ふと、コミュニティサイトを立ち上げてみたいと思い立ち、XOOPS 2.0.16a JP インストールした時のメモ。
XOOPS とは、コミュニティーサイトを構築する CMS ツールで、モジュール管理で機能を追加し、ブロック管理でレイアウトを調整するものみたいです。
## XOOPS をインストールしたレンタルサーバ
– さくらインターネット ( スタンダードプラン )
– CORESERVER.JP
## ダウンロードと解凍とアップロード
[XOOPS 公式サイト](http://jp.xoops.org/) から XOOPS 2.0.16a JP (ZIP) をダウンロードして解凍。そして、アップロード。
## バーミッション ( アクセス権 ) の設定
– uploads
– cache
– templates_c
と言う三つのフォルダのパーミッションを 777 にする。
– mainfile.php
と言うファイルのパーミッションを 666 にする。
## XOOPS のインストール
XOOPS をアップロードしたディレクトリの index.php をウェブブラウザで開き、インストールウィザードに沿って進める。
※この時、テーブル接頭語をデフォルトの「xoops」から任意の文字列に変えておく。どうやら、セキュリティーの問題らしい。
## インストール後の処理
– install フォルダの削除。
– mainfile.php のアクセス権を 444 に設定。
これらの処理を行わないと、他のユーザが XOOPS を初期化したり、乗っ取ったりされる可能性があるんだそうな。怖いですね。
## セキュリティ対策として php.ini の編集
セキュリティ対策として、XOOPS をインストールしたディレクトリに php.ini ファイルを設置する。php.ini ファイルの中身は以下の通り。改行コードは LF なのかな?
register_globals = Off
allow_url_fopen = Off
display_errors = Off
それぞれの値は次の様な意味みたい。
register_globals
: この設定が ON の場合、様々な変数汚染攻撃を招く危険性があるんだそうな。
allow_url_fopen
: この設定が ON の場合、外部の任意のスクリプトを実行される危険性があるんだそうな。
display_errors
: 開発をサポートする仕組みなので、本番システムでは使わない方が良いんだそうな。
### さくらインターネットの場合
サーバコントロールパネルにログイン後、[ アプリケーションの設定 ] – [ PHP 設定ファイルの編集 ] で入力できます。
### CORESERVER.JP の場合
php_flag register_globals off
php_flag allow_url_fopen Off
と書いた .htaccess ファイルを XOOPS をインストールしたディレクトリにアップロードしておく。
## 参考にさせてもらったページ
– [allow_url_fopen = Off の php.ini 設定方法 – XOOPS.JP](http://www.xoops.jp/modules/smartsection/item.php?itemid=952)
– [エラー処理およびログ記録関数](http://php.plus-server.net/ref.errorfunc.html)
– [XOOPS インストールマニュアル](http://support.sakura.ad.jp/support/manual/rs/xoop_man.shtml)
– [文系のための XOOPS 入門 導入から公開まで – 超駆け足チャート](http://xoops.kudok.com/main8.htm)
– [ITmedia エンタープライズ:XOOPS 2 インストールガイド](http://www.itmedia.co.jp/enterprise/articles/0410/27/news098.html)
ありがとうございます。