XOOPSにはD3モジュールというものがあります。
本来ならXOOPSのモジュールは「modules」フォルダにアップロードするのですが、この場合「modules」フォルダにはブラウザで誰でもアクセス出来てしまうわけですが、D3モジュールの場合「xoops _trust_path」という、隠しフォルダ的なもを作成し、そこにモジュールをアップロードしセキュリティの向上という利点をもたらしてくれます。
D3モジュールのインストールは、XOOPS 2.xx系(Ver.2.0.16aで確認)ですと、ユーザがphpファイルを開いてソースに変更を加える必要があります。(XOOPS Cubeだとデフォルトで対応)
D3モジュールを使用する為の最初の儀式と言いますか、設定ファイルに1行だけ追記します。
書き換えるファイル「mainfile.php」をエディタで開きます。
39行目辺りにある
define('XOOPS_URL', 'http://www.yourdomain');
の下に
define('XOOPS_TRUST_PATH','/home/yourhome/xoops_trust_path');
と1行追加します。
「/home/yourhome」はサーバによって違うので、34行目辺りの
define('XOOPS_ROOT_PATH', '/home/yourhome/www');
を参考に書き換えて下さい。
もし、XOOPS_ROOT_PATHが上記の様な場合、最後の「www」を「xoops_trust_path」と置き換えて
define('XOOPS_TRUST_PATH','/home/yourhome/xoops_trust_path');
とします。
ただ、これもドキュメントルート「public_html」又は「www」等のあるルートディレクトリにユーザがアクセス出来る場合ですので、もし、アクセスが出来ない場合XOOPS_ROOT_PATHと同じ場所等、適当な場所に「xoops_trust_path」フォルダを作成してXOOPS_TRUST_PATHに設定して下さい。そうすると、以下の2行の様になります。
define('XOOPS_ROOT_PATH', '/home/yourhome/www');
define('XOOPS_TRUST_PATH','/home/yourhome/www/xoops_trust_path');
安全性を高めるために、.htaccessに以下の2行を書き「xoops_trust_path」フォルダにアップロードしておきます。
order deny,allow deny from all
以上。こんな感じでD3モジュールのセットアップは終了です。(たぶん・・・)
(HP) XOOPS Cube 日本サイト