アップグレード後

システムモジュールを更新する

必要なすべてのパッチが適用された後、_続行_を選択すると、systemモジュールを更新するためのセットアップが行われます。これは非常に重要なステップで、アップグレードを適切に完了するために必要です。

_更新_を選択してシステムモジュールの更新を実行します。

他のXOOPS提供モジュールを更新する

XOOPSは3つのオプションモジュール - pm(プライベートメッセージング)、profile(ユーザープロファイル)、protector(Protector) - を付属させます。インストールされているこれらのモジュールのいずれかについて更新を実行する必要があります。

他のモジュールを更新する

更新されたXOOPSでモジュールがより良く動作することを可能にするモジュールの更新がある可能性があります。モジュール更新を調査して、適切なものを適用する必要があります。

新しいクッキーセキュリティ強化設定を確認する

XOOPS 2.7.0アップグレードは、セッションクッキーをどのように発行するかを制御する2つの新しい設定を追加します:

• session_cookie_samesite — SameSiteクッキー属性を制御します。Laxはほとんどのサイトの安全なデフォルトです。クロスオリジンナビゲーションに頼らないサイトの場合は、Strictを最大保護のために使用します。Noneは必要であることを知っている場合にのみ適切です。
• session_cookie_secure — 有効にされると、セッションクッキーはHTTPS接続でのみ送信されます。サイトがHTTPSで実行される場合、これをオンにします。

これらの設定は、システムオプション→環境設定→一般設定で確認できます。

カスタムテーマを検証する

サイトがカスタムテーマを使用する場合は、フロントエンドと管理領域を調べて、ページが正しく表示されることを確認します。Smarty 4へのアップグレードはプリフライトスキャンが合格した場合でもカスタムテンプレートに影響を与える可能性があります。レンダリングの問題が表示される場合は、トラブルシューティングを再訪問してください。

インストールとアップグレードファイルをクリーンアップする

セキュリティ上、アップグレードが機能していることが確認されたら、ウェブルートからこれらのディレクトリを削除してください:

• upgrade/ — アップグレードワークフローディレクトリ
• install/ — 存在する場合は、install/またはリネームされたinstallremove*ディレクトリのいずれか

これらをそのままにするとアップグレードとインストールスクリプトがサイトに到達できる人に露出します。

サイトを開く

サイトをオフにするアドバイスに従った場合は、正常に動作していることが確認されたら、それを戻す必要があります。