:::
所有書籍
「彰化縣 XOOPS 暑假研習」目錄
MarkDown
15-2 網站更新
1. 課程簡介
2. 認識 Linux 系統
2-1 安裝 CentOS 作業系統
2-2 Linux 常用指令
2-3 管理 VirtualBox 虛擬機
2-4 安裝 AMP (Apache+MariaDB+PHP) 軟體套件
2-4-1 在自己測試用途的虛擬機安裝 AMP
2-4-2 在縣網中心的虛擬機安裝 AMP
3. 如何安裝 XOOPS
3-1 安裝 XOOPS 步驟
3-2 XOOPS 網站安裝後,必須馬上安裝的項目
4. XOOPS 概觀
5. 建立群組 - 方便授予網站權限給一群人
6. 帳號 - 會員管理
7. 模組 - 增加網站功能
7-1 建立公告 - tadnews 新聞模組
7-1-1 發布新聞
7-1-2 新聞插入圖片
7-1-3 插入oembed 多媒體資源
7-1-4 插入表格
7-1-5 加上連結
7-1-6 清除文字格式
7-1-7 張貼 Word 文件內容
7-1-8 使用區塊把新聞呈現在網站首頁
7-1-9 建立榮譽榜
7-2 學校簡介 - tadnews 新聞模組 的 自訂頁面
7-3 用跑馬燈來做宣導
7-4 HTML 和 Bootstrap (稍微了解即可)
8. 佈景主題
8-1 換掉首頁滑動圖片
8-2 換上學校 Logo
8-3 區塊標題技法
8-4 導覽列(選單)設定
9. 區塊管理
9-1 自訂粉絲專頁區塊
9-2 自訂行事曆區塊
9-3 嵌入其他網頁到區塊
9-4 回上方浮動按鈕
9-5 精美選單
9-6 精美工具列
9-7 嵌入PDF檔(含自適應)
9-8 使用學務系統公佈欄
9-9 好用的模組 - Tad Blocks 進階區塊管理
10. 網站常用模組
10-1 Tad Link 好站連結
10-2 網路相簿
10-3 Tad Uploader 檔案上傳模組 - 網站上的網路硬碟
10-4 網站計數器
10-5 Tad Web 多人網頁模組
11. 快速架站自動化腳本
11-1 安裝 Google雲端備份資料的功能
11-2 使用 WinSCP 存取遠端伺服器的檔案總管
12. XOOPS 移機
12-1 新機器安裝 AMP
12-2 拷貝舊機器上三個目錄、資料庫到新機器 (一般作法)
12-3 [快速]拷貝舊機器三個目錄、資料庫到新機器
13. 維護 XOOPS 注意事項
13-1 刪除 站長工具箱[資料庫管理]的快速方法
13-2 什麼時候要修改 mainfile.php
13-3 更新 XOOPS
13-4 什麼時候開啟除錯的功能
13-5 更新資料庫軟體 MariaDB 到 10.4
14. 2021暑假研習新增資料
14-1 準備研習環境
14-2 學校網站可以更新嗎
14-3 XOOPS 使用 LDAP 認證登入
14-4 修正 LDAP
14-5 練習放置成果網頁
15. 2023暑假研習新增資料
15-1 搭建本地的XOOPS網站
15-2 網站更新
15-3 安全議題
彰化縣 XOOPS 暑假研習 ==============
- - - - - - 事件主旨 教育部資安通告-彰化縣教育網路中心\[163.23.200.46\]\[漏洞通報\]主機資安漏洞易遭受攻擊利用(MySQL/pma.php)(NASOC-Rule SERVER-OTHER Adminer privilege escalation attempt) 事件描述 北區ASOC檢測到IP(163.23.200.46)系統存在漏洞易遭受利用,請參考建議處理措施盡快修補。風險、漏洞說明如下。 XOOPS CMS網站內容管理系統近期發現嚴重資安漏洞已被利用植入惡意程式。 管理人員後台介面-站長工具箱模組中的pma.php有多個已知且CVSS高達9.8分的漏洞(滿分10分),該頁面若使用預設密碼或遭暴力密碼破解成功,攻擊者將得到系統完整控制權。 處理建議 1.更新XOOPS及附掛模組之版本至最新,並移除未使用的模組。 2.確認已移除pma.php或限制存取來源。 3.建議上線前於網站目錄下移除所有非必要之檔案。 4.建議於網站伺服器關閉目錄瀏覽功能。 5.線上系統不應使用root帳號與弱密碼登入MySQL。
解決方法:[抑制開啟](https://it.chc.edu.tw/modules/xi_scratch/test_pma.php) Apache 網站也要更改 <Directory "/var/www/html"> ~~ </Directory> 裡面的 AllowOverride sudo su - cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak vi /etc/httpd/conf/httpd.conf i 編修 AllowOverride None 改為 AllowOverride All 按下ESC :wq systemctl resload httpd
測試網站
:::
主選單
社團報名系統
萬用表單
評鑑檔案管理
Google 相簿
快速登入
線上書籍
行事曆
學學成語
網路硬碟
網路相簿
最新消息
電子相簿
研習講義
學校簡介
學校沿革
本校概況
歷任校長
學校位置圖
教師專區
Yahoo
登入
登入
帳號
密碼
登入