登録日
2011年7月28日

メンバー検索

  

acliss19xx

名前(ニックネーム)
acliss
自分のconcrete5サイト
ホームページ
自己紹介
実はhtml、CSS 全くわかりません。よろしくお願いします。
concrete5.org のユーザー名
concrete5 Slack Team ID
Twitterアカウント
@acliss19xx
フォーラム総投稿数
742

コミュニティバッジ

WEB 編集メンバー concrete5 のヘルプドキュメント編集を手伝っていただいている方です。どなたでも参加できます。詳しくはconcrete5 コミュニティ活動のお誘いへ。
ローカルグループリーダー concrete5 ローカルグループのまとめ役をしている方です。勉強会やイベントを開催していただけるのであれば誰でもなることができます。詳しくはconcrete5 コミュニティ活動のお誘いへ。

投稿

701から710までを表示 (計738)

Re: Re: Re: 機能拡張フォームのconcrete5-5.4.2への対応について

標準のフォームブロックでは特殊文字はエラー処理ではなく、エスケープ処理しています。ですのでエスケープしたほうがいいと思ったのですがそれも問題があることが分かりましたので撤回します。すみません。

Posted on 9月 18, 2011 at 3:37 午後

Re: concreteのアクセス制限解除方法について

concrete5のアクセス制限はサイト単位、ページ単位、ブロック単位で可能ですのでもう少し情報が必要です。

サーバーの環境(レンタルサーバー名 プラン名)
アクセス制限の結果、どの権限の場合どのような処理になるのか
どの権限を利用してどのような処理させたいのかを
できる限り具体的に書かれるとわかりやすいです。

Posted on 9月 18, 2011 at 3:14 午後

Re: 機能拡張フォームのconcrete5-5.4.2への対応について

""ですか・・・・。チェック漏れてました。
phpコードやjavascriptはチェックしたのですが、すみません。

コードに関してですが標準のフォームブロックは
view側でstripslashes(htmlspecialchars($val))で処理してます。
エラーメッセージがでる設定ですが標準に合わす形で処理されてはどうでしょうか?

Posted on 9月 13, 2011 at 11:34 午後

Re: Re: Re: 機能拡張フォームのconcrete5-5.4.2への対応について

具体的にどのような入力があったときにXSSが発生したのか教えていただけませんか?

Posted on 9月 13, 2011 at 6:10 午後

Re: 機能拡張フォームのconcrete5-5.4.2への対応について

auto.jsの修正お願いします。

211~212行 is("checked") ----> is(':checked')
217~222行 is("checked") ----> is(':checked')
325~330行 is('checked','') ----> attr('checked',false)
331~336行 is('checked',true) ----> attr('checked',true)
338~339行 is('checked',false) ----> attr('checked',false)
341~342行 is('checked',true) ----> attr('checked',true)

2.4.1を見ました。
XSSはどの状況で発生ですか?ソースはどこを変更しました?
また都合のいいときに教えてください。

Posted on 9月 13, 2011 at 12:01 午後

Re: Re: Re: Re: Re: Re: Re: カスタムテンプレートについて

カスタマイズされたファイルというのは自分で作成したファイルということですか?

http://concrete5-japan.org/help/install/how_to_upgrade/

の「/concrete/ ディレクトリ以下は改変しちゃダメ」

の項目のみると、/concrete も /updates もどちらもコアのようですので
そこに自分で作成したテーマやブロックなどはおきません。

Posted on 9月 10, 2011 at 9:59 午後

Re: バージョン: 5.4.1.1.1にアップグレード後、「updates」フォルダの中身を削除してしまいました。

package名や症状を具体的に書かれると、わかりやすいです。

Posted on 9月 09, 2011 at 12:56 午後

Re: Re: Re: Re: Re: カスタムテンプレートについて

site.phpの DIRNAME_APP_UPDATED のフォルダを読みにいくみたいですよ。
それ以外のフォルダは無視されるようです。

Posted on 9月 09, 2011 at 10:23 午前

Re: バージョン: 5.4.1.1.1にアップグレード後、「updates」フォルダの中身を削除してしまいました。

/concrete/themes にあるファイルを変更されたと推測しての回答でした。
ルートのpackagesフォルダの中のものが適用されてないとなると・・・・
すみません。僕はわかりません。

Posted on 9月 09, 2011 at 10:11 午前

Re: バージョン: 5.4.1.1.1にアップグレード後、「updates」フォルダの中身を削除してしまいました。

5.4.1.1にアップグレード時にデータベースを5.4.1.1用に変更しているようなので先々問題があるかもしれません。
まずは現在の稼動可能な状態でバックアップを取っておくことが必要です。(データベースを含め)

>バージョン: 5.4.1.1.1に自動アップグレード後、
>追加テーマ設定していたテーマが適応されてなかった為、

テーマはどのように作成され、どこのフォルダに保存されたものですか?
まずはここが大きな問題のような気がします。

※エラーの内容は簡潔に言うと「updatesフォルダにファイルがありません」というものです


下記の解決方法はあくまで推測です

追加したテーマを/themesに保存し、(concrete/themes じゃなく)削除したupdatesフォルダと上書き前のsite.phpに戻せば稼動できるのではないかと思います。

Posted on 9月 09, 2011 at 8:21 午前