現在デフォルトスキンとして「COLORS(ブルー)」を適用中。

自作のphpファイルを追加した際のセキュリティについてご質問です | Cocoonテーマに関する質問 | Cocoon フォーラム

書き込みの前に以下の3点をご確認ください。
  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示してください
  3. 該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法 
  7. ブラウザ環境チェックツール

フォーラムの内容は、CCライセンス(CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

詳細なカスタマイズ依頼をするならこちら。

フォーラムのTwitterアカウント(@CocoonForum)はこちら

スポンサーリンク
自作のphpファイルを追加した際のセキ...
 
Share:

[解決済] 自作のphpファイルを追加した際のセキュリティについてご質問です  


Dorry
 Dorry
(@Dorry)
ゲスト
参加: 3週間 前
投稿: 3
2019年10月26日 12:21  

『Cocoon』様をお借りしてコーポレートサイト運営をしようと思っていますが、一部は自作のPHPファイルを使用したいと考えております。
そこで心配なのがセキュリティです。既存テーマに自作のPHPファイルを追加することで、Cocoon様のセキュリティが対応されなくなるようなことがあるのでしょうか?
いろいろ検索してみたのですが、うまくヒットせず回答を見つけることができませんでした。
ぜひご教授いただければと思います。よろしくお願いいたします。

※現在考えているのは、固定ページ内に投稿記事の特定のカテゴリのみを表示する、別の固定ページへのリンクスペースを作る等です。

今のところはプラグインショートコードを使用していますが、箇所によってキャプチャ要否、表示項目、レイアウト等が異なるため対応しきれません。

今後もいろいろなレイアウトを作成することが予想されるため、柔軟に対応するために自分でphpファイルを作ってやろうと考えています。

 


未解決
ロコ
(@lococo)
Reputable Member
参加: 2年 前
投稿: 482
2019年10月26日 13:23  

既存テーマに自作のPHPファイルを追加することで、Cocoon様のセキュリティが対応されなくなるようなことがあるのでしょうか?

Cocoonテーマ側で実装されているプログラムに問題がある場合は、フォーラムでトピックを立てて報告していただくと修正対応してもらえますが、自作のカスタマイズ部分はサポート対象外のケースにもあるように対象外となるので、基本的には対応されません。

なので、

一部は自作のPHPファイルを使用したい

の”一部”については、セキュリティ対策なども含めて全て自己責任となり、Dorry様自身で保守・管理する必要があります。


わいひら 件のいいね!
わいひら
(@yhira)
メンバーサイト Admin
参加: 2年 前
投稿: 7086
わいひら - Facebookわいひら - Twitter
2019年10月26日 20:10  

ロコさんの書かれている通りです。
親テーマに問題がある場合は、フォーラムでご連絡いただければ、できる限り対応いたします。
けれど、子テーマでカスタマイズされたものはどうしようもありません。
というのも、子テーマでカスタマイズしたものにセキュリティ問題があった場合、親テーマ側からは対応しようがないからです。
自前でカスタマイズする場合は、そういったセキュリティーも含めて気をつけてカスタマイズする必要があるかと思います。


Dorry
 Dorry
(@Dorry)
ゲスト
参加: 3週間 前
投稿: 3
2019年10月26日 22:10  

お返事が遅くなりまして大変申し訳ありません。早々のご回答ありがとうございました!

やはり、セキュリティも含めてカスタマイズ、ということなのですね。承知しました。

作ることは出来ても、なかなか守るところまでは勉強が足りず……精進致します。

非常に分かりやすくご丁寧にご回答いただきまして、大変助かりました。本当にありがとうございました😊


わいひら 件のいいね!
Dorry
 Dorry
(@Dorry)
ゲスト
参加: 3週間 前
投稿: 3
2019年10月26日 22:14  

わいひら様、お世話になっております。

カスタマイズ、セキュリティの件、承知致しました。

大変使い勝手の良いテーマを無料公開していただいてありがとうございます。今後とも宜しくお願い致しますm(_ _)m


わいひら 件のいいね!
わいひら
(@yhira)
メンバーサイト Admin
参加: 2年 前
投稿: 7086
わいひら - Facebookわいひら - Twitter
2019年10月26日 22:29  

こちらこそよろしくお願いいたします 🙂 


Share:
スポンサーリンク
わいひらをフォローする
おすすめサーバ

性能も兼ね備えながら安くブログ運営を開始したいのであればここ1択。

◎LiteSpeedを用いた高速サーバー(完全SSD)
◎http/2・QUIC(高速化プロトコル)に対応
◎東京・大阪でリージョン選択が可能
◎プランのアップ・ダウングレードが自由自在
◎同サービス内でドメイン管理が可能
◎転送量が多い
◎毎日無料バックアップ(14日分)
◎復元ポイントを指定して復旧可能(無料)
◎アダルト・出会い系サイト可
◎ドメインとサーバー代のチャージ払いが可能
○サーバ引っ越しオプションあり(有料)
サービス運営期間:1年3ヶ月

1年以上の契約をする場合は、クーポンコード入力でさらに10%割引(※2019/12/31まで)。

クーポンコード:PK4JK4RJ

クーポンの使用方法はこちら

プラン変更で負荷対策が行えるので、ブログ向きのレンタルサーバーです。

◎LiteSpeedを用いた高速サーバー(完全SSD)
◎http/2・QUIC(高速化プロトコル)に対応
◎プランのアップ・ダウングレードが自由自在
◎転送量が多い
◎毎日無料バックアップ(14日分)
◎復元ポイントを指定して復旧可能(無料)
◎アダルト・出会い系サイト可
○サーバ引っ越しオプションあり(有料)
○サーバー料金をチャージ払いが可能
サービス運営期間:3年

安定感抜群のサーバーです。あまり急激なアクセス変動がないアフィリエイトサイトに向いています。

◎nginxを用いた高速サーバー(完全SSD)
◎老舗サーバーなので安定感抜群
◎ディスク容量が多い
◎転送量が多い
◎同サービス内でドメイン管理が可能
○http/2(高速化プロトコル)に対応
○毎日無料バックアップ(14日分)
△DBは7日分だけ無料復旧可能(ファイルは有料)
×プラン変更でCPUのスペックアップができない
×プラン変更しても即時反映されない
×アダルト・出会い系サイト不可
サービス運営期間:16年

とにかく速い。サイトに表示スピードを求めるならココ。

◎nginxを用いた高速サーバー(完全SSD)
◎プランのアップ・ダウングレードが自由自在
◎ディスク容量が多い
◎転送量が多い
○http/2(高速化プロトコル)に対応
○毎日無料バックアップ(14日分)
○DB復旧は無料(ファイルは有料)
○サーバ引っ越しツールあり
○サーバー料金をチャージ払いが可能
△新しいサービスなので運営櫪がまだ短い
サービス運営期間:1年1ヶ月

格安な値段で始められる高機能サーバーです。
性能も備えつつ最安ならここ。
サイトを続けるうちにアクセスが増えれば、プランのアップグレートで対応可能です。

◎LiteSpeedを用いた高速サーバー(完全SSD)
◎激安プランが用意してある
◎値段あたりのスペックが高い(コスパ良し)
◎サーバ引っ越しオプションあり(無料)
◎アダルト・出会い系サイト可
○http/2(高速化プロトコル)に対応
△プランのアップは可能だがダウンは不可
△毎日自動バックアップ(1日分)
△前日のバックアップからのみ復元できる(無料)
サービス運営期間:3年

Cocoon
  
動作中

ログイン または 登録 してください

タイトルとURLをコピーしました