• Geeklog本家および日本語リポジトリはGitHubに全面行しました。Issuesをご活用ください。

    アドオン DEMO Geeklogの特長と主な機能 @cht.geeklog.jpアカウント作成を申請してslackのGeeklog Japanに参加する

  • The Secure CMS Geeklog
    CMS Geeklog
    Geeklogは最初からブログ機能を提供する
    セキュアなオープンソースCMSです。

    Geeklog公式サイトのテーマDenim, Horizon, Ivywe版Defaultは、レスポンシブWEBデザインを採用しています。あらゆるブラウザサイズにスマートに対応しています。

    Geeklog本家 | 日本語化の内容

    PHP: PHP5.2.0 以上
    データベース: MySQL 4.1.2 以上。(MySQL5推奨)
    • MySQLの文字セット: UTF-8 Unicode

    • 文字コード照合順: utf8_general_ci

    WWWサーバ: Apache全バージョン Zeus IIS
    詳しくは Wiki
  • インストール

    1. バックアップとプラグイン無効化

    インストールの前にかならずデータベースをバックアップしてください。
    また、プラグインをプラグイン管理画面にてあらかじめすべて無効化してください。
    テーマをデフォルトから変更している場合には、利用しているテーマも対応バージョンに変更(新テーマ Denimなどに差し替え)してください。

    2. 解凍

    • オープンソースの 7-Zip を推奨。(他、Explzh(Windows)動作確認済み。)MACは標準のアーカイブユーティリティも。その他のアーカイブソフトでは正しく解凍されない場合があります。

    3. FTPによるアップロード

    3-1. Geeklog.jp日本語版の場合

    custom はsystem/custom 用のソースファイルです。
    extended は拡張版用のソースファイルです。
    plugins-jp は、日本語版用のプラグインです。日本語版は、japanizeプラグインをインストールして一括実行してご利用ください。
    プラグインのインストール方法は、adminは、公開領域admin/plugins以下にプラグイン名のディレクトリを作成してコピー。public_htmlは、公開領域以下にプラグイン名のディレクトリを作成してコピー。プラグイン本体は、plugins以下にプラグイン名のディレクトリを作成してコピー。

    3-2. IVYWE版の場合

    • FTPは、オープンソースの  FileZilla  (Windows/MAC)を推奨。(他、NextFTP(Windows)動作確認済み。)その他のFTPソフトでは正しくアップロードされない場合があります。

    詳しくは Wiki

    4. インストーラー起動

    ブラウザでアップロードディレクトリを表示するとインストーラーが起動。画面に沿ってインストールします。
    日本語版ではサーバーの日本語環境チェック用に、Pre-Installation Check (in Japanese) を用意しているので、言語を日本語に変更して、これを利用してください。

    install

    管理ユーザーのパスワードを変更管理ユーザーのパスワードを変更し、必要なプラグイン(日本語化プラグイン等)をインストール。日本語化プラグインを実行してサイトを日本語化してください。
    コンフィギュレーションでサイトを設定。その他各プラグインで必要に応じて作業を行います。
    テーマは、レスポンシブWEBデザインのDenimを活用してください。
    最後にサイトをセキュリティチェックして、運用をはじめてください。

    詳しくは Wiki

  • カスタマイズと事例

    詳しくは Wiki

Geeklog IVYWE版Assist, dataBox, userBoxプラグインにクロスサイトスクリプティング(XSS)の脆弱性

印刷用ページ
セキュリティ

Geeklog 2.1.1 IVYWE版のAssistプラグインおよびdataBox, userBoxプラグインにクロスサイトスクリプティング(XSS)の脆弱性が存在することが判明しました。
この脆弱性を悪用された場合、悪意ある第三者の攻撃により、攻撃者が用意した攻撃用URLにアクセスしたユーザの環境で不正スクリプトが実行される危険性があります。

脆弱性が発見されたGeeklogディストリビューション

Geeklog 2.1.1 IVYWE版: https://github.com/ivywe/geeklog-ivywe
対応状況: https://github.com/ivywe/geeklog-ivywe/commits/master
期間:- 2016/09/06

対応方法等、詳細は以下の記事をご覧ください。

https://www.ivywe.co.jp/article.php/xss-ivywe-distribution2

Geeklog IVYWE版にクロスサイトスクリプティング(XSS)の脆弱性

印刷用ページ
セキュリティ JPCERT/CC 脆弱性情報ハンドリングチームよりGeeklog IVYWE版にクロスサイトスクリプティング(XSS)の脆弱性が報告され、対応しました。

脆弱性関連情報識別番号(VN:)は以下の番号になります。

Geeklog IVYWE版におけるクロスサイトスクリプティングの脆弱性
JVNDB-2016-000150
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000150.html

脆弱性が発見されたGeeklogディストリビューションについて:

Geeklog IVYWE版: https://github.com/ivywe/geeklog-ivywe
対応状況: https://github.com/ivywe/geeklog-ivywe/commits/master

対応方法等、詳細は以下の記事をご覧ください。
https://www.ivywe.co.jp/article.php/xss-ivywe-distribution