オープンソースCMS「FoxArcade」を使ってサイトをリニューアル(3)―セキュリティ的にやばいんじゃない?

| トラックバック(0)

さて、前回まででサイトは無事に動き始めたのだが、セキュリティ上、気になる部分がいくつかあったので修正。

  • ヘッダーの「Contact us」「Administration」のリンクは要らない
    →templates\default\header.php(18): の記述内容を「Blog」(http://quod.senmasa.com/web_games.php)に変更
  • 管理画面トップで、ニュースの取得に失敗した旨、エラー表示
    →system\application\config\constants.php(4):で、「http://foxarcade.net/public/news_source.php」を取得し、ざっくりevalして表示している。ブログのRSSでも表示してやろうかと思ったが、自己満足以上の意味はない。結局、system\application\controllers\admin\main.php(9):のcurlコマンドをコメントアウト。
    これでエラーが瞬時に表示されるように(笑)。
  • フッターのリンク先を変更する
    →各ページのフッターから「<サイト名> is powered by FoxArcade云々」でリンクが張られる。繰り返しになるがリンク先のfoxarcade.netは既に存在していない。これはcode.google.comのfoxarcade scriptのページに変更した。

あとは見栄えを調整してSEO関連の工夫をするだけ。


トラックバック(0)

トラックバックURL: http://manabu.s176.coreserver.jp/mt5/mt-tb.cgi/3148


アーカイブ

Books

うつヌケ うつトンネルを抜けた人たち うしおととら (26) (少年サンデーコミックス) うしおととら (27) (少年サンデーコミックス) うしおととら (28) (少年サンデーコミックス) うしおととら (29) (少年サンデーコミックス) うしおととら (30) (少年サンデーコミックス) うしおととら (31) (少年サンデーコミックス) うしおととら (32) (少年サンデーコミックス) うしおととら (33) (少年サンデーコミックス) うしおととら (外伝) (少年サンデーコミックス) 希望荘 3652: 伊坂幸太郎エッセイ集 (新潮文庫) ゼンデギ (ハヤカワ文庫SF) 竜との舞踏 上 (ハヤカワ文庫SF) 竜との舞踏 中 (ハヤカワ文庫 SF マ 8-16 氷と炎の歌 5) 竜との舞踏 下 (ハヤカワ文庫SF) クロックワーク・ロケット (新☆ハヤカワ・SF・シリーズ) エターナル・フレイム (新☆ハヤカワ・SF・シリーズ) 夢みる葦笛 取締役の法律知識 (日経文庫) 三鬼 三島屋変調百物語四之続 現場ですぐ使える時系列データ分析 ~データサイエンティストのための基礎知識~ ビジネスモデル・ジェネレーション ビジネスモデル設計書 現場のプロが教えるWeb制作の最新常識[アップデート版] (知らないと困るWebの新ルール) 沈黙のWebライティング —Webマーケッター ボーンの激闘—〈SEOのためのライティング教本〉

Link

Feed

このブログを購読

Follow

follow on Twitter

Counter

131796087