
959:nobodyさん
05/01/18 03:00:12
XOOPSのCSRF対策って今どうなってるのですか?
とても不安です。
960:nobodyさん
05/01/18 06:44:25
>>958
俺はxreaだがoff
>>959
どうもなってない。本家でようやく対策し始めたばかり。
961:nobodyさん
05/01/18 13:36:35 SQo7m4xK
xoops2.0.9.2を少しずつさわっていってるのですが、
xoopsで構築してあるサイトのほとんどにある
真ん中のブロックの一番上にある「ようこそ」のご案内は
どのモジュールで作ればいいのですか?
962:nobodyさん
05/01/18 13:59:41
>>961
カスタムブロック。
本家で何度も話題に出ているよ。
963:nobodyさん
05/01/18 14:34:29
XOOPSってリファラーチェックしてるけど、
>>954
を読む限り、いらないみたいだね。
ウザイから外してほしいな。プロテクターとチケットあれば十分でしょ?
964:nobodyさん
05/01/18 14:40:18
>>963
管理者のリファラチェックは要る。
965:nobodyさん
05/01/18 14:58:26
あったほうがよりセキュアってことだと思う。
しかしリファラ吐かない環境もあると思うんで、
自分でソースいじれば。
966:nobodyさん
05/01/18 15:41:39
>>963
リファチェックが嫌なら俺的xoops使えば良い。
adminメニュー以外は俺的はリファチェック無いぞ
967:nobodyさん
05/01/18 16:57:31
>>963
>プロテクターとチケットあれば十分でしょ?
XOOPSのコアには、チケットないよ
968:nobodyさん
05/01/18 17:19:25
>>963
3rdパーティモジュールはもちろん、純正モジュールもほとんどがチケット無いよ
969:963
05/01/18 18:37:01
>>966
なんだってー!
>>967
>>968
がんばって実装して
970:nobodyさん
05/01/19 08:33:59 CUmLnpht
URLリンク(www.milkcafe.net)
↑
XOOPS高校生・ヒデトのページへのURLあります
971:nobodyさん
05/01/20 13:24:39
XOOPS高校生って、何だかカワイイね。
972:nobodyさん
05/01/21 11:16:59
XOOPSやりたいけどわからねー
PCUNIXのインストールからしたらいいのかな?
いまPCUNIXってREDHUT?FREECORE3?
なにがいいの?インストールとか設定簡単名の教えてよー
973:nobodyさん
05/01/21 13:03:12
>972
URLリンク(hello.oceannet.jp)
へ行って xaio を落とせば楽。
974:nobodyさん
05/01/22 01:54:06
BluesBBの評価が低いのはなぜでしょうか?
975:nobodyさん
05/01/22 02:00:52
アップデートすればするほどテンプレートが出来るBluesBB
976:nobodyさん
05/01/22 13:51:41
>>974
jp.xoops.orgで16票投票で、評価4ね。
確かに低いね。
でも、評価数もダウンロード数も多いから、やっぱ掲示板モジュールとしては
期待されてるんじゃないの?
個人的には、ナビゲーションの悪いデザインが良くないと思う。
あと、所々で・・・。
頑張ってるなーって思うんだけどね。色々。
あと、>>975はならなかったけど、具体的にはなに?
( 作者と思われるな(w )
977:nobodyさん
05/01/22 17:01:46
>>973
xaioとxsasってどう違うんだ?
978:nobodyさん
05/01/22 17:39:08
>>976
うちは使ってる。 NewBBは使ってない。
979:nobodyさん
05/01/22 21:22:29
>977
どちらもファイルを展開するだけでインストールプログラムは必要ない。
xaio は c:server 固定で、apache と mysql を起動しないと使えない。
xsas は どのドライブでも起動するけど、仮想ドライブとして w: を使う。
ランチャー上でサーバー環境の設定ができ、xoopsもクリックするだけで起動する。
980:nobodyさん
05/01/23 00:05:34
>>976
テーブルロジカルチェックでエラーが出る
981:nobodyさん
05/01/23 00:27:57
>>979
サンクス。xsas使ってみてこれはいいと思っていた。
xaloはインストール時の自由度が低いというわけか。
ただxaloはたっぷりモジュールの入ったパッケージも入っているようだし、
気に入った方を使えということか
982:nobodyさん
05/01/23 01:55:54
俺的XOOPS TEST SERVER もいいと思うよ。
ってゆうか俺が使っている。
URLリンク(marijuana.ddo.jp)