質問箱/2339

カテゴリ
サマリcmd=editなどを拒否できるトリック
バージョン1.4.2
投稿者ねこご?
状態完了
投稿日2004-09-15 (水) 22:07:45

質問

質問箱/2016で、henohenoさんが、『それら(例えばcmd=editやcommentなど)を選択的に拒否できるようなトリックをpukiwiki.php (1.4.4ではlib/pukiwiki.php) を組み込んでおけば、編集/追記できないけど読める状態になる』と書かれていました。

これを見て思ったことがあるのですが、元のpukiwiki.phpを別名保存して、pukiwiki.phpは編集・追記をできないようにトリックを組み込みます。この場合、元のpukiwiki.phpでは編集・追記はできないが、別名保存されたものからなら編集・追記ができるようになりますでしょうか。

私の利用しているレンタルサーバーでは、PHPはCGIモジュール版として動いており、管理者からBasic認証を使えるようにする為の変更はできないと回答をいただきました。その為、凍結でしのいでおります。

どういうトリックを組み込めばいいのかもまだ分かりませんが、書き込むことができるファイル名がばれない限り書き込まれないなら、凍結の手間からみると魅力的に見えます。 

こういった使い道が可能なら、試してみたいのですが、こういうことはできますでしょうか? 見当違いでしたらすみません。

回答

  • なるほど。いっそのこと、LIB_DIR(lib/)を2つ用意して、index.php と ひみつのphp ファイルでそれぞれ異なるLIB_DIRをロードするようにしてから改造されると如何でしょう :) -- henoheno 2004-09-16 (木) 08:03:07
  • あ、1.4.4じゃなくて1.4.2なのか・・・orz -- henoheno 2004-09-16 (木) 08:03:54
  • 基本的な考え方はそうだと思いますよ。そうした方向がread-only構成の入り口だと思っています -- henoheno 2004-09-16 (木) 08:05:48
  • cmdの値を取得する部分にフィルタをかけて、値がeditなら無視する様にするだけで、「編集画面の表示」と「編集画面からの書き込み」は禁止されます。当然ですが・・・ (^^; 他のcmdや、read-write構成(デフォルトのPukiWiki)との兼ね合いを考えるならば、cmd=editの時にはエラーメッセージを出す様にするとより良いでしょう -- henoheno 2004-09-16 (木) 08:09:19
  • プラグインも、少なくともcommentについては同様ですね。pluginの値がcomment である瞬間というのはコメントプラグインの書き込み時にしかないはずですから、以下略です。 -- henoheno 2004-09-16 (木) 08:13:08
  • さらにお勧めするのは、プラグインについてもディレクトリを2つ用意して、read-only時に必要がないものは削除しておくことです。そうするとそのプラグインを使ったいたずらは物理的に不可能になりますね :) また、read-only時の設定もキツ~くして下さい。(1.4.2でそこまで構成するのは大変かもしれませんが (^^;) -- henoheno 2004-09-16 (木) 08:16:04
  • ありがとうございます。あまり難しいことはできませんが試してみたいと思います。 -- ねこご? 2004-09-16 (木) 14:11:07
  • pukiwiki.phpのメイン処理の中に、if ($vars['cmd'] = 'edit'){}else{もともとの処理} というのをあちこち入れてみたのですが、画面が真っ白になって、うまくいきません。値の比較方法が間違っているのでしょうか。どなたかアドバイスをお願いします。 -- ねこご? 2004-09-17 (金) 19:36:51
  • =が1つ足りませんね。比較演算子をご覧ください。 -- さばぞう 2004-09-17 (金) 19:56:22
  • 無事editをはじくことができるようになりました。henohenさん、さばぞうさん、本当にありがとうございます。 -- ねこご? 2004-09-18 (土) 05:26:46
  • 質問箱/2158 編集への認証について -- 2004-10-28 (木) 00:22:53
  • BugTrackを作りました。 => dev:BugTrack/744 -- henoheno 2004-11-07 (日) 22:17:58
    • PKWK_READONLY: Read-Only 構成を容易に

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-01-08 (木) 13:15:21
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.400 sec.

OSDN