[過去ログ] PukiWikiスレ Part8 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
159: 2014/10/21(火)20:47 ID:??? AAS
advスレの状況見ればただの荒らしとすぐわかる。
そもそも使ったサイト見たことねーよw
160(2): 2014/10/22(水)21:56 ID:3/l5yd1B(1/2) AAS
すみません
interwikinameで指定した別のpukiwikiのページの内容を
#includeなどのプラグインで表示することはできないんでしょうか?
方法がありましたらお教えください
161(1): 2014/10/22(水)21:59 ID:??? AAS
>>160
XSSになるので無理です
162: 2014/10/22(水)22:07 ID:3/l5yd1B(2/2) AAS
>>161
なるほど身内のwiki間の事でしたのでその視点はありませんでした
やっちゃいけない事となるとスッパリあきらめがつきました
早速の御教示ありがとうございました
163(1): 2014/10/22(水)22:58 ID:??? AAS
>>160
プラグイン自体はあるみたいだから
利権関係とか同じドメインに対象があるとか
アレコレ条件をクリアできるならひょっとするかもしれない
自作プラグイン/include_interwiki.inc.php - PukiWiki-official
外部リンク[php]:pukiwiki.sourceforge.jp
164(1): 2014/10/23(木)00:36 ID:Cbijc4MB(1) AAS
>>163
探したつもりでしたが見つけきれていませんでした
同一サーバ内の身内のpukiwikiからの参照なので
問題はないようにも思いますが
XSSの問題については詳しく理解しておりませんので
慎重に検討してみたいと思います
ありがとうございました
165(1): 2014/10/23(木)04:56 ID:??? AAS
>>164
"別のpukiwiki"のほうの編集権限にも注意しないと
"別のpukiwiki"に攻撃を掛けることで、自分のpukiwikiにも被害が及ぶ。
InterWikiNameの編集権限に注意しないと
"別のpukiwiki"を攻撃者の任意の場所にすることが可能になる
なにを仕込まれるか解ったもんじゃない
"別の人のページ"をまるごとパクるので、相手の著作権を侵害することが出来る
簡単に説明するとこんな感じ?
166: 2014/10/23(木)08:53 ID:Lkidyxiv(1) AAS
>>165
部局内でいくつかのpukiwikiを動かしていて
一つの表をそれぞれのpukiwikiに掲載したいのですが
コピペですと同一性を維持するのが困難なので
編集するのを一箇所に集約したいという要請です
それぞれのpukiwikiは編集にパスワードを設定していますし
作成者も引用者も身内のみですし権利関係にも問題はありません
考えていなかったのはInterWikiNameの改ざんですが
これも編集にはパスワードはかかっていますが
念のため凍結や閲覧制限などの方策を併せてとりたいと思います
省2
167(1): 2014/10/24(金)13:35 ID:??? AAS
>>44さんで紹介されているtable_edit2のスパム対策ですが以下にはどう突っ込めば良いのでしょうか?
// 内容に含まれているURLが何個以上かチェック
function urlnum($num = SPAM_FILTER_URLNUM_NUM,
$whitereg = SPAM_FILTER_URLNUM_WHITEREG,
$urlreg = SPAM_FILTER_URLNUM_URLREG,
$pluginnames = SPAM_FILTER_URLNUM_PLUGIN_NAME)
{
// die_message("in urlnum plugin_name". $this->plugin_name);
if (!$this->check_plugin($pluginnames)) return FALSE;
// 内容中のURLを抽出
省13
168(1): 2014/10/24(金)20:07 ID:??? AAS
>>167
チェック部分は
msg の内容中のURLを抽出して
$link_count が制限を越えていたらTRUE を返すところまで
かな
foreach($cells as $cell) の中身をここ用にするために
抽出対象を$array[$cell] に書き換えたチェック部分のコピー
へと置き換える必要はありそうですけど
突っ込む位置はcheck_plugin してる直後で良さそうな気がします
169(2): 2014/10/24(金)23:03 ID:??? AAS
>>168
具体的にはどんなコードになるんでしょう
初心者なので教えていただけると幸いです
170: 2014/10/24(金)23:10 ID:??? AAS
( ゚д゚)
171: 2014/10/24(金)23:23 ID:??? AAS
>>169
初心者がpukiwikiなんて使うなよ
advか他のwiki使っとけ
172(1): 2014/10/24(金)23:51 ID:??? AAS
>>169
てきとうに
> //cell◯◯の形式のキーを持つtable_edit2の配列をループ
の内側しか置き換えてないし
答えが書いてあっても無理そうだと思うなら
このスレにこだわらずPHPの質問スレで聞くほうが早いと思う
(HTMLでの見た目のために↓は全角スペースを使ってます)
if (!$this->check_plugin($pluginnames)) return FALSE;
$array = $this->post_data; //table_edit2で入力されたデータを配列へ
$keys = array_keys($array); //キーを正規表現で検索したいのでいったん取得
省16
173: 2014/10/24(金)23:58 ID:??? AAS
初心者の質問見るとイライラする
advならlogueが教えてくれんだろ
初心者同士仲良くしとけばいい
174: 2014/10/25(土)00:01 ID:??? AAS
>>172[
ありがとうございます
やってみます
175: 2014/10/25(土)04:43 ID:??? AAS
adv厨の妄想見るとイライラする
初心者に教えられるなら初心者が動かせないアーカイブほっとかないよね
adv厨は自分のスレ(じゃなくてレスだったねw)に帰ればいい
176: 2014/10/25(土)05:15 ID:??? AAS
ここはadvも扱うはずだけど
177: 2014/10/25(土)06:24 ID:??? AAS
advは専用スレに隔離されてるのでそちらでどうぞ
178: 2014/10/25(土)14:24 ID:??? AAS
dump2htmlで静的化しようと思うんだけどメニューが更新されなくて困ってる
対策とかある?
上下前次1-新書関写板覧索設栞歴
あと 824 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.010s