GUiLZ Project Personal & Experimental Blog

BaserCMS

以前作成したWebサイトで、BaserCMS 1.6.15 のまま利用しているサイトがあるのだけれど、2.X系にバージョンアップするためにはテンプレートの再調整・プラグインの再カスタマイズが必要なこと、管理画面のインターフェイスが大きく変わってしまったために、トレーニングコストが馬鹿にならないことなどから、アップデートを控えていた。

幸いBaserCMS自体には大きな脆弱性も発見されず( この脆弱性 にはファイルパッチで対応できたし)、運用できていたのだが、BaserCMSが依存しているPHPフレームワークであるCakePHPに、今年4月末 Paginatorコンポーネントに大きな脆弱性 が発見された。この対処を行った際の内容をメモしておく。

CakePHPフレームワークを利用したことがなかったので、フレームワークだけのバージョンアップとかどうするんだろうなーと思っていたが、色々調べて試したところ、どうやら cake ディレクトリの中身を上書きすれば大丈夫っぽかったので、BaserCMSに利用されているファイル・ディレクトリを選んで上書きした。

BaserCMS 1.6.15で利用されているCakePHPは1.2.10なので、最新版の1.2.12を以下からダウンロードする。

アーカイブの中から、cake フォルダのみ解凍し、その中から以下のファイル・ディレクトリを上書きアップロードする。(libs ディレクトリだけで大丈夫という情報もあったけど、念のために)

  • config
  • libs
  • basics.php
  • bootstrap.php
  • dispatcher.php
  • LICENSE.txt
  • VERSION.txt

これでCakePHPは1.2.12となり、BaserCMSの管理画面から、システム設定‐環境情報 とたどることで、アップデートされているか確認できるようになる。(下記画像参照)

BaserCMS システム設定画面

BaserCMS システム設定画面

BaserCMS CakePHP バージョン確認画面

BaserCMS CakePHP バージョン確認画面

 

自分の環境ではこの方法で問題は起こっていませんが、全ての環境で問題が出ないとは限らないので、事前のバックアップやテストは確実に行ってください。また、この方法で脆弱性に正しく対応できているかどうかは保証できませんので、対応として間違っているとか、もっといい方法があるという情報があれば、ぜひコメント等より教えてください。

スポンサードリンク

Brushed gold with white mount
Creative Commons License photo credit: Mark Faulkner Photography

  • 2014/06/26追記
    この記事の内容は、BaserCMS 1.xで検証した内容であり、現在の最新版である3.xでは使えない可能性があります。おそらく最新の環境でテストされたと思われる記事からピンバックをいただきましたので、そちらもあわせてご参照ください。
    http://blog.s-giken.net/51.html

 

あけましておめでとうございます。今年は例年以上に正月気分にならなかった正月でしたが、皆様いかがお過ごしでしょうか。

……って、今ごろ新年の挨拶かよとか思われそうですが、このネタは1月2日に投稿予定だったものの、このブログを置いてた SaaSes Industria が絶不調だったため、サーバーが復旧するまで待とうと、色々試したり問い合わせを行っていた間中寝かしていたので、こんな有様となっております。結局 Industria はまともにならず今でもクソ重いので、さくらのVPS に出戻りました。

ということで、ネタの鮮度的にはアレな感じになりましたが、新年の休みを潰して BaserCMS のテーマファイルを作成してた際に作成・利用した Tips 的な内容を、備忘録として新年一発目のネタとさせていただきます。

Continue reading

スポンサードリンク

スポンサードリンク

Twitter
利用中のサービス

GUiLZ Project では、以下のサービスを利用しています。


関連サイト
巡回先サイト様
アーカイブ