XOOPS 2.0.16a JP インストールメモ

ふと、コミュニティサイトを立ち上げてみたいと思い立ち、XOOPS 2.0.16a JP インストールした時のメモ。

XOOPS とは、コミュニティーサイトを構築する CMS ツールで、モジュール管理で機能を追加し、ブロック管理でレイアウトを調整するものみたいです。

XOOPS をインストールしたレンタルサーバ

• さくらインターネット ( スタンダードプラン )
• CORESERVER.JP

ダウンロードと解凍とアップロード

XOOPS 公式サイト から XOOPS 2.0.16a JP (ZIP) をダウンロードして解凍。そして、アップロード。

バーミッション ( アクセス権 ) の設定

• uploads
• cache
• templates_c

と言う三つのフォルダのパーミッションを 777 にする。

• mainfile.php

と言うファイルのパーミッションを 666 にする。

XOOPS のインストール

XOOPS をアップロードしたディレクトリの index.php をウェブブラウザで開き、インストールウィザードに沿って進める。

※この時、テーブル接頭語をデフォルトの「xoops」から任意の文字列に変えておく。どうやら、セキュリティーの問題らしい。

インストール後の処理

• install フォルダの削除。
• mainfile.php のアクセス権を 444 に設定。

これらの処理を行わないと、他のユーザが XOOPS を初期化したり、乗っ取ったりされる可能性があるんだそうな。怖いですね。

セキュリティ対策として php.ini の編集

セキュリティ対策として、XOOPS をインストールしたディレクトリに php.ini ファイルを設置する。php.ini ファイルの中身は以下の通り。改行コードは LF なのかな？

register_globals = Off
allow_url_fopen = Off
display_errors = Off

それぞれの値は次の様な意味みたい。

register_globals

この設定が ON の場合、様々な変数汚染攻撃を招く危険性があるんだそうな。

allow_url_fopen

この設定が ON の場合、外部の任意のスクリプトを実行される危険性があるんだそうな。

display_errors

開発をサポートする仕組みなので、本番システムでは使わない方が良いんだそうな。

さくらインターネットの場合

サーバコントロールパネルにログイン後、[ アプリケーションの設定 ] - [ PHP 設定ファイルの編集 ] で入力できます。

CORESERVER.JP の場合

php_flag register_globals off
php_flag allow_url_fopen Off

と書いた .htaccess ファイルを XOOPS をインストールしたディレクトリにアップロードしておく。

参考にさせてもらったページ

• allow_url_fopen = Off の php.ini 設定方法 - XOOPS.JP
• エラー処理およびログ記録関数
• XOOPS インストールマニュアル
• 文系のための XOOPS 入門 導入から公開まで - 超駆け足チャート
• ITmedia エンタープライズ：XOOPS 2 インストールガイド

ありがとうございます。

関連する記事

• [ XOOPS ] フォーラムで新規スレッドが作れない不具合を修正 (0)
• [ XOOPS ] MAMP 1.7.1 + XOOPS Cube Legacy 2.1.4 インストールメモ (0)
• XOOPS: ニュースへの返信コメントタイトルが文字化け (0)
• XOOPS 2.0.16a JP サーバ移転メモ (0)
• [ XOOPS ] モジュールのインストール・アンインストール方法とか (0)