ふと、コミュニティサイトを立ち上げてみたいと思い立ち、XOOPS 2.0.16a JP インストールした時のメモ。
XOOPS とは、コミュニティーサイトを構築する CMS ツールで、モジュール管理で機能を追加し、ブロック管理でレイアウトを調整するものみたいです。
XOOPS をインストールしたレンタルサーバ
– さくらインターネット ( スタンダードプラン ) – CORESERVER.JP
ダウンロードと解凍とアップロード
XOOPS 公式サイト から XOOPS 2.0.16a JP (ZIP) をダウンロードして解凍。そして、アップロード。
バーミッション ( アクセス権 ) の設定
– uploads – cache – templates_c
と言う三つのフォルダのパーミッションを 777 にする。
– mainfile.php
と言うファイルのパーミッションを 666 にする。
XOOPS のインストール
XOOPS をアップロードしたディレクトリの index.php をウェブブラウザで開き、インストールウィザードに沿って進める。
※この時、テーブル接頭語をデフォルトの「xoops」から任意の文字列に変えておく。どうやら、セキュリティーの問題らしい。
インストール後の処理
– install フォルダの削除。 – mainfile.php のアクセス権を 444 に設定。
これらの処理を行わないと、他のユーザが XOOPS を初期化したり、乗っ取ったりされる可能性があるんだそうな。怖いですね。
セキュリティ対策として php.ini の編集
セキュリティ対策として、XOOPS をインストールしたディレクトリに php.ini ファイルを設置する。php.ini ファイルの中身は以下の通り。改行コードは LF なのかな?
register_globals = Off
allow_url_fopen = Off
display_errors = Off
それぞれの値は次の様な意味みたい。
- register_globals
- この設定が ON の場合、様々な変数汚染攻撃を招く危険性があるんだそうな。
- allow_url_fopen
- この設定が ON の場合、外部の任意のスクリプトを実行される危険性があるんだそうな。
- display_errors
- 開発をサポートする仕組みなので、本番システムでは使わない方が良いんだそうな。
さくらインターネットの場合
サーバコントロールパネルにログイン後、[ アプリケーションの設定 ] – [ PHP 設定ファイルの編集 ] で入力できます。
CORESERVER.JP の場合
php_flag register_globals off
php_flag allow_url_fopen Off
と書いた .htaccess ファイルを XOOPS をインストールしたディレクトリにアップロードしておく。
参考にさせてもらったページ
– allow_url_fopen = Off の php.ini 設定方法 – XOOPS.JP – エラー処理およびログ記録関数 – XOOPS インストールマニュアル – 文系のための XOOPS 入門 導入から公開まで – 超駆け足チャート – ITmedia エンタープライズ:XOOPS 2 インストールガイド
ありがとうございます。