オープンソースCMS「FoxArcade」を使ってサイトをリニューアル(3)―セキュリティ的にやばいんじゃない?

| トラックバック(0)

さて、前回まででサイトは無事に動き始めたのだが、セキュリティ上、気になる部分がいくつかあったので修正。

  • ヘッダーの「Contact us」「Administration」のリンクは要らない
    →templates\default\header.php(18): の記述内容を「Blog」(http://quod.senmasa.com/web_games.php)に変更
  • 管理画面トップで、ニュースの取得に失敗した旨、エラー表示
    →system\application\config\constants.php(4):で、「http://foxarcade.net/public/news_source.php」を取得し、ざっくりevalして表示している。ブログのRSSでも表示してやろうかと思ったが、自己満足以上の意味はない。結局、system\application\controllers\admin\main.php(9):のcurlコマンドをコメントアウト。
    これでエラーが瞬時に表示されるように(笑)。
  • フッターのリンク先を変更する
    →各ページのフッターから「<サイト名> is powered by FoxArcade云々」でリンクが張られる。繰り返しになるがリンク先のfoxarcade.netは既に存在していない。これはcode.google.comのfoxarcade scriptのページに変更した。

あとは見栄えを調整してSEO関連の工夫をするだけ。


トラックバック(0)

トラックバックURL: http://manabu.s176.coreserver.jp/mt5/mt-tb.cgi/3148


アーカイブ

Books

闇のパープル・アイ (1) (少コミフラワーコミックス) 闇のパープル・アイ (2) (少コミフラワーコミックス) 闇のパープル・アイ (3) (少コミフラワーコミックス) 闇のパープル・アイ (4) (少コミフラワーコミックス) 闇のパープル・アイ (5) (少コミフラワーコミックス) 闇のパープル・アイ (6) (少コミフラワーコミックス) 闇のパープル・アイ (7) (少コミフラワーコミックス) 闇のパープル・アイ (8) (少コミフラワーコミックス) 闇のパープル・アイ (9) (少コミフラワーコミックス) 闇のパープル・アイ (10) (少コミフラワーコミックス) 闇のパープル・アイ (11) (フラワーコミックス) 闇のパープル・アイ (12) (フラワーコミックス) 希望荘 ゼンデギ (ハヤカワ文庫SF) 竜との舞踏 上 (ハヤカワ文庫SF) 竜との舞踏 中 (ハヤカワ文庫 SF マ 8-16 氷と炎の歌 5) 竜との舞踏 下 (ハヤカワ文庫SF) クロックワーク・ロケット (新☆ハヤカワ・SF・シリーズ) エターナル・フレイム (新☆ハヤカワ・SF・シリーズ) 取締役の法律知識 (日経文庫) 三鬼 三島屋変調百物語四之続 現場ですぐ使える時系列データ分析 ~データサイエンティストのための基礎知識~ ビジネスモデル・ジェネレーション ビジネスモデル設計書 現場のプロが教えるWeb制作の最新常識[アップデート版] (知らないと困るWebの新ルール) 自分の頭で考えて動く部下の育て方 上司1年生の教科書

Link

Feed

このブログを購読

Follow

follow on Twitter

Counter

136136064