コメント/開発談義

開発談義

• PHP5.5対応の1.5.0をリリースしました。当初計画されていた1.4.7_xxや1.4.8とは方向性が異なる（スパム対策が入っていない）こともあり、混乱を避けるため1.4.xではなく1.5としています。 -- umorigu 2014-09-13 (土) 11:53:15
• ところで、PHP4.1.2 を動かす方法を... (BugTrack2/388 に移動しました -- henoheno)
• bugかどうかわかりませんが、フォルダの場所をリンクにしたい時、フォルダ名にスペースがあると、うまくリンクできません。スペースをほかのコードに変換するなどの方法ありますか -- user 2014-09-18 (木) 11:06:53
  • 開発用サイトで聞くよりは質問箱のある公式の方が早いと思うのですが…。official:続・質問箱/205やofficial:質問箱4/432など -- 2014-09-18 (木) 14:06:26
• どなたかが書いてくださいましたが、HTML5がW3C勧告になりましたね。PukiWiki 1.3 -> HTML4, PukiWiki 1.4 -> XHTML1.1, PukiWiki 1.5 -> HTML5 と対応させると1.5で標準に準拠しつつJavaScriptや最近のブラウザの機能を使えそうです -- umorigu 2014-11-05 (水) 03:03:34
  • www.w3.org/2014/10/html5-rec.html Open Web Platform Milestone Achieved with HTML5 Recommendation
  • www.w3.org/2014/10/html5-rec.html.ja HTML5勧告–オープン・ウェブ・プラットフォームの重要なマイルストーンを達成
  • 今からXHTMLを学ぶケースも少ないと思うので、HTML5対応は良さそうですね。これから使う人がスキン作りやすくなるかも。 -- taz 2014-11-30 (日) 21:04:15
  • 1.3系統は開発終了をお知らせしてたような。PukiWiki 1.4 はHTML宣言を切り替え可能というのもありますし。 -- 2014-12-01 (月) 01:48:41
• HTML5対応の話があって、ほっとしました。現在、最新のCSSフレームワーク…Bootstrap3を組み込んだスキンを複数のサイトで動かしているので。 -- ignix 2014-12-08 (月) 23:20:30
• official:質問箱5のソート順がバラバラな問題は、PHPのバージョンによって動作が違うようです。PHP5.3.1, 5.3.3(sourceforge.jp が採用)ではバラバラになりますが、PHP5.3.5, PHP5.4 では自然な並び順になっていました。やっかいな・・・ -- umorigu 2015-01-05 (月) 02:48:32
• 明示指定が必須になる旧来の環境からの要望が多かったのか、htmlspecialchars関数もPHP5.6からは文字コード未指定時にdefault_charset設定を見るように変わってますしね・・・・・ -- 2015-01-05 (月) 21:17:49
  • 「htmlspecialchars関数もPHP5.6からは」→そうなんですか。また困った変更ですね -- umorigu 2015-01-06 (火) 02:20:30
• remove_create_function ブランチは、PHP5.3 以降でしか使えない無名関数の書式を使っているので、将来サポートPHPバージョンを変える時のためなのかな？（オブジェクトで使う clone は関数ではなくキーワードだったような気が…） -- 2015-01-18 (日) 02:13:32
  • 無名関数は使ってない(PHP4で動く)つもりでした。あれ、cloneがキーワードということはもしかして function_exists('clone') は常にfalseなのか・・・そのようですね -- umorigu 2015-01-18 (日) 09:46:49
  • create_functionを使わないようにしたかったのですが、動いてるから現状維持でいいか、という気分になってます -- umorigu 2015-01-18 (日) 09:51:14
• スクリプトみたいなページ名が通ってしまっているのは、plugin_tracker_action() でページ名に使われる可能性のある$post['_refer'], $post['_base'], $post['_name'], $post['_page'] の単体や組み合わせたあとで、is_pagename() チェックの抜けがあるからかな？他のプラグインなどにも原因があるのかもしれませんが、少なくともHTML生成やリンク系記法あたりと衝突する <>": がスルーされているのは、どこかが変です -- 2015-02-21 (土) 01:57:52
  • official のスパムのことですね。「どうやって作ったんだろう？」と思っていましたがプラグイン経由で作られる可能性があるんですね。そろそろ編集認証入れないとダメかな・・ -- umorigu 2015-02-21 (土) 21:35:24
• あと、短期間に大量に削除されている正常なページはそのうち復活させます -- umorigu 2015-02-22 (日) 07:30:48
  • こんにちは。観察して分かったことを報告します。以下に示す一連の編集は、特定IPアドレスからのものであり、編集の内容からしても、特定の方による、あるテーマを持った長期的な活動であるように思われます。この仮想人格を仮に hidarigit さんと名付けます。*1 -- henoheno 2015-03-04 (水) 23:44:30
    • 2014/05/02に official:質問箱5/140 新規作成、主にofficialの人物ページを大量削除。official:ゆうもofficial:kawaraも削除。official:umoriguもこのとき一回削除。個別のWiki実装のページも削除。のちに official:PHPのライフサイクル official:PukiWiki/互換Wikiへの移行まとめ official:開発チーム不在 新規作成。やがて2015/02/16に BugTrack の状態等をチェックしつつ、devの人物ページとWiki実装のページをを大量削除。CVS版 Git版 フォロー。そのほかの細かい改定は割愛。 -- 2015-03-04 (水) 23:44:46
    • 調査ありがとうございます！やっぱりなにかしらの編集認証が必要と思っています -- umorigu 2015-03-12 (木) 22:07:14
  • 次に、hidarigit さんに伝達します。人物ページの大量削除を含む編集方針については、どこかに特段の記載が無いのであれば、umoriguさんを含む既存の編集者に所信を表明することをお勧めします。よろしくお願いします。 -- henoheno 2015-03-04 (水) 23:45:05
  • PukiWiki-dev上で 2014/05/03 - 2015/02/17 の間に削除された131ページを復活させました (現在、全2540ページ) -- umorigu 2018-03-06 (火) 01:34:20
  • PukiWiki-official上で 2014/05/03 - 2015/02/12 の間に削除された214ページを復活させました (現在、全4051ページ) -- umorigu 2018-03-06 (火) 02:24:04
• 1.5ブランチでPHP7対応を行いました。(BugTrack2/369) あと認証周りを整理してLDAP認証ができるようになったら1.5.1をリリースしたいと思っています -- umorigu 2016-01-17 (日) 16:48:29
• 開発版での変更の参照を容易にするために commit: の InterWikiName を追加しました。pukiwiki/pukiwiki のrevisionを表します -- umorigu 2016-01-27 (水) 00:30:42
• 意図しないリンクが増えてきたようなので、pukiwiki.ini.php で $nowikiname = 1; を設定しました -- umorigu 2016-01-27 (水) 00:32:53
• 1.5.1リリースの機運高まる -- umorigu 2016-02-06 (土) 22:33:30
  • 今回は変更量が多いので Beta -> RC -> 最終リリース のように分けてリリースしようかと思います。「このバグ修正だけはどうしても入れてほしい」「こんな新機能をどうしても入れてほしい」のようなものがありましたらお知らせください。考えます -- umorigu 2016-02-06 (土) 22:34:25
• どうでもいいんですけど、lib/file.php の "Removing line-feeds" って書いてある箇所で削除してるの本当は Carriage Return (\r) ですよね…。 -- bee 2016-10-23 (日) 15:04:49
  • 鋭いですね :-) 修正しました -- umorigu 2016-10-23 (日) 22:32:14
• "1.5.2 リリースに向けて" が欲しいですね。あとで書くより今からコツコツ書き溜めたほうが楽だと思うので。 -- bee 2016-11-09 (水) 01:40:37
  • あ、これってリリースマネージャが立てるやつじゃないんですね…（1.5.1は名無しさんが立ててる） -- bee 2016-11-09 (水) 01:48:32
    • そうですね。誰でも立てられます :-) -- umorigu 2016-11-10 (木) 01:51:42
• monobook スキンが PHP 5.4 以降で動かないらしいです（twitter.com/fontarlen4649/status/799625770381381635）。直そうかなと思ったら配布サイトがなくなっていてソースが手に入らない(；ﾟДﾟ) -- bee 2016-11-19 (土) 19:08:32
  • サイトなくなっちゃってるのはどうしようもないですね。。 -- umorigu 2016-11-23 (水) 00:41:14
  • official:自作スキンの"Monobook for PukiWiki"リンクから中身なしのWebページに飛ばされるんでアレに見えますが、飛び先が"pukibook.osdn.jp"なのでプロジェクトの存在に気が付ければ… -- 2016-11-24 (木) 23:54:59
• 検索をリッチ化して、bugtrackの高速化（キャッシュ利用）ができたらこのサイトのBugTrackとBugTrack2を統合したいと思っています -- umorigu 2016-11-23 (水) 00:42:35
  • いいと思います。でもリッチ化って何をするのかな…（ﾜｸﾜｸ -- bee 2016-11-24 (木) 02:25:57
    • BugTrack/692 この辺を考えてます。検索結果の一覧にページ内容も含めて表示します。これができないと不便なので -- umorigu 2016-11-24 (木) 16:59:36
    • BugTrack/692を対応しました -- umorigu 2017-09-18 (月) 09:27:12
  • 検索、手をつけるといろいろ気になってきたのでやっぱりbugtrack_listを先にします... -- umorigu 2016-11-30 (水) 09:30:38
• バックアップ周りの対応が棚上げされたままなのも気になったり。（ちょっと便利にとかで個別対応になってますけど） -- rondo 2016-11-30 (水) 02:57:42
  • あと、階層構造使っていると「ちょっと便利に」だけだとAutoLinkされないのも不便かも。 -- rondo 2016-11-30 (水) 03:04:42
  • バックアップのどの辺りでしょう？ -- umorigu 2016-11-30 (水) 09:25:01
• そろそろPukiWiki 1.5.2をリリースしようと考えています。1.5.1からの修正もかなり多くなりました。今回はCSSファイルのファイル名変更が入っているので移行サポートを手厚くしたい -- umorigu 2017-11-01 (水) 22:02:54
  • スパム対策はしていますか？オフィシャルでスパム対策をしていないとどうしようもありません。 -- newton 2017-11-09 (木) 06:41:08
    • スパムフィルター使えばよろし。 -- ad 2017-11-09 (木) 10:06:26
    • 1.5.2にスパム対策は含みません。関連するところではBugTrack/2454が、既によく利用されている外部のスパムフィルタを組み込みやすくする変更となる予定です。過去、PukiWiki 1.4.8で独自の、公式スパムフィルタを組み込む試みがなされましたが、完成には至っていません。(1.4.8向けの変更は1.6ブランチとして実装が残っています。) PukiWiki 1.5.xでは、公式スパムフィルタを組み込むよりも認証を強化(使いやすく)する方針で開発しています。 (official:PukiWiki/Authentication, IssueとしてはBugTrack/2362, BugTrack/2421, BugTrack/2411など) -- umorigu 2017-11-10 (金) 00:01:37
• どこに書いていいのか分からなかったのでこちらに。サイトの半分のアクセスは大抵トップページです。そこで某2chと同じように更新された場合にトップページのindex.htmlを更新→そこにアクセスさせるということはできないでしょうか？ -- あ 2017-11-17 (金) 12:56:37
  • トップページでrecentプラグインを使うと更新されたページを表示することはできますが、そういうことでしょうか？ official:質問箱5 に詳細に書く方が解決策を得やすいかもしれません -- umorigu 2017-11-18 (土) 18:30:40
    • いえ、2chと同じように更新時にindex.htmlファイルを作成するようにして、そちらにアクセスできるようにならないでしょうか？トップページのみだけでもindex.htmlにアクセスできるようになればかなりの高速化になるかと思うのですが -- あ 2017-11-19 (日) 13:25:24
• 横から失礼。「トップページを静的なものにすることでサーバ負荷を下げる」「編集確定後はかならずトップページに移動する」ということ？何を目的にどうしたい、と具体的に書かないと、わからないですよ。 -- Tomose 2017-11-19 (日) 14:09:34
  • 目的はトップページを静的なものにすることでサーバ負荷を下げるです。すみません。 -- あ 2017-11-19 (日) 14:59:31
    • 「PukiWiki bodycache改良版」というのを公開している方がいるのでWeb検索で探してみてはどうでしょう -- D 2017-11-20 (月) 15:58:00
    • あれはあれで色々動かなくなるから静的ファイル生成できるならその方が良い気も -- ad 2017-11-21 (火) 05:35:46
• みこさんの自己紹介のページがひどいことになっているので、過去のそれに戻して凍結していただけないでしょうか -- 2017-12-01 (金) 13:47:09
  • 対応しました -- umorigu 2017-12-05 (火) 23:18:11
• 公式の自作プラグインのところに書き込めなかったので、こちらに残させていただきます。 newpage_subdir.inc.phpがPHP7.1環境で動かなくなっていました。引数が足りないユーザー定義の関数はこれまで warning でしたが、PHP 7.1 以降では、 Error 例外が発生すとのこと。newpage_subdir.inc.phpの168行目辺りの $action_messages["body"] =… のbuild_directory_list($roots)をbuild_directory_list($roots, "")に置き換えたら、期待通りの動作をしてくれました。 -- いち 2018-01-28 (日) 16:58:01
  • 情報ありがとうございます。official:自作プラグイン/newpage_subdir.inc.phpに転載しておきました -- umorigu 2018-01-31 (水) 23:03:04

• 脆弱性スキャナで PukiWiki を調べると skin/pukiwiki.css.php に Blind SQL injection の可能性がある、と指摘されたりします。これは変数 mediaがprintかどうかの判定で出力が異なることで攻撃者が何らかの情報を得ることができる、という意図らしいのですが、当方 web アプリの専門家でもなく苦慮しております。これは深刻ではない、と判断できるようなものでしょうか。 -- reo 2018-02-14 (水) 16:10:56
  • こんにちは。とある言語(今回はたまたまSQL)を使用していない製品に対し、とある言語をinjectionしたとしましょう。当然その言語は想定されるようには実行(処理)されません。何かリスクがあると思いますか？ ○○ injection という欠陥が何を指しているのか理解されてから "Blind" ○○ injectionが何であるのか理解された方が良いでしょう。Books#oa15b44e も参考になさって下さい。 -- henoheno 2018-02-15 (木) 01:08:27
  • Blind SQL Injectionはデータベース操作に関する脆弱性です。PukiWikiはデータベースを利用していませんのでその指摘は誤指摘（誤検知）です。また、skin/pukiwiki.css.php に関してはデータに関わるような処理を一切行っておらず、PukiWiki本体の処理とも独立しているので、その意味でも全く脆弱性にはあたりません -- umorigu 2018-02-15 (木) 06:06:49
    • ありがとうございます！> henoheno さま、umorigu さま 大変合点がいきました。 -- reo 2018-02-15 (木) 08:03:08
  • read-onlyコンテンツをインターネット上に公開する用途に(も)PukiWikiを使うのであれば、(その閲覧用のPukiWikiでは) PKWK_READONLY (BugTrack/744)を有効にする事を前提にして下さい。ちなみに、このセキュリティ機構を使用していないのではないか、と外部から推測できる場合があります。見比べれば判ります。警告しましたよ？ -- henoheno 2018-03-08 (木) 23:47:54
• YukiWikiの公開が停止されたようです（twitter.com/hyuki/status/971253348610473988） -- 2018-03-13 (火) 14:19:16
  • お知らせいただき有難うございます。私が持っているYukiWiki, YukiWikiMini の全ては再配布可能です。ある程度古い複数バージョンを順次cvsでまとめたものは某cvsknitのfilesにて公開してあります。 -- henoheno 2018-03-15 (木) 00:16:49
• 自作プラグインのPHP7対応版の情報を集める Project-7 を始めたいと思っています。詳しくはBugTrack/2471で。 (雑談と開発談義とどっちに書くか迷いますね) -- umorigu 2018-05-22 (火) 01:24:23
• こちらでいいのかどうかわからないのですが、regexp.inc.phpは配布元のページを読むとeregが使われているように書かれていますが、配布されているものをダウンロードして見たらpreg_matchでした。このためpukiwiki1.5.2+php7.2.*で手直しすることなく動作しています。 -- D 2019-04-23 (火) 23:46:58
  • replaceplugin.inc.phpも同様にeregではなくpreg_matchが使用されているのですが、41行目辺りの$this->view = new PluginReplacepluginView(&$this);から&を削除しないと置き換え画面がエラーで表示されませんでした -- D 2019-04-23 (火) 23:55:09
  • 情報共有ありがとうございます。PHP7対応情報をどこかにまとめたいですね -- umorigu 2019-04-29 (月) 19:34:23
• 次バージョン1.5.4の年内リリースを目指していましたが、事情により時間切れで、断念します。私の活動再開は早くとも年明けになります。たまにしかリリースがないのでいろいろ詰めたくなってしまいますね。それではよいお年を。 -- umorigu 2021-12-17 (金) 09:07:23
  • 楽しみにしております！ -- はいふん 2021-12-17 (金) 22:32:16

• BugTrack
• 開発版
  • リポジトリ
  • 開発日記
• :CategoryDev
  • PukiWiki2
  • PukiWiki/1.5
  • PukiWiki/1.4
  • PukiWiki/1.3
  • メーリングリスト
  • 開発談義
  • 雑談
• 開発者向け情報
  • Books
  • プラグイン

最新の16件