:::

2016-10-20 更新tad_login快速登入後,網站掛了怎麼辦?

嗯...因為facebook的API不斷更新,所以,利用facebook登入的方法也必須隨支調整,否則到十月底可能就無法使用了,因此,在前兩天有重新改寫了 tad_login 中 facebook 快速登入的部份。

由於變動蠻大的,所以,預期更新後應該會有哀鴻遍野的狀況...

首先,如果您的 PHP 是 5.4 以下的,也就是 5.3.x 或更舊的,那麼,建議您,直接到 tad_login 的偏好設定,先取消 facebook 就好,因為PHP版本太舊是沒救的,網站就直接死給你看,facebook官網提供的SDK至少就是 PHP 5.4 起跳。

如果您的 PHP 是5.4以上,那恭喜您,只要確定也有更新到tadtool最新版,接著只要到 https://developers.facebook.com/apps 去,照著後台說明重設一下就好(補一些缺少的資料)。

如果您的 Facebook API 是2.1或 2.2 的(從FB的主控台就看得到),那建議您直接刪除該應用,接著照著後台說明重設一個新的,因為從 2.1是無法升級到新的版的API的

取得新的編號及密鑰後,到XOOPS的tad_login後台編號設定重新輸入編號及密鑰,這樣就一勞永逸啦~不...應該說至少可以撐個幾年吧。

如果您的主機 PHP 是 5.4 以下,但又非得用 facebook 登入不可的話,那麼,請移除最新版 tad_login,然後至 http://120.115.2.90/modules/tad_modules/index.php?module_sn=24 下載 4.2版,自己解壓縮手動上傳安裝即可。只是能用到什麼時候,我就不敢確定啦!

 

 

2016-10-11 test

test

2016-06-29 請更新 tadnews 和 tad_book3 模組

底下是兩個被注入的案例:

http://www.wooyun.org/bugs/wooyun-2010-0177597

http://www.wooyun.org/bugs/wooyun-2010-0198629

雖然無法確定這兩個網站使用的模組版本(就是有人抵死或裝死不更新啊...),但還是全面檢視了一次變數過濾的問題,並將一些變數過濾的方式改得更嚴謹一點。

所以,請儘速使用 tad_adm 來更新這兩個模組。

或至 http://120.115.2.90/index.php 下載最新版模組

實際上,只要有模組或佈景是呈現紅色的按鈕,那都務必養成立即更新的好習慣!

開發者並不會閒閒沒事幹弄個更新來讓大家按阿...

 

2016-06-29 fred_honor 榮譽榜有資安問題

fred_honor 榮譽榜是許多學校使用的榮譽榜模組,不過,日前也被發現有漏洞了。

由於該模組也許久沒有更新維護,所以,在此也不建議使用。

底下是被揭露的資安訊息:

http://www.wooyun.org/bugs/wooyun-2010-0159689

在此建議改用 tad_honor 榮譽榜

http://120.115.2.90/modules/tad_modules/index.php?module_sn=66

或者直接拿 tadnews 開個「榮譽榜」分類也都是很常見的用法。

2016-06-29 eguide 模組就別再用了...有資安問題

eguide 是一個很早期的活動報的模組,印象中是日本人寫的,現在應該沒有在維護了。

日前已經有SQL隱碼攻擊的漏洞被發現(底下這些都是),所以,請小心。

http://www.wooyun.org/bugs/wooyun-2010-0200408

http://www.wooyun.org/bugs/wooyun-2010-0200390

http://www.wooyun.org/bugs/wooyun-2010-0200144

http://www.wooyun.org/bugs/wooyun-2010-0200000

若一定要用的話,建議使用 geek01大所修改的版本,雖然不確定漏洞是否有補上,但至少是有在維護的感覺~XD

https://geek0001.wordpress.com/2014/03 ... guide-bootstrap%E5%8C%96/

2016-05-27 XOOPS 2.5.8 正式版出爐了!

特色:支援 PHP7,內含 XMF,安全性升級,密碼更安全!
此版本修正了許多臭蟲並強化功能!您可以從 XOOPS/XoopsCore25 或 XOOPS Core (stable releases)/XOOPS_2.5.8 下載 XOOPS 2.5.8 正式版。

若想下載中文版,可以從這裡下載:http://120.115.2.90/modules/tad_uploa ... e25-2.5.8_tw_20160529.zip特別注意: XOOPS 2.5.8 需要資料庫能夠完整支援 MySQLi,詳情請參考「升級須知」。環境需求
PHP 最低需 5.3.7,比較建議的版本是 5.5以上,因為 XOOPS 2.5.8 將是支援 PHP 5.3 和5.4 的最後一版。
MySQL 必須在 5.0 以上版本 ,比較建議的版本是 5.5,也可以相容 MariaDB 資料庫。有問題請回報
有任何問題或建議,可以直接到XOOPS的GitHub 建立一個 issue,也可以至 XOOPS 官網的討論區發問,當然至本站討論區反應也行。感謝
感謝底下這些開發者的貢獻:
- Angelo Rocha
- Cédric MONTUY
- cesagonchu
- Dingjie Yang
- elpaksu
- hyp3rlinx
- luciorota
- mamba
- Peekay
- redheadedrod
- slider84
- timgno
- wppd
- xd9527
- zyspec
完整的修正紀錄請見 GitHub.安全性加強
此版本修正了數個由 hyp3rlinx 回報的安全性問題,如 CSRF, weak password hash, 及 directory traversal 等。也修復由 Cédric MONTUY 回報的 potential privileged information disclosure 問題。
密碼部份改用 PHP的 password_hash() function,同時也內建了一個函式庫以便那讓那些低於PHP5.5的主機也可以相容使用。
新的 XMF 函數庫(詳見下方)也支援 JWT,將有助於運行 AJAX 及 REST 時安全性的提昇!支援 PHP 7
PHP 的巨輪不斷向前滾動,最近釋出的 PHP 7 帶來巨大效能的改善,但同時也造成既有系統相容性問題。相當火紅的 Ubuntu  2016.04 LTS 內建就是使用 PHP 7,而 XOOPS 在這個版本也真被好與PHP7相容了!
以往使用 mysql 函數庫來和 MySQL 資料庫結合的方式已在PHP7中被棄用。XOOPS 2.5.8 改用新的 mysqli 函數庫,任何資料庫的存取都呼叫內建的 XoopsDatabase 物件也已經改用新的 mysqli 函數庫 ,部份模組有直接使用mysql_函數的只能在PHP5下使用,在此也呼籲所有開發者儘早改成使用標準方式來運行!(Tad所有模組均已修改完畢!)
另一個 PHP 7 的改變是 "所有E_STRICT通知已重新分類至其他級別",在先前的XOOPS版本中,當有啟用 debugging logger 時(關閉除錯時),E_STRICT 警告會被藏起來,而現在,這些將不再隱藏以便讓開發者可以知道有哪些問題需要修改。 我們已經試著確保 XoopsCore可以乾淨的運行,但部份早期的模組會產生一些您之前未曾見過的錯誤報告。
自製的後台頁面佈景可能會有因為在 XoopsSystemGui::validate() 定義中存在已久的bug而出現問題。內建XMF
XOOPS Module Framework 函數庫(即 XMF library)現在已經內建,並且用於核心的數個部份。XMF是一個給開發者使用的標準物件函數庫。在不久的未來它將會非常有用!它所有的 class 都會相容於下一個世代的XOOPS!
開發者可以從 XMF Cookbook 學習更多相關內容,或許也會想看看這個範例:Xmfdemo module on GitHub.還有還有...
IPv6 也從核心開始支援
XOOPS 已經不再支援 Flash 橫幅,以改用HTML5取代之。
許多的更新都已簡化並修正。升級須知
由於資料庫部份有變動,所以,在首次安裝有新的需求,但若是從計有系統來升級的,請參考我們的建議來進行升級程序

請 完整備份檔案及資料庫內容。 (我們有做了許多測試,但還是小心為上!)
將解壓後 htdocs 下的所有檔案目錄上傳或複製到您的網頁目錄下
將解壓後 htdocs/xoops_lib 下的所有檔案目錄上傳或複製到您的原來的 xoops_lib 位置
將解壓後的 upgrade 目錄 上傳或複製到您的網頁目錄下
開啟瀏覽器輸入 http://您的網址l/upgrade/ 並按照畫面提示進行操作
登入網站,並至後台模組更新有顯示需要更新符號的模組。
移除 install 及 upgrade 目錄。

至此,網站就能用囉!
* 在 2.5.8 中有許多樣板有修改,所以,在上傳檔案到系統模組更新前,整個系統畫面可能會不太正常。所以,假如您因為某種原因導致沒辦法更新系統模組,您可以直接從瀏覽器貼上底下網址以更新之:http://您的網址/modules/system/admin.php?fct=modulesadmin&op=update&module=system
* 請注意: 新密碼已經不相容較舊的 XOOPS ,在資料庫中,密碼已經不再使用原有機制,而是使用新的機制,因此,新的帳號會自動用新的機制,但舊的帳號可能就需要手動處理!

因應 XOOPS 2.5.8的模組升級
大部分的舊模組仍然可以相容 XOOPS 2.5.8,有許多模組也已經升級以相容2.5.8及PHP7(可參考 available for testing on XOOPS 2.5.8 and PHP 7),進一步詳情請參考 XOOPS 2.5.x Modules on GitHub.

2016-03-30 從A表取出資料來更新B表

我在現有的資料 `copy_xx_survey_main` 多了一個欄位叫做 `unit_title` (使用者所屬單位名稱)

此欄位值可以從另一個資料表 `xx_users` 中的 `user_from` ( 使用者所屬單位名稱 ) 找到,所以,我希望可以將 `user_from` 的值塞入 `unit_title` 中。

而 `copy_xx_survey_main` 和 `xx_users` 剛好都有紀錄`uid`(使用者編號)欄位,用以下語法就可以一行更新所有資料。


UPDATE `copy_xx_survey_main`
SET `unit_title` = (SELECT `xx_users`.`user_from`
FROM `xx_users`
WHERE `xx_users`.`uid` = `copy_xx_survey_main`.`uid`)
WHERE EXISTS (SELECT `xx_users`.`user_from`
FROM `xx_users`
WHERE `xx_users`.`uid` = `copy_xx_survey_main`.`uid`);

 

2015-11-03 Tad Tools 工具包完整版 2.8 正式版 釋出

【Tad Tools 工具包完整版2.8更新說明】


此版主要是新增 tcpdf 功能,以供模組可以輸出PDF檔,另外就是取消額外載入新版 jgrowl,避免有些人的網站會出現一堆提示框框。


觀看完整文章...

2015-11-03 Tad Web 多人網頁模組 1.6.3 正式版 釋出

【Tad Web 多人網頁模組1.63更新說明】


這版修正了「非常嚴重」的安裝及反安裝問題,包括無法正常安裝也無法正常移除的問題,所以,會導致新安裝的使用者網站不正常。此外,新增了功課表的PDF下載列印功能,並修正班級首頁顯示數量設定沒作用的問題。簡單講,強烈建議更新。


觀看完整文章...

2015-10-06 Tad Login 快速登入 3.4 正式版 釋出

【Tad Login 快速登入3.4更新說明】


修正一些小地方,包括首頁的facebook 及 google 無法登入的 bug以及修正學校代碼規則無法將教師加入正確群組的問題。

另外,如果有縣市沒在清單中,或者有在清單中卻無法登入者,歡迎提供給我一組測試帳密,有時間我會看看是怎麼回事。


觀看完整文章...

1970-01-01 黃聲遠:「有人願意跟我說,『你剛剛講的有問題』,我會很感謝他 。」

黃聲遠和田中央工作室是一個緊密的團隊,黃聲遠說:「這是所有人一起做到的,只把我一個人拉出來寫的話,就是失真 。只有你真正面對真實,才會自己找到出路 。」

1970-01-01 跌倒了就再爬起來!腦麻兒完成2.3公里路跑

小學2年級的腦麻兒林洧璁,不管怎麼跌就是能站起來,不僅如此,他還不怕摔傷練習3個月,跑完了2.3公里的路跑活動。他衝破四肢不協調、行動不便、無法完全自理等腦性麻痺患者的困境,給了爸媽、老師、同學心中無比的鼓舞和勇氣。

1970-01-01 海外遠征攀登手王筱芳:撤退,比攻頂更難

一般總常見「登山搜救」、「團報攻百岳」的訊息,然而,這都不是登山挑戰的真實面目。獲中華健行登山會、歐都納所合辦2017年《攀登之心》獎助計畫的王筱芳與隊友在歷經18天的高海拔雪地攀登後,在最後攻頂前6小時決定撤退,因為,長時間的訓練告訴她們,上山不盡然是為了攻頂,重要的是平安下山;而在嚴峻的野外環境中,撤退,是一個更需要思考的選擇。

1970-01-01 唐宗浩:「從小到大,父母從不拿我和唐鳳做比較」

唐宗浩,最年輕數位政委唐鳳的弟弟,從小跟在唐鳳身邊長大,很早就得到一對一程式教育的啟蒙。唐宗浩也跟著成為這個自學家庭裡,最年幼的一員。成長過程中,全家人經歷了難以想像的驚濤駭浪,唐家父母的心臟被淬練得很強壯,唐宗浩也因此被逼著成長,提前去思考:自己究竟是誰?將來要走什麼路?

1970-01-01 唐鳳專訪:從小到大,老師總愛拿我來「激勵別人」......

最年輕的數位政委唐鳳,總在寫歷史。但他也最不喜歡被拿來當成「激勵他人」的指標。「我一直被學校老師當成一個要同學看齊的對象,這感受是很不舒服的」。入閣後,低調的唐鳳,為了介紹弟弟唐宗浩新書,難得接受《親子天下》視訊專訪,談與弟弟的關係,也談對台灣教育的期盼......

1970-01-01 告別W型坐姿:建立肌力與重心的重要性

透過遊戲,讓孩子認識自己的身體,體驗使力過程。身體重心更穩固,對身體更有自信,也會愛上動身體,享受挑戰身體的樂趣!

1970-01-01 史丹佛大學教授:聰明不是成功的必要條件

成績表現優異的孩子,很容易就會被人貼上「聰明」的標籤,然而,史丹佛大學的研究指出,孩子擁有的態度遠比聰明重要!專家建議4個方法,培養邁向成功的態度。

1970-01-01 女藝人緊急剖腹產,原來是胎兒溶血症狀

藝人侯佩岑在臉書發文,指上月22日產檢時發現胎兒有異狀,因此提早剖腹產下第二胎,並且立刻送往台大醫院新生兒加護病房治療,醫生判斷可能有新生兒溶血症導致貧血等相關症狀,住院10多天後已平安出院。

1970-01-01 愛的觸摸,讓孩子大方自信不害羞

「觸覺」和孩子心理的發展也密切相關。如果嬰幼兒時期爸媽常常溫柔的撫摸孩子的身體,觸覺的記憶會帶給孩子愛與安全感,對孩子長大後的人際關係,都有著非常正面的影響。

1970-01-01 小一新生開學壓力大,10分鐘就想尿尿

兒童日間頻尿症好發於4-6歲的兒童,這些小孩因為生活壓力,造成日間頻尿,其中一個壓力源便是開學。兒童日間頻尿症的小孩只有白天頻跑廁所,晚上不會尿床,而且身體檢查無異常,卻經常與泌尿道感染或是兒童糖尿病混淆。
:::

cordova
cordova (409)

計數器

今天: 1192119211921192
昨天: 1748174817481748
總計: 1300525130052513005251300525130052513005251300525

災害示警