**[[質問箱3/112]] [#ie7b6047]
#author("2018-03-11T15:45:31+09:00;2006-09-14T10:52:47+09:00","","")
**[[質問箱/3112]] [#ie7b6047]
|RIGHT:70|LEFT:410|c
|~カテゴリ||
|~サマリ|READONLYの時にcommentだけ許可したい|
|~バージョン|1.4.5_1|
|~投稿者|[[でん]]|
|~状態|完了|
|~投稿日|&new{2005-06-20 (月) 21:34:13};|
***質問 [#q710b514]
PKWK_READONLYの理念からは外れているかもしれないのですが、
ReadOnly構成の時にCommentだけ許可する事は可能でしょうか?~
comment.inc.php内のif (PKWK_READONLY)というような所をコメ
ントアウトし、入力フォームの表示は出来るようになったので
すが、書き込みに関しては、どのように変更すればいいのか分
かりませんでした。~
READONLY構成時に、特定のプラグインから書き込みを許可する
方法がありましたら、御教示ください。~
よろしくお願いいたします。

***回答 [#x944989d]
-残念ながらPKWK_READONLY を設定した場合、特定のプラグインだけ書き込みを許可する方法は無いと思います。 -- [[teanan]] &new{2005-06-29 (水) 11:45:00};
-回答、どうもありがとうございます。残念ですが、READONLYの安全性を考えれば仕方がないですね。ありがとうございました。 -- [[でん]] &new{2005-07-01 (金) 11:16:33};
- 遅レスですが、index.phpに
 if($_POST['plugin'] == 'comment') define('PKWK_READONLY', 0);
の一文を追加するとコメントが投稿可能になります。 -- [[ジョン]] &new{2005-11-11 (金) 00:23:17};
- あ、某スレに書き込んだやつと同じだ (^^; ただ “&& $POST['cmd'] === null”とかも判定しないと、”plugin=comment&cmd = '好きなプラグイン'”でプラグイン動くんだよね。 -- [[0]] &new{2005-11-11 (金) 04:24:34};
- ぎゃは、その某スレで質問したのが実は私ですw今回たまたまこのページを見つけたので書かせていただきました。判定の追加が必要なのは気づいてなかったので助かります。 -- [[ジョン]] &new{2005-11-11 (金) 11:53:30};
-- それはそれはw気付いた時には時既に遅し状態でどうしようかと思っていました。ほっと一安心です :) ((まだ穴があるかもですが。)) -- [[0]] &new{2005-11-12 (土) 06:14:07};
- こんにちは :) 最近のであれば lib/init.php に以下のようなフィルタを組み込んでいますから、plugin=command&cmd=read などとして両方を期待するいたずらは成立しません。(ひとつの穴でしたからね、埋めました) -- [[henoheno]] &new{2005-11-12 (土) 08:34:46};
 // 入力チェック: 'cmd=' prohibits nasty 'plugin='
 if (isset($vars['cmd']) && isset($vars['plugin']))
         unset($get['plugin'], $post['plugin'], $vars['plugin']);
-- しかし上にあるような形で PKWK_READONLY を部分解除する方法は予想していなかったので、他のいたずらの余地があるかはわかりません。 -- [[henoheno]] &new{2005-11-12 (土) 09:12:34};
-- ・・・少々考えましたが、確かに上に挙げたチェックじゃ(今回のハックに対しては)甘いようですね。例えばこんな感じにしたい所です。 -- [[henoheno]] &new{2005-11-12 (土) 14:29:17};
 // 入力チェック: 'cmd=' prohibits nasty 'plugin='
 if (isset($vars['cmd']) && isset($vars['plugin']))
        die('Using both cmd and plugin is not allowed');
-- (すぐ上の、もう少し明確な入力チェックについて) [[dev:開発日記/2005-11-12]] にてCVSに収録しました。 -- [[henoheno]] &new{2005-11-13 (日) 22:17:22};
- 上の方法でReadOnly構成の時のComment投稿が可能となったのですが、投稿後にツールバーに編集アイコン等が表示されてしまいます。表示させないように、PKWK_READONLYを1に戻すにはどのようにしたらよいのでしょうか? -- [[nk]] &new{2006-05-12 (金) 11:10:25};
-- 定義した定数を後から変更する方法は(PHPだと)ないはずです --  &new{2006-05-13 (土) 01:15:34};
-- そうですか…。PHPについても理解しておりませんで申し訳ありません。編集アイコン等は表示されても選択するとそこでエラーになるので、とりあえずこのままで進めていくことにします。 -- [[nk]] &new{2006-05-13 (土) 10:34:09};


#comment

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u8. HTML convert time: 0.064 sec.

OSDN