XOOPSのセキュリティ

スポンサードリンク

XOOPSでのサイト構築を進めている方へ。

よく「Windowsでセキュリティホールが見つかった」なんて情報が入ってくることがあると思います。
それはXOOPSについても同様です。
先日XOOPS 2.0.13a JP へのバージョンアップの際にもXOOPS Cube公式サイトの方に『複数のセキュリティバグに対する重要な修正』として発表されました。

時々はこうしたXOOPS本体のバージョンアップの情報にも耳を傾けて欲しいです。
サーバー上にあるあなたのXOOPS自体を、外部からの不正な攻撃から守ってくれるモジュールもあります。
それはまた後日取り上げるとして、
すぐに出来る簡単な対策が一つあります。

それは、

使っていない不要なモジュールの削除。

です。
XOOPSでサイトの構築をはじめると、数多くのモジュールが無料で手にはいることに驚きます。
いろんな楽しいモジュールがあり、多彩な機能を使って個性あるショップを作っていきたい所ですが、
いつか使おうと思って、サーバーにアップロードしたままになっていたり、
インストールしたはいいけど、ほったらかしになっているモジュールってないですか？

そういった物はサーバー上に残しておかない方がいいみたいです。
XOOPS本体のセキュリティーホールがあるのと同様に、
モジュール毎にセキュリティーホールが見つかる場合があるようなんです。
自分が愛用しているモジュールの更新情報に気を配るのと同時に、
全く使っていないような不要なモジュールはサーバー上に残しておかないようにしましょう。

インストールしていないモジュールも、必要がなければ削除しておいた方がいいのかもしれません。
XOOPSをインストールした時に初めからあったモジュールとかは良いと思うんですけど、
使いたくなったらアップロードすればいいだけなんですから。

人気blogランキングへ