質問箱/5260

カテゴリセキュリティ・スパム・悪戯対策
サマリ挿入される#autherに含まれる情報について
バージョン1.5
投稿者Tomose?
状態質問
投稿日2017-03-16 (木) 23:12:43

質問

1.5系から、ページ編集をすると#author情報が埋め込まれるようになっているようですが、ここに含まれる編集者名を「入れない」、もしくは何らかの方法で定義する「別名」で表示するような方法はないでしょうか。

現状、編集者のアカウント名がそのまま入っているので、攻撃のヒントになります。

回答

  • lib/file.phpの出力部を削除すれば消えるかもしれません。dev:BugTrack/2374 -- 2017-03-19 (日) 01:15:41
  • 情報ありがとうございます。場所的にはそこなので、削除はそれでよさそうですね。author no -- Tomose? 2017-03-19 (日) 08:51:04
  • author の狙い的には「どのユーザが編集したか」の意図があるようなので、単純に消すのではそちらの用途が達成できなくなるのが心配ごと。またDEV的になってしまいますが、例えば「pukiwiki編集者アカウント==ログインに使うIDは tomose」、「auther欄に表示するのは HarukaTomose」。このTomose⇔HarukaTomoseの紐づけをpukiwiki.ini 内で指定できる、というような感じができるといいのでは。 -- Tomose? 2017-03-19 (日) 08:54:37


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-03-19 (日) 08:54:37
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.879 sec.

OSDN