QHMについて
Quick Homepage Makerのオープンソース版を利用しています。最新版のHAIK以外は、メンテナンスが修了。QHM4.xはPHPの5.4くらいから、QHM5.xはPHP7では動作しません。
このページは、メンテナンスが修了したQHMでのメンテナンス等のメモです。
利用しているバージョン
QHM 4.73 のオープンソース版
- PHP5.4からはエラーとなりソースの修正が必要
- SWFUは無し
- 設定ページからのアップデート機能は無い
メンテナンスの記録
Chrome利用、プレビューでエラー
- 2017-06-22
- QHM 4.73
- GoogleChromeを利用。プレビューで以下の様なメッセージが表示処理続行不可となる。
このページは動作していません このページで通常と異なるコードを検出したため、個人情報(例: パスワード、 電話番号、クレジット カード番号)を保護するために、ページをブロックしま した。 サイトのホームページにアクセスしてみてください。 ERR_BLOCKED_BY_XSS_AUDITOR
対処方法
https://github.com/open-qhm/qhm/commit/d3836429f73ef1a3eebd0f4101b038d64f81f070
を参考に、
lib/func.php
plugin/edit.inc.php
の二つのファイルを変更、
plugin/secedit.inc.php ファイルはありませんでした。
症状が解消されました。
その他参考情報
5. Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS
https://www.ipa.go.jp/security/fy23/reports/tech1-tg/a_05.html
セキュリティを強化する7つの便利なHTTPヘッダ
https://devcentral.f5.com/articles/7http