オープンソースCMS「FoxArcade」を使ってサイトをリニューアル(3)―セキュリティ的にやばいんじゃない?

さて、前回まででサイトは無事に動き始めたのだが、セキュリティ上、気になる部分がいくつかあったので修正。

  • ヘッダーの「Contact us」「Administration」のリンクは要らない
    →templates\default\header.php(18): の記述内容を「Blog」(http://quod.senmasa.com/web_games.php)に変更
  • 管理画面トップで、ニュースの取得に失敗した旨、エラー表示
    →system\application\config\constants.php(4):で、「http://foxarcade.net/public/news_source.php」を取得し、ざっくりevalして表示している。ブログのRSSでも表示してやろうかと思ったが、自己満足以上の意味はない。結局、system\application\controllers\admin\main.php(9):のcurlコマンドをコメントアウト。
    これでエラーが瞬時に表示されるように(笑)。
  • フッターのリンク先を変更する
    →各ページのフッターから「<サイト名> is powered by FoxArcade云々」でリンクが張られる。繰り返しになるがリンク先のfoxarcade.netは既に存在していない。これはcode.google.comのfoxarcade scriptのページに変更した。

あとは見栄えを調整してSEO関連の工夫をするだけ。


アーカイブ

Link