Tag: qhm Tag: haik

QHMについて

Quick Homepage Makerのオープンソース版を利用しています。最新版のHAIK以外は、メンテナンスが修了。QHM4.xはPHPの5.4くらいから、QHM5.xはPHP7では動作しません。

このページは、メンテナンスが修了したQHMでのメンテナンス等のメモです。


利用しているバージョン

QHM 4.73 のオープンソース版

  • PHP5.4からはエラーとなりソースの修正が必要
  • SWFUは無し
  • 設定ページからのアップデート機能は無い




メンテナンスの記録

Chrome利用、プレビューでエラー

  • 2017-06-22
  • QHM 4.73
  • GoogleChromeを利用。プレビューで以下の様なメッセージが表示処理続行不可となる。
    このページは動作していません
    このページで通常と異なるコードを検出したため、個人情報(例: パスワード、 電話番号、クレジット カード番号)を保護するために、ページをブロックしま した。
    サイトのホームページにアクセスしてみてください。
    ERR_BLOCKED_BY_XSS_AUDITOR

対処方法

https://github.com/open-qhm/qhm/commit/d3836429f73ef1a3eebd0f4101b038d64f81f070
を参考に、
lib/func.php
plugin/edit.inc.php
の二つのファイルを変更、
plugin/secedit.inc.php ファイルはありませんでした。

症状が解消されました。

その他参考情報

5. Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS
https://www.ipa.go.jp/security/fy23/reports/tech1-tg/a_05.html

セキュリティを強化する7つの便利なHTTPヘッダ
https://devcentral.f5.com/articles/7http




関連ページ