#author("2017-03-19T08:54:37+09:00","","")
**[[質問箱5/260]] [#c08023d0]
#author("2018-03-11T22:14:39+09:00;2017-03-19T08:54:37+09:00","","")
**[[質問箱/5260]] [#c08023d0]
|RIGHT:70|LEFT:410|c
|~カテゴリ|セキュリティ・スパム・悪戯対策|
|~サマリ|挿入される#autherに含まれる情報について|
|~バージョン|1.5|
|~投稿者|[[Tomose]]|
|~状態|質問|
|~投稿日|&new{2017-03-16 (木) 23:12:43};|
***質問 [#s73644c7]
1.5系から、ページ編集をすると#author情報が埋め込まれるようになっているようですが、ここに含まれる編集者名を「入れない」、もしくは何らかの方法で定義する「別名」で表示するような方法はないでしょうか。

現状、編集者のアカウント名がそのまま入っているので、攻撃のヒントになります。

***回答 [#a6848d82]
- lib/file.phpの出力部を削除すれば消えるかもしれません。[[dev:BugTrack/2374]] --  &new{2017-03-19 (日) 01:15:41};
- 情報ありがとうございます。場所的にはそこなので、削除はそれでよさそうですね。author no -- [[Tomose]] &new{2017-03-19 (日) 08:51:04};
- author の狙い的には「どのユーザが編集したか」の意図があるようなので、単純に消すのではそちらの用途が達成できなくなるのが心配ごと。またDEV的になってしまいますが、例えば「pukiwiki編集者アカウント==ログインに使うIDは tomose」、「auther欄に表示するのは HarukaTomose」。このTomose⇔HarukaTomoseの紐づけをpukiwiki.ini 内で指定できる、というような感じができるといいのでは。 -- [[Tomose]] &new{2017-03-19 (日) 08:54:37};

#comment

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.056 sec.

OSDN