こんにちは。 Xoops2.0.9.2で、Wordpress ME(0.3.3)を使わせていただいております。いつもありがとうございます。WPモジュールは、会員専用のエリアとして非公開にしているのですが、(第三者が、類推で)、 http://www.○○○.com/modules/wordpress/wp-rss.php http://www.○○○.com/modules/wordpress/wp-rdf.php http://www.○○○.com/modules/wordpress/wp-rsd.php http://www.○○○.com/modules/wordpress/wp-rss2.phpと URLを入力すれば(ブログリーダーに登録すれば)、記事を閲覧されてしまうのではないかという問題に気付きました。どのようにすれば、第三者からのアクセスを防ぐことができるのでしょうか。素人ながら、上の該当ファイルを削除すれば済むものかとも、思ったりもしたのですが、もっといい方法があるものでしょうか。また、この方法でよいとすれば、削除すればいいファイルはこの4つでよろしいでしょうか。なにとぞ、ご教授のほどよろしくお願いします。
削除かリネームでよいだろうと思います。RSSじゃないですけどwordpress/wp-ktai.phpも誰でも見れるかと思いますが、これも要チェックかもしれませんね。
引用:WPモジュールは、会員専用のエリアとして非公開にしているのですが、(第三者が、類推で)、 http://www.○○○.com/modules/wordpress/wp-rss.php http://www.○○○.com/modules/wordpress/wp-rdf.php http://www.○○○.com/modules/wordpress/wp-rsd.php http://www.○○○.com/modules/wordpress/wp-rss2.phpと URLを入力すれば(ブログリーダーに登録すれば)、記事を閲覧されてしまうのではないかという問題に気付きました。どのようにすれば、第三者からのアクセスを防ぐことができるのでしょうか。もし、WordPressモジュールのゲストアクセスを禁止設定されているのであれば、RSS参照トラックバックの受信などのようなXOOPSのユーザ認証を経由しない機能はすべて無効になります。tmさんが危惧されているような、wp-ktai.phpにもアクセスできません。これは、たとえ会員であっても、ブログリーダでXOOPSのユーザ認証が出来ない為RSSの参照は出来ないという事になります。とりあえず、ご安心下さい。
WPモジュールは、会員専用のエリアとして非公開にしているのですが、(第三者が、類推で)、 http://www.○○○.com/modules/wordpress/wp-rss.php http://www.○○○.com/modules/wordpress/wp-rdf.php http://www.○○○.com/modules/wordpress/wp-rsd.php http://www.○○○.com/modules/wordpress/wp-rss2.phpと URLを入力すれば(ブログリーダーに登録すれば)、記事を閲覧されてしまうのではないかという問題に気付きました。どのようにすれば、第三者からのアクセスを防ぐことができるのでしょうか。
tmさん、のぶのぶさん、おこたえありがとうございました。ゲストアクセス禁止設定のみで、RSSの参照はできないんですね。 安心しました。試してみましたところ、問題ありませんでした。 ありがとうございました。
このプログラムは KENT 氏の yybbs を xoops(PHP) に移植したものです - KENT -
