質問箱/3112

カテゴリ
サマリREADONLYの時にcommentだけ許可したい
バージョン1.4.5_1
投稿者でん?
状態完了
投稿日2005-06-20 (月) 21:34:13

質問

PKWK_READONLYの理念からは外れているかもしれないのですが、 ReadOnly構成の時にCommentだけ許可する事は可能でしょうか?
comment.inc.php内のif (PKWK_READONLY)というような所をコメ ントアウトし、入力フォームの表示は出来るようになったので すが、書き込みに関しては、どのように変更すればいいのか分 かりませんでした。
READONLY構成時に、特定のプラグインから書き込みを許可する 方法がありましたら、御教示ください。
よろしくお願いいたします。

回答

  • 残念ながらPKWK_READONLY を設定した場合、特定のプラグインだけ書き込みを許可する方法は無いと思います。 -- teanan 2005-06-29 (水) 11:45:00
  • 回答、どうもありがとうございます。残念ですが、READONLYの安全性を考えれば仕方がないですね。ありがとうございました。 -- でん? 2005-07-01 (金) 11:16:33
  • 遅レスですが、index.phpに
    if($_POST['plugin'] == 'comment') define('PKWK_READONLY', 0);
    の一文を追加するとコメントが投稿可能になります。 -- ジョン? 2005-11-11 (金) 00:23:17
  • あ、某スレに書き込んだやつと同じだ (^^; ただ “&& $POST['cmd'] === null”とかも判定しないと、”plugin=comment&cmd = '好きなプラグイン'”でプラグイン動くんだよね。 -- 0? 2005-11-11 (金) 04:24:34
  • ぎゃは、その某スレで質問したのが実は私ですw今回たまたまこのページを見つけたので書かせていただきました。判定の追加が必要なのは気づいてなかったので助かります。 -- ジョン? 2005-11-11 (金) 11:53:30
    • それはそれはw気付いた時には時既に遅し状態でどうしようかと思っていました。ほっと一安心です :) *1 -- 0? 2005-11-12 (土) 06:14:07
  • こんにちは :) 最近のであれば lib/init.php に以下のようなフィルタを組み込んでいますから、plugin=command&cmd=read などとして両方を期待するいたずらは成立しません。(ひとつの穴でしたからね、埋めました) -- henoheno 2005-11-12 (土) 08:34:46
    // 入力チェック: 'cmd=' prohibits nasty 'plugin='
    if (isset($vars['cmd']) && isset($vars['plugin']))
            unset($get['plugin'], $post['plugin'], $vars['plugin']);
    • しかし上にあるような形で PKWK_READONLY を部分解除する方法は予想していなかったので、他のいたずらの余地があるかはわかりません。 -- henoheno 2005-11-12 (土) 09:12:34
    • ・・・少々考えましたが、確かに上に挙げたチェックじゃ(今回のハックに対しては)甘いようですね。例えばこんな感じにしたい所です。 -- henoheno 2005-11-12 (土) 14:29:17
      // 入力チェック: 'cmd=' prohibits nasty 'plugin='
      if (isset($vars['cmd']) && isset($vars['plugin']))
             die('Using both cmd and plugin is not allowed');
    • (すぐ上の、もう少し明確な入力チェックについて) dev:開発日記/2005-11-12 にてCVSに収録しました。 -- henoheno 2005-11-13 (日) 22:17:22
  • 上の方法でReadOnly構成の時のComment投稿が可能となったのですが、投稿後にツールバーに編集アイコン等が表示されてしまいます。表示させないように、PKWK_READONLYを1に戻すにはどのようにしたらよいのでしょうか? -- nk? 2006-05-12 (金) 11:10:25
    • 定義した定数を後から変更する方法は(PHPだと)ないはずです -- 2006-05-13 (土) 01:15:34
    • そうですか…。PHPについても理解しておりませんで申し訳ありません。編集アイコン等は表示されても選択するとそこでエラーになるので、とりあえずこのままで進めていくことにします。 -- nk? 2006-05-13 (土) 10:34:09


*1 まだ穴があるかもですが。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2006-09-14 (木) 10:52:47
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.247 sec.

OSDN