XOOPS 2.0.16a JPリリース(2006年8月7日)
15
この記事は2006年8月7日発行の記事を再掲載したものです
XOOPS 2.0.16a JP をリリースしました。このリリースにはセキュリティ上の問題への予防策が含まれておりますので、XOOPS 2.0.X JP シリーズをご利用の方は出来る限り本バージョンにアップグレードされることをおすすめします。
本バージョンは2.0.16 JPをインストールした一部サイトにてログインができなくなる問題を修正したバージョンですが、既に2.0.16 JPへとアップグレードが完了し、ログイン等に問題がない場合であっても本バージョンへとアップグレードされることをおすすめします。
リリースの概要
本リリースは、XOOPS 2.0.X JPシリーズ利用者向けのメンテナンスリリースです。サーバー環境設定等に起因する既知のセキュリティ上の問題への予防策が追加されています。変更点の詳細は「更新履歴」をご覧ください。 本バージョンは2.0.16 JPをインストールした一部サイトにてログインができなくなる問題を修正したバージョンです。インストール方法
当サイトダウンロードのページの "インストール方法" をご参照ください。 ※XOOPS 2.0.13 JPより、新規インストール時にPHPデバッグモードがデフォルトで有効となっています。インストール後、サイトの公開運用時には、管理者メニュー内の「システム管理」⇒「一般設定」⇒「一般設定」内にある「デバッグモードを有効にする」の項目を「オフ」に変更して運用されることをお勧めします。アップグレード方法
XOOPS 2.0.16 JPからのアップグレード
当サイトダウンロードのページより「XOOPS 2.0.16 JP -> XOOPS 2.0.16a JP」のアップグレードパッケージをダウンロードし、解凍後、「html」フォルダ内の内容を上書きアップロードしますXOOPS 2.0.15 JPからのアップグレード
当サイトダウンロードのページより「XOOPS 2.0.15 JP -> XOOPS 2.0.16a JP」のアップグレードパッケージをダウンロードし、解凍後、「html」フォルダ内の内容を上書きアップロードします。 SSLログイン機能を利用されている方は、「extras」フォルダ内の「login.php」を、設定情報(path)を修正の上で上書きアップロードして下さい。 この時点でXOOPS 2.0.16a JPへアップグレードが完了します。XOOPS 2.0.14 JPより前のバージョンからのアップグレード
こちらのニュース記事をご参照ください。バグの報告
バグの報告は当サイト「コア開発」フォーラムでも投稿可能ですが、可能な限り下記のsourceforge.jpのページに設置されたバグ・トラッキングシステムより行ってください。- バグの参照
- https://sourceforge.jp/tracker/?atid=325&group_id=64&func=browse
- バグの新規登録
- https://sourceforge.jp/tracker/index.php?func=add&group_id=64&atid=325
変更履歴(2.0.15 JP 〜)
- 2.0.16をインストールした一部サイトにてログインができなくなる問題を修正(2.0.16a)
- セッション管理の強化(session_regenerate_id())
サーバーの設定に不備があった場合に、セッション固定攻撃によるセッションハイジャックが行われる可能性に対しての予防措置※- include/checklogin.php
- include/session.php
- (extras)/login.php
