●ダウンロード
http://xoopscube.jp/modules/doc/?%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%82%AC%E3%82%A4%E3%83%89
（公式と、サードパーティーが有）

●インストール方法
http://usadeki.jp/modules/pico/index.php?cat_id=11

●モジュール一覧
http://xoops.sourceforge.jp/wiki/xoops2/index?ETC%2F%A5%E2%A5%B8%A5%E5%A1%BC%A5%EB%BE%F0%CA%F3
http://www.suchara.com/xoops/01/index04.html

●入門者向けサイト
http://xoops.bz/

●コミュニティ系モジュール

・d3forum（デフォルトでついている）
・xsns（mixiみたいのができる）
http://xoopscube.jp/news/134
・wiki(PukiWikiMod、B-wiki、wakka、xpWiki）

●ファイルアップロード系
http://q.hatena.ne.jp/1191568789

●地図表示系
MyGmap
http://www.kowa.org/modules/mydownloads/

— posted by midilin @ 04:41PM | Comment (0)

Protectorインストール方法（＋XOOPS_TRUST_PATHの設定方法）


・xoops_trust_pathというディレクトリを適当につくる。
・Protectorのアーカイブのhtmlをxoopsのルートにコピー
（つまり、modulesの中にprotectorがコピー）
・Protectorのアーカイブのxoops_trust_pathを、先ほどディレクトリを作ったxoops_trust_pathにコピー
・xoopsのルートにあるmainfile.phpを編集し、
XOOPS_URLのある直前に、
define('XOOPS_TRUST_PATH','/●/xoops_trust_path');
という行を記述（パス名●は、実際のパスにあうように変更）

このとき注意するのは、パス名は、ＦＴＰで見えるパスというわけではないこと
ＦＴＰで見えるパスは、レンタルサーバーによって違うので
telnetなどのコマンドで自分のパスを確認するか、
もしくは、XOOPSインストール時に、mainfile.phpで
XOOPS_ROOT_PATHの記述があり、ここに、xoopsのルートのパスが記述されているので
そこから、XOOPS_TRUST_PATHのパスを計算して記述する

・モジュールのインストール

・モジュールインストール後にmainfile.php
if (!isset($xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '') {
include XOOPS_ROOT_PATH."/include/common.php";
}
↓
include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;
if (!isset($xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '') {
include XOOPS_ROOT_PATH."/include/common.php";
}
include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;

— posted by midilin @ 10:33AM

home/sites/heteml/users/*/*/*/******/web/xoops/mainfile.phpへの書き込みが可能となっています。このファイルのパーミッション設定を変更してください。

というメッセージがでたときは、
FTPで500に変更する。


http://heteml.jp/support/manual/xoops/

— posted by midilin @ 10:02AM

http://www.kanpyo.net/mydownloads+viewcat.cid+50.htm

— posted by midilin @ 02:35PM

http://ishii.mydns.jp/modules/mydownloads/

— posted by midilin @ 02:27PM

・XOOPS_TRUST_PATH とは、PHP定数
・mainfile.phpで定義
define('XOOPS_TRUST_PATH','/home/yourhome/xoops_trust_path');


趣旨としては、セキュリティのため
DocumentRootの外にPHPファイルを追い出し、
DocumentRoot内に置かれるべきPHPファイルは、index.php一個だけ
ロジックの本体はすべてDocumentRoot外に置く。
あとは、イメージファイルやCSS, JavaScriptなどを、DocumentRoot内に置く。


サイト訪問者にとって不必要なファイルは
.httaccessでアクセスを拒絶することもできるが、
.httaccessが利用できないところでは、野放しにになるため、
XOOPS_TRUST_PATHで設定してしまうということ。


http://xoops.peak.ne.jp/md/news/article.php?storyid=101
http://suin.jp/modules/document/index-id-4.html

— posted by midilin @ 01:38PM

以下の攻撃を防ぎます。

- DoS
- 悪意あるクローラー（メール収集ボットなど）
- SQL Injection
- XSS （といっても、全てではありません）
- システムグローバル変数汚染
- セッションハイジャック
- ヌルバイト攻撃
- ディレクトリ遡り攻撃
- いくつかの危険なCSRF (XOOPS 2.0.9.2以下に存在するもの)
- Brute Force （パスワード総当たり）
- 拡張子偽装画像ファイルアップロード (すなわち、IE Content-Type XSS)
- 実行可能なファイルをアップロードする攻撃
- XMLRPC関連
- コメントSPAM/トラックバックSPAM等、あらゆるSPAM

これらの攻撃からあなたのXOOPSを守り、ログに記録します

http://xoops.peak.ne.jp/md/mydownloads/
http://www.xugj.org/modules/manual2/content/index.php?id=14

— posted by midilin @ 01:12PM

・themesにアップロード
・一般設定→編集をクリック
・デフォルト・サイト・テーマを選択

— posted by midilin @ 03:44PM

アクションクラスの isSecure メソッドを
false に変えればゲストの書き込みは可能


grepで、isSecureで検索すれば、みつかる。

— posted by midilin @ 11:33AM

教えて！Ｘｏｏモジュール
https://sourceforge.jp/projects/exmodules/files/?release_id=14063#14063
exFrameの最新版
http://exmodules.sourceforge.jp/xoops/modules/pukiwiki/?exFrame%2F%A5%C0%A5%A6%A5%F3%A5%ED%A1%BC%A5%C9

上記２つをダウンロードした後、modulesにアップロード。


あとは、管理メニューのモジュールインストールで
Ｘｏｏモジュールを選択する。

— posted by midilin @ 11:25AM