![[PukiWiki-official]](image/pukiwiki-official.png "[PukiWiki-official]")
#author("2017-03-19T01:15:41+09:00","","") **[[質問箱5/260]] [#c08023d0] #author("2018-03-11T22:14:39+09:00;2017-03-19T08:54:37+09:00","","") **[[質問箱/5260]] [#c08023d0] |RIGHT:70|LEFT:410|c |~カテゴリ|セキュリティ・スパム・悪戯対策| |~サマリ|挿入される#autherに含まれる情報について| |~バージョン|1.5| |~投稿者|[[Tomose]]| |~状態|質問| |~投稿日|&new{2017-03-16 (木) 23:12:43};| ***質問 [#s73644c7] 1.5系から、ページ編集をすると#author情報が埋め込まれるようになっているようですが、ここに含まれる編集者名を「入れない」、もしくは何らかの方法で定義する「別名」で表示するような方法はないでしょうか。 現状、編集者のアカウント名がそのまま入っているので、攻撃のヒントになります。 ***回答 [#a6848d82] - lib/file.phpの出力部を削除すれば消えるかもしれません。[[dev:BugTrack/2374]] -- &new{2017-03-19 (日) 01:15:41}; - 情報ありがとうございます。場所的にはそこなので、削除はそれでよさそうですね。author no -- [[Tomose]] &new{2017-03-19 (日) 08:51:04}; - author の狙い的には「どのユーザが編集したか」の意図があるようなので、単純に消すのではそちらの用途が達成できなくなるのが心配ごと。またDEV的になってしまいますが、例えば「pukiwiki編集者アカウント==ログインに使うIDは tomose」、「auther欄に表示するのは HarukaTomose」。このTomose⇔HarukaTomoseの紐づけをpukiwiki.ini 内で指定できる、というような感じができるといいのでは。 -- [[Tomose]] &new{2017-03-19 (日) 08:54:37}; #comment
|
Site admin: PukiWiki Development Team
PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.048 sec. |
|