登録日
2014年11月8日

メンバー検索

  

endo

名前(ニックネーム)
多摩勉強会/遠藤
自分のconcrete5サイト
http://www.generation.ne.jp/
ホームページ
http://www.generation.ne.jp/
自己紹介
concrete5に関わる皆さんと情報交換したいです!
concrete5.org のユーザー名
concrete5 Slack Team ID
Twitterアカウント
フォーラム総投稿数
201

コミュニティバッジ

WEB 編集メンバー concrete5 のヘルプドキュメント編集を手伝っていただいている方です。どなたでも参加できます。詳しくはconcrete5 コミュニティ活動のお誘いへ。
ローカルグループリーダー concrete5 ローカルグループのまとめ役をしている方です。勉強会やイベントを開催していただけるのであれば誰でもなることができます。詳しくはconcrete5 コミュニティ活動のお誘いへ。
エバンジェリスト 宣伝・普及活動を行っていただいている concrete5 の伝道師です!エバンジェリストについて

投稿

81から90までを表示 (計201)

お名前.com(SD-11プラン)は標準インストール手順で5.7.5.2のインストール可能

ノウハウでも何でもありませんが、お名前.comでconcrete5をインストールできるか?迷われている方向けに

お名前.comさんの「SD−11プラン」では、管理画面からconcrete5をワンクリックでインストールする事はできませんが、
管理画面で新規データベースを作成し、FTPでインストール用のファイルをアップロードするだけで、特にphp.iniの設定等を変更する事なく、バージョン5.7.5.2のインストールが出来ます。

尚、契約は本年7月に契約したSD−11プランに成ります。

Posted on 10月 02, 2015 at 9:51 午後

Re: Re: IPブラックリストの「ブロッック理由」の表記

katz515さん

英語版(5.6.3.4)でも、確認させて頂きました。

結論としては、挙動として同じです。
メッセージは「Failed Registration」が表示されます。

Viewは
concrete/single_pages/dashboad/system/permissions/ip_blacklist.php

で、このviewで、メッソドgetReason()を呼び出していますが、
このメソッドが記述されている
concrete/core/models/user_baned_ip.php

を見ると、実質的にロジックは存在せず、常にこのメッセージが返却されるようになっています。
(変数:banCodeを使って、メッセージの出し分けをしようとした形跡がありますが、この変数が定義されていない事と、メッセージ出し分けの判定ロジックがswitch文で記述されていますが、他のcase文には絶対に遷移しないコーディングになっていました)

まぁ、ロックの理由はこのケースでは余り重要ではないので、なんでもいいのですが、
登録に失敗じゃないよな?
って事で・・・・

http://www.concrete5.orgから5.6.3.4をダウンロードしましたが、
インストール時の言語選択に「日本語」が選択肢として存在していたので、あわせてご報告とさせて頂きます。(添付:concrete5.png)

Posted on 10月 02, 2015 at 9:01 午後

Re: IPブラックリストの「ブロッック理由」の表記

katz515さん

英語版でも確認して返信させて頂きます。

Posted on 10月 02, 2015 at 5:00 午後

Re: Session Cookieのhttponly属性について

コメントが付かないですが、私の意見を

Session Cookieのhttponly属性はデフォルトで良いと思います。
クライアント側の実装でSession Cookieを読み取る必要があるケースは自分も想像が付かないですし、仮にそういったケースが有るならば、そういった実装を必要とするサイトが個別にデフォルトを変更すれば良いと思います。

そうで無い、その他多数のサイトでは、デフォルトでhttponly属性が設定されていた方が安心ではないでしょうか?

Posted on 10月 02, 2015 at 11:45 午前

IPブラックリストの「ブロッック理由」の表記

「バグ情報」という程ではございませんが、一応、ご報告させて頂きます。

バージョン5.6.3.3を使用している、サイトで、
ログインに失敗すると該当のIPアドレスをブラックリストに登録されるよう
「IP自動ロック有効条件」を設定しています。

この設定の状態で、実際にログイン画面からユーザーID、パスワードの入力を誤った場合、
「自動ブロックされたIPアドレスリスト」の「ブロック理由」欄は
「ユーザー登録に失敗」
と表示されます。

入力誤りのケースとして、
「ユーザーID」が誤っていた場合
「パスワード」が誤っていた場合
「ユーザーID」「パスワード」共に誤っていた場合
いずれのケースでも、「ブロック理由」が「ユーザー登録に失敗」となるようです。

(理由によらず、「IP自動ロック有効条件」に設定された試行の回数累積でブラックリストに登録されるので、何が原因かは重要ではないです)

以下、サーバー情報(一部)を掲載させていただきます。

サーバー設定一覧

# concrete5 Version
5.6.3.3

# concrete5 Packages
Open Graph Tags Lite (1.5), Page List+ (5.6.0.0.0.5.7), tomoacの機能拡張フォーム - Version 0.9.8.17 (0.9.8.17).

Posted on 10月 02, 2015 at 11:41 午前

Session Cookieのhttponly属性について

GitHub上でconcrete5のSession Cookieのhttponly属性をデフォルトとするか?
というスレッドが立ちました。
クライアント側の実装ででCookieの読み取りを必要とするシチュエーションが想像できないから、httponly属性をデフォルトにしようぜ?

という事で、スレッドがスタートしています。

https://github.com/concrete5/concrete5/issues/3004

自分も含め、英語で発信できないけど、意見したいな?
と、いう方はこちらの日本語フォーラムでコメント頂ければ幸いです。

なお、上記、スレッドのスタート部分では、具体的な設定箇所についてのリンクも示唆されていますので、是非、GitHubのスレッドも参照頂けると幸いです。

Posted on 10月 01, 2015 at 1:25 午前

nitrous.ioへのインストール

nitrous.ioにconcrete5(5.7.4.2)を以下の手順インストールしました。
また、5.7.4.2をインストール後、アップデート機能を用いて、5.7.5.1にアップデート出来る事を確認済みです。

1)concrete5 CMS Simple Downloaderをローカルにダウンロード

2)Simple Downloaderを展開して「c5downloader.php」をnitrous.ioのpublic_htmlにアップロード

3)Simple Downloaderを使用して必要ファイルのダウンロード

4)public_html配下の全てのファイルに対して、chownコマンドを実行
chown -R nitrous:nitrous ./*

5)MySQLのDBを生成

6)nginxの設定を変更
nitrous.ioのREADMEにnginxの設定ファイルのパスについては記載があります。
自分の場合は以下を修正

41行目付近
#try_files $uri $uri/ =404;
#
if (!-e $request_filename) {
rewrite ^(.+)$ /index.php/$1 last;
}

51行目付近
#location ~ \.php$ {
location ~ ^(.+\.php)(.*)$ {
include snippets/fastcgi-php.conf;

7)nginxの再起動
sudo service nginx restart

8)後は、通常のconcrete5のインストール手順通り

Posted on 9月 27, 2015 at 8:58 午後

Re: 管理画面へのアクセスを「httpsのみ」にしたい

追記・・・

/concrete/config/concrete.php

にある、


'session' => array(

'name' => 'CONCRETE5',
'handler' => 'file',
'save_path' => null,
'max_lifetime' => 7200,
'cookie' => array(
'cookie_path' => false, // set a specific path here if you know it, otherwise it'll default to relative
'cookie_lifetime' => 0,
'cookie_domain' => false,
'cookie_secure' => false,
'cookie_httponly' => false
)
),


上記のcookie_secureを'true'にすると、secuure属性がつきますが、
applicationディレクトリ側にオーバーライドでファイルを置くと、メニューが全て英語に成ってしまいますね。

Posted on 9月 24, 2015 at 2:27 午後

Re: 管理画面へのアクセスを「httpsのみ」にしたい

Nginxでリバースプロキシ設定を行い、で全てのリクエストをhttpsで受けるように設定してみました。

5.7.5.1のElementalで動作確認をしてみました。

ただし、この方法ですと、
・非ログイン状態でもSSL化してしまう
  →これはメリットかもしれない
・secure属性は設定されない
  →リバースプロキシの設定が不足しているのが原因かも
   (concrete5側の実装を確認する必要がありそう)
・外部リソース(Webフォントやjsなど)を使用する場合、
 httpsで外部リソースを使用する必要がある

上記の点は、本来の目的を叶えられていないかも知れません。

Posted on 9月 24, 2015 at 2:17 午後

Re: ページリストの1ページに表示できる件数

レシピ集 :: concrete5 Japan 日本語公式サイト

上記のURLなどは、ご参照されましたでしょうか?
yuskhnmさんが、困られているような事が、纏められていますので、お役に立つのではないでしょうか?

それと、ページ右上の検索フォームからも、検索が可能ですので、活用されると良いと思います。
同じような問題を過去に解決されている投稿も見られます。
(時には解決していない投稿もありますが、それでもヒントになるものはあると思います)

yuskhnmさんんが困って、○○して解決しました!
というのが、あれば、他の人が同じ問題に巡り合った時の指針にも成るので、
結果を残していただくと、皆さんが幸せになれますね。

是非、concrete5、そして公式サイトを活用していただければと思います。

Posted on 9月 21, 2015 at 2:43 午後