wiki相談所 (108レス)
上下前次1-新
1: wiki管理人◆aRmzD8Jm32 2011/07/09(土)21:14 AAS
ちょっと貸してね
89: wiki管理人◆aRmzD8Jm32 2011/08/23(火)17:40 AAS
もうtwitterでやれって感じになってますが対応履歴ということで許してください
・添付ファイルには HTTP Last-modified ヘッダをつけるべき
外部リンク:pukiwiki.sourceforge.jp
ここを真似っ子してrefとattachににLast-modifiedを付けてみました
日毎のユニークホスト数が7000前後と結構多いので
ブラウザキャッシュがどこまで効果あるのかわかりませんが
ユーザーのリピート間隔が同日82%とのことですので
1〜2日後には効果が出てくる(かもしれません)
refプラグインを介さずに画像を貼り付けられるとベストなのですが
いまのところやり方がわからないためその対応は後回しです
90: 79 2011/08/23(火)22:46 AAS
今日も未だ出先なので携帯です。
1つで足りないなら一杯準備すれば良いじゃない(ミラー
煩雑にはなりますが全体的経費は鯖1台より遥かに安く上がります。
編集鯖ですら安鯖で済みますから。月150gbならそんなに要らんでしょうし。
ドメインキングは二年目以降が高かった記憶が。ご注意を。
refの件はかなり重要です、良くお気づきでしたね。改良プラグイン採用もありですが
抜本的改善を図るなら、運用でなんとかなります。すなわち、添付ファイル用サーバを借り、あぷろだを置きます。
で、wikiにファイルを張る時はあぷろだから張るようにすれば良いのです。
これも転送量的負荷分散になりますよね。この場合ミラー作成時に楽になるというおまけも。
完全html化は地味に面倒です。特に日本語ページがあると。fallout3の時やりましたが 完全自作専用
省7
91: wiki管理人◆aRmzD8Jm32 2011/08/24(水)10:59 AAS
こまめにお返事どうもです
その後状況を確認してますとやはりRefプラグインがほぼほぼの原因っぽいです
これさえなんとかなれば今の問題の9割は改善されそうな気がします
# 503発生時にプロセスを確認すると必ずRefが大量に呼ばれている
# 通常時はRefが呼ばれているプロセスはあまりない
うpろだを置いて代用は確実に改善されることが予想されますが
・現行からの置換えがかなりの手間
・うpろだの管理が増える
・画像貼り付けを許可しなければいけない(貼付け元をろだに限定すればおkかも?)
・attachと違いバックアップが取れない(バックアップ付きのろだを選定すれば解決)
省8
92: 名無しさん 2011/08/24(水)16:02 AAS
ref(&ref(images/ico_Annie.png,Annie);等)を使った場合とアイコン化された物(&c_annie;等)の場合負荷は変わるのでしょうか?
変わるなら各チャンピオンページの顔やスキルアイコンも変えてしまった方がいいと思いますが
93(2): wiki◆SZQ5pun5Hk 2011/08/24(水)17:54 AAS
変わります!
むしろそのためにアイコン化をしていたりします。
ただアイコン化が手作業のため手間が結構かかるんですよね。
ネーミングルールを決めれば手作業もいらなくなりそうですので、
ちょっとその方向でも考えてみます。
94: wiki◆aRmzD8Jm32 2011/08/24(水)17:55 AAS
>>93は携帯からのためトリップ間違えました :p
95: 79 2011/08/24(水)23:05 AAS
今日も携帯にて。
関わったからにはある程度の解決は見たいので。
その辺の懸念は判ります。じゃ編集者に負担が行かない様にと考えると、
管理者が添付画像をちまちま画像鯖に起き直してソース書き換えしかなくなります。
面倒ですよね。実は禁じ手がひとつ有りまして、refプラグイン設定の
最後のをtrueにする方法です。これはなぜ禁じ手か理解出来、
対策を講じられる人しか選んではなりません。
利便性を損なわず画像直接呼び出しを実現したい場合はrefプラグインの
改造で出来そうです。即ち、「通常はそのままだが管理人等が確認し
安全と分かった画像は直接呼び出しに変更する」査読?形式にしてしまうものです。
省6
96(1): 名無しさん 2011/08/25(木)02:14 AAS
>>93
やっぱり変わりますよね
とりあえず全チャンプの個別ページで顔のアイコンをrefからアイコン化した物に変更しておきました
小ネタ等を残しつつ現テンプレに沿って旧verのアイテムビルド等を一掃
97: 名無しさん 2011/08/25(木)02:53 AAS
あと各ビルドページで人によってはrefを使っている量がかなり多いのもあった
ルーン・マスタリーのアイコンはないので仕方ないけど
アイテムやサモナースペルも全部refで引っ張ってきてるのまである
DPS kennenみたいなrefばっかりのページで全く更新されないビルドページは
編集者には悪いけど削除するか一般の目には届かないよう過去分として隔離してもいいのでは
もしくは無断で修正するか
98(2): 名無しさん 2011/08/25(木)07:02 AAS
>>96
自分で勝手に作った「現テンプレ」に沿って作業するんじゃねーよ
そんなものの話は見たことも聞いたこともない
全体の改修はちゃんと話し合ってからやれ、他人の書いたものを消したり書き換えたりする時は特にだ
チャンピオン詳細からビルドやらアイテムやらを整理したい時はビルドのとこに新しいページ作って
そっちに移行する形で作業されてる形跡があるだろ?
なんでも消せばいいってもんじゃない、ちゃんと元に戻しとけよ
99(1): wiki◆aRmzD8Jm32 2011/08/25(木)07:54 AAS
ちょっとまだwikiを確認できてないのですが
チャンピオン詳細からビルド系の記述を消したってことですよね
でしたらチャンピオン詳細のテンプレに添っているため問題ないです
ただテンプレに合わない書き方をしていたとはいえ
せっかくどなたかが書いてくれた内容ですので
>>98氏の言うようにビルドページに移してあげるのがベストではあります
今回の精査は数も多いため
ひとまず消して復活要望があれば移すでも良いかもですね
その他のレスや詳細についてはwikiを確認してからまたレスします
100: wiki管理人◆aRmzD8Jm32 2011/08/25(木)11:10 AAS
>>79
Refにこんなオプションがあったなんて…
懸念点というのは後ろの文から察するに
悪い画像をアップして踏み台にされちゃうかも、っていうことですよね
通常のRefプラグインの呼び出し方でも
<img src="外部リンク[php]:loljp.net
などとimgタグに入れちゃえば呼び出せちゃいますし
直接アクセスを許可した場合のリスクはさほど変わらないんじゃないでしょうか
そもそもRefさえなんとかなれば直るのか、といった検証も兼ねて
ひとまずRefの直接アクセスオプションをTRUEにして試してみます
省1
101(1): 名無しさん 2011/08/25(木)14:23 AAS
>>98
現テンプレを自分が作った記憶はございません
>>99
その通りです
誤解されるとあれなので弁解しておきますが
消した理由はテンプレに合っていないからではなくかなり昔の情報のまま更新されていないからです
半年(ドラン系+pot)や1年以上も昔(そのチャンプ実装当初等)の情報で書かれていて
大勢の人が見るからこそ正確な情報が必要では?
パッチに合わせてある程度更新されていればビルドページに移すのがベストだと思いますが
これだけ長期間の変更がされないという事は執筆者が既にプレイしていなかったり更新する気がない等
省6
102: wiki管理人◆aRmzD8Jm32 2011/08/25(木)16:01 AAS
>>101
今回の削除については問題ないと考えてます
wikiのお知らせにも"削除したよ"と明記し"復活必要なら連絡してね"としました
古いビルドについては
埋もれてしまうほど増えたら消すなり移すなりすれば良いかなと考えています
判断基準として執筆バージョンを最上部に記述してもらうようにしていますが
記述されていないビルドも結構あるようですね…
今のところは各チャンピオンで数個程度ですのでいいかなとも思ってたんですが
見やすくするためにももう古いビルドを移動させても良いかもですね
503対応が落ち着いたら検討してみます
103: 79 2011/08/25(木)20:35 AAS
危険性に関しては過去のpukiwikiの更新履歴及びその関連記事を漁って下さい。
簡潔に言えば脆弱性対策です。
添付時に簡易的にそれが画像かチェックする
改造ブラグインも有るので最低でも使うべきかと。若しくは添付
は認証必須とかドメイン制限とかそんな感じで色々対策すべきです。
ネットゲーム系のwikiにアカウントハック系のトロイとか張られたら
笑い者にしかなりません。
画像をひとつのページに沢山張らない(&出来るだけ小さく)という運営方針は
あった方が良いかと。張るとしてもnoimgオプションを出来るだけ使う、とか。
あと、検索botもバカにならないのでものによっては弾くのもあり(バイドゥとか)。
省2
104: wiki◆aRmzD8Jm32 2011/08/26(金)08:14 AAS
うーん、少し調べたんですがRefのオプションによる脆弱性は見当たらなかったです
attachの脆弱性は出てきたのですが今回の話とは別物ですよね
一晩様子を見てみましたが503はほぼなくなったようです
やはりRefが原因のようでした
あとは脆弱性を調べて本対応をどうするか検討します
もしXSS程度の脆弱性なら簡易な対応でいいかなーとも考えてます
wikiにアクセスするとウィルスを仕込まれるといったレベルでなく
フィッシングサイトに誘導されるなどでしたら自己責任の範疇かなーと
利便性や管理の手間に影響が出るならば
多少の危険性は残っちゃっても仕方ないかなといった考えです
105: 79 2011/08/26(金)17:54 AAS
attachの(解決困難な)脆弱性を何とかする為の仕組みがrefの
あの仕様です(困難だからこそ根本的解決は添付禁止か管理人
限定にせよと開発側は主張している訳)。まあ普通のあぷろだも
同じ問題を抱えているので現状平穏な状況を踏まえれば気にし
過ぎと考える人も多いでしょうね。
wikiの運営ポリシーはそのwikiの人が決めるものですから私は
これ以上の主張はないです。
それで運用する場合はファイルやディレクトリの属性や鯖設定の
ディレクティブに十分注意して下さい。
106: wiki管理人◆aRmzD8Jm32 2011/08/26(金)20:07 AAS
attachの脆弱性をある程度マシにしてるよ、ってオプションだったんですね
完全な対応は難しそうなので様子見つつ手の空いたときに改善していこうと思います
いろいろとありがとうございました
107: 79 2011/09/08(木)17:37 AAS
少し話しに出したプラグイン改造ネタですが、その方面の話は進んでないように
見受けられたので暇を見て自分でやってみたものを公開しておきました。
興味があったら使ってみて下さい。検証は不十分なんでバグあるかもしれませんし、
現状に満足されているのであればこれを導入するとサーバ負荷が必然的にUPする
ことになる(未審査ファイルはrefプラグイン経由になるため)ので微妙かもしれませんけど。
外部リンク:z49.org
108: wiki◆aRmzD8Jm32 2011/10/13(木)15:26 AAS
もの凄く返事が遅れてすみません。
わざわざご用意いただきありがとうございます。
最近wikiの管理があまり出来ておらず半放置状態になってしまってます。
今導入しても運用できそうにないので申し訳ないですがしばらく見送ります。
落ち着いたら(といっても半年以上先になりそうですが)利用させていただくかもです。
せっかくご協力いただいたのにすみませんー。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.399s*