2010年2月11日木曜日

 

【Xoops】メールモジュール

HTMLでValidateするフォームメール (1) - PEAK XOOPS
「pico」モジュールを使ったメールフォーム。Smartyテンプレート。
ETC/モジュール情報/メール - xoops2 wiki
メールモジュール集。

ラベル:


 

【Xoops】仮想パス

「http://[Xoopsパス]/xoops/modules/pico/index.php?content_id=1」(デフォルト)などを「http://[Xoopsパス]/modules/pico/content0001.html」などにする

『管理メニュー』->『pico』->『一般設定』
『wrapsモードを有効にする』と『mod_rewriteモードを有効にする』を『はい』にする。

「http://[Xoopsパス]/modules/pico/content0001.html」などを「http://[Xoopsパス]/modules/pico/contact」などにする

  1. 『管理メニュー』->『pico』->『一般設定』
    『wrapsモードを有効にする』と『mod_rewriteモードを有効にする』を『はい』にする。
  2. 「/[xoopsインストールディレクトリ]/xoops/modules/pico」ディレクトリ
    「.htaccess.rewrite_wraps」のファイル名を「.htaccess」に変更。(「.htaccess.rewrite_normal」ではないので注意)
  3. 『管理メニュー』->『pico』->『コンテンツ一括管理』又は『コンテンツ作成』
    『仮想パス』の欄に「/contact」(バックスラッシュ必須)などと入力すると、その記事へのパスが「http://[Xoopsパス]/modules/pico/contact」になる。
    /contact.html」も可能。

参考

picoでの仮想パス - うさぎにもできるXOOPS Cube入門♪
pico|リファレンス - Wander Wonder xField

参考書

XOOPSでつくる!最強のコミュニティサイト
XOOPSでつくる!最強のコミュニティサイト
XOOPSによるポータルサイト構築―オープンソース徹底活用 (オープンソース徹底活用)
XOOPSによるポータルサイト構築―オープンソース徹底活用 (オープンソース徹底活用)
XOOPS入門 ―― ひとが集まるWebをつくる。
XOOPS入門 ―― ひとが集まるWebをつくる。
XOOPS Cube Legacy デベロッパーズ・バイブル
XOOPS Cube Legacy デベロッパーズ・バイブル
Customizing XOOPS ~自由にデザイン・自在にHack
Customizing XOOPS ~自由にデザイン・自在にHack

ラベル:


2010年2月5日金曜日

 

FFFTPとGumblarとSFTP

追記
GamblerでFTPが危ないっていうけど、結局どうすればいいんだよ! - TWILIGHT TWINKLE STAR ☆

まとまってて解りやすい。

FTPソフトで保存しているホスト情報(パスワード含め)がレジストリから盗まれてサイトを改ざんされる。 そのマルウェアがGumblar。 今回、日本で圧倒的な使用率のFFFTPを狙ってきたので大騒ぎ。

まず、感染してるかどうかを確認。 どこも「アップデートしろ」と「SFTP使え」しか書いてないけど感染してるかどうかと駆除は普通のアンチウィルスソフトで大丈夫なのか。

感染対策くらいかけよ!そっちの方が重要じゃねーのか? - はてな匿名ダイアリー
セーフモードから起動してレジストリエディタでRunエントリ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] から "sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp" "~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp" 等の登録があれば感染済

今後の対策。 そもそもFTPでサーバとやり取りするのが駄目(平文でパスワードを送るから)。 でSFTPを使えるソフトを使うと安心。 「FFFTPではSFTPが使えない」から「FFFTPは駄目だ」が、 「FFFTPを使わなければ安心」のように広がってるが間違い。

SFTPが使えるソフトとしてWinSCPとFilezillaがどっちもパスワードを平文で保存するので危険なのは変わらない。

マルウェアにねらわれるソフトのリストを挙げてあるページがあった.
10 FTP Clients Malware Steals Credentials From
CoffeeCup Direct FTP
TransSoft FTP Control 4
Core FTP
GlobalScape CuteFTP
Far Manager (with FTP plugin)
FileZilla
FlashFXP
SmartFTP
FTP Navigator
Total Commander

FTPソフトからホスト情報が盗まれる危険性と、以前から問題だったFTP通信の危険性が合わさってよく解らなくなっている。
さらにSFTPの設定がややこしいしサーバごとに解りやすくアナウンスとかすれば良い。

FFFTPパスワード漏れ対処版作ってみた - にょろぷにらん
ffftpでsftpが使える、tunnelier - Unix的なアレ

個人的な感想。

Filezilla
パスワードを平文で保存するので危険。起動する時にハードからガガッと読み取り音みたいなのがする。転送が遅い。ファイル一覧やエクスプローラなどでウィンドウが分割されまくり。FFFTPになれてると見づらい。ファイルの移動がドラッグで自由に出来るのでたまに行方不明になる。
WinSCP
パスワードを平文で保存するので危険。FFFTPに見た目は似てる。SFTPの鍵を作る「PuTTY」が同梱されている。ファイル上書きの確認ウィンドウが長い。
ALFTP
ウィンドウが分割されまくり。なんかいろいろ合わない。アイコンとか。
RootFTP
FFFTPに似た見た目。FTPしか使えない。良い感じ。
SmartFTP
ウィンドウが分割されまくり。

XREAでは無料でも使えるようだがさくらサーバはスタンダード以上から使える

末端IT制作者としては、安いレンタルサーバを使わざるを得ないし既に契約してるサーバを使わなくてはいけないからSFTPが使えるとは限らない。
あと客が自分でいじりたいってなったときFFFTPを薦めとくのが無難ってのはあるよね。サーバサポートさんもそうだろうけど。
レジストリから削除して、パスワードも保存せずログインするたびに入力する。パスワードをどう管理するかは結局問題だが。

ラベル:


This page is powered by Blogger. Isn't yours?

登録 投稿 [Atom]

Google