DotNetNuke 対応ホスティングサービスに、「at link 専用サーバサービス」を追加
本日は、平日の夜にもかかわらず多くの方にご参加いただき、まことにありがとうございました。 参加された方みなさん熱心で、私自身、非常に有意義な時間を過ごせたと思っております。 本日のデモで使用したスキンのコードの抜粋を掲載します。 よろしければ、参考にしてください。 Read More »
OFF SITE MEETING はいつも平日の夜に開催しておりますが、こんな日程でご参加いただける方はみなさん仕事を超えてテクノロジや情報収集に熱心な方ばかりで、いつも刺激されます。 さて、今回は私の「スキン制作 ~ メニュー編」と河端さんの「DotNetNukeを最新環境で構築」ということで開催させていただきました。 予想以上の方(12名)にご参加いただきました。 Read More »
OFF SITE MEETING はいつも平日の夜に開催しておりますが、こんな日程でご参加いただける方はみなさん仕事を超えてテクノロジや情報収集に熱心な方ばかりで、いつも刺激されます。
さて、今回は私の「スキン制作 ~ メニュー編」と河端さんの「DotNetNukeを最新環境で構築」ということで開催させていただきました。 予想以上の方(12名)にご参加いただきました。
前回からかなり時間が経っていますが、後編として具体的な例をあげながら対策を検討していきます。 Read More »
数日前にDNNの脆弱性に関する問題点が見つかったとの報告をしました。ユーザー会のOff Site MeetingでもこれからはWebアプリケーションのセキュリティに関する内容についても取り上げていこうと思っています。dotnetnuke.comでは、公式文書として「Secure Module Development」というガイドブックを公開しています。この文書では、モジュールを開発するにあたり、セキュリティの観点から考慮すべき点について簡単な実例と対策を説明しています。こちらをもとに現在、Off Site Meetingで使用する資料を作成していますが、先行してこちらで内容を抜粋したいと思います。 Read More »
今回のセキュリティ問題において、 DotNetNuke Corp. のShaun氏のBLOGによると、 It turned out that the problem was not as severe as anticipated, as only files with "safe" extensions could be uploaded to the server. とあります。 パッチが発表されていない現在の状況でできる対策といえば、アップロード可能なファイルの種類を安全なもののみに限定するということです。 アップロード可能なファイルの種類の設定 [ホスト]→[ホスト設定]を開きます。 "高度な設定"内の"アップロードするファイルの種類"の入力ボックス内に可能な拡張子をカンマ区切りで入力します。 更新ボタンを押します。
今回のセキュリティ問題において、 DotNetNuke Corp. のShaun氏のBLOGによると、
とあります。
パッチが発表されていない現在の状況でできる対策といえば、アップロード可能なファイルの種類を安全なもののみに限定するということです。
アップロード可能なファイルの種類の設定