開発談義
- PHP5.5対応の1.5.0をリリースしました。当初計画されていた1.4.7_xxや1.4.8とは方向性が異なる(スパム対策が入っていない)こともあり、混乱を避けるため1.4.xではなく1.5としています。 -- umorigu
- ところで、PHP4.1.2 を動かす方法を... (BugTrack2/388 に移動しました -- henoheno)
- bugかどうかわかりませんが、フォルダの場所をリンクにしたい時、フォルダ名にスペースがあると、うまくリンクできません。スペースをほかのコードに変換するなどの方法ありますか -- user
- どなたかが書いてくださいましたが、HTML5がW3C勧告になりましたね。PukiWiki 1.3 -> HTML4, PukiWiki 1.4 -> XHTML1.1, PukiWiki 1.5 -> HTML5 と対応させると1.5で標準に準拠しつつJavaScriptや最近のブラウザの機能を使えそうです -- umorigu
- www.w3.org/2014/10/html5-rec.html Open Web Platform Milestone Achieved with HTML5 Recommendation
- www.w3.org/2014/10/html5-rec.html.ja HTML5勧告–オープン・ウェブ・プラットフォームの重要なマイルストーンを達成
- 今からXHTMLを学ぶケースも少ないと思うので、HTML5対応は良さそうですね。これから使う人がスキン作りやすくなるかも。 -- taz
- 1.3系統は開発終了をお知らせしてたような。PukiWiki 1.4 はHTML宣言を切り替え可能というのもありますし。 --
- HTML5対応の話があって、ほっとしました。現在、最新のCSSフレームワーク…Bootstrap3を組み込んだスキンを複数のサイトで動かしているので。 -- ignix
- official:質問箱5のソート順がバラバラな問題は、PHPのバージョンによって動作が違うようです。PHP5.3.1, 5.3.3(sourceforge.jp が採用)ではバラバラになりますが、PHP5.3.5, PHP5.4 では自然な並び順になっていました。やっかいな・・・ -- umorigu
- 明示指定が必須になる旧来の環境からの要望が多かったのか、htmlspecialchars関数もPHP5.6からは文字コード未指定時にdefault_charset設定を見るように変わってますしね・・・・・ --
- 「htmlspecialchars関数もPHP5.6からは」→そうなんですか。また困った変更ですね -- umorigu
- remove_create_function ブランチは、PHP5.3 以降でしか使えない無名関数の書式を使っているので、将来サポートPHPバージョンを変える時のためなのかな?(オブジェクトで使う clone は関数ではなくキーワードだったような気が…) --
- 無名関数は使ってない(PHP4で動く)つもりでした。あれ、cloneがキーワードということはもしかして function_exists('clone') は常にfalseなのか・・・そのようですね -- umorigu
- create_functionを使わないようにしたかったのですが、動いてるから現状維持でいいか、という気分になってます -- umorigu
- スクリプトみたいなページ名が通ってしまっているのは、plugin_tracker_action() でページ名に使われる可能性のある$post['_refer'], $post['_base'], $post['_name'], $post['_page'] の単体や組み合わせたあとで、is_pagename() チェックの抜けがあるからかな?他のプラグインなどにも原因があるのかもしれませんが、少なくともHTML生成やリンク系記法あたりと衝突する <>": がスルーされているのは、どこかが変です --
- official のスパムのことですね。「どうやって作ったんだろう?」と思っていましたがプラグイン経由で作られる可能性があるんですね。そろそろ編集認証入れないとダメかな・・ -- umorigu
- あと、短期間に大量に削除されている正常なページはそのうち復活させます -- umorigu
- こんにちは。観察して分かったことを報告します。以下に示す一連の編集は、特定IPアドレスからのものであり、編集の内容からしても、特定の方による、あるテーマを持った長期的な活動であるように思われます。この仮想人格を仮に hidarigit さんと名付けます。*1 -- henoheno
- 次に、hidarigit さんに伝達します。人物ページの大量削除を含む編集方針については、どこかに特段の記載が無いのであれば、umoriguさんを含む既存の編集者に所信を表明することをお勧めします。よろしくお願いします。 -- henoheno
- PukiWiki-dev上で 2014/05/03 - 2015/02/17 の間に削除された131ページを復活させました (現在、全2540ページ) -- umorigu
- PukiWiki-official上で 2014/05/03 - 2015/02/12 の間に削除された214ページを復活させました (現在、全4051ページ) -- umorigu
- 1.5ブランチでPHP7対応を行いました。(BugTrack2/369) あと認証周りを整理してLDAP認証ができるようになったら1.5.1をリリースしたいと思っています -- umorigu
- 開発版での変更の参照を容易にするために commit: の InterWikiName を追加しました。pukiwiki/pukiwiki のrevisionを表します -- umorigu
- 意図しないリンクが増えてきたようなので、pukiwiki.ini.php で $nowikiname = 1; を設定しました -- umorigu
- 1.5.1リリースの機運高まる -- umorigu
- 今回は変更量が多いので Beta -> RC -> 最終リリース のように分けてリリースしようかと思います。「このバグ修正だけはどうしても入れてほしい」「こんな新機能をどうしても入れてほしい」のようなものがありましたらお知らせください。考えます -- umorigu
- どうでもいいんですけど、lib/file.php の "Removing line-feeds" って書いてある箇所で削除してるの本当は Carriage Return (\r) ですよね…。 -- bee
- "1.5.2 リリースに向けて" が欲しいですね。あとで書くより今からコツコツ書き溜めたほうが楽だと思うので。 -- bee
- あ、これってリリースマネージャが立てるやつじゃないんですね…(1.5.1は名無しさんが立ててる) -- bee
- monobook スキンが PHP 5.4 以降で動かないらしいです(twitter.com/fontarlen4649/status/799625770381381635)。直そうかなと思ったら配布サイトがなくなっていてソースが手に入らない(;゚Д゚) -- bee
- サイトなくなっちゃってるのはどうしようもないですね。。 -- umorigu
- official:自作スキンの"Monobook for PukiWiki"リンクから中身なしのWebページに飛ばされるんでアレに見えますが、飛び先が"pukibook.osdn.jp"なのでプロジェクトの存在に気が付ければ… --
- 検索をリッチ化して、bugtrackの高速化(キャッシュ利用)ができたらこのサイトのBugTrackとBugTrack2を統合したいと思っています -- umorigu
- いいと思います。でもリッチ化って何をするのかな…(ワクワク -- bee
- 検索、手をつけるといろいろ気になってきたのでやっぱりbugtrack_listを先にします... -- umorigu
- バックアップ周りの対応が棚上げされたままなのも気になったり。(ちょっと便利にとかで個別対応になってますけど) -- rondo
- あと、階層構造使っていると「ちょっと便利に」だけだとAutoLinkされないのも不便かも。 -- rondo
- バックアップのどの辺りでしょう? -- umorigu
- そろそろPukiWiki 1.5.2をリリースしようと考えています。1.5.1からの修正もかなり多くなりました。今回はCSSファイルのファイル名変更が入っているので移行サポートを手厚くしたい -- umorigu
- スパム対策はしていますか?オフィシャルでスパム対策をしていないとどうしようもありません。 -- newton
- どこに書いていいのか分からなかったのでこちらに。サイトの半分のアクセスは大抵トップページです。そこで某2chと同じように更新された場合にトップページのindex.htmlを更新→そこにアクセスさせるということはできないでしょうか? -- あ
- トップページでrecentプラグインを使うと更新されたページを表示することはできますが、そういうことでしょうか? official:質問箱5 に詳細に書く方が解決策を得やすいかもしれません -- umorigu
- いえ、2chと同じように更新時にindex.htmlファイルを作成するようにして、そちらにアクセスできるようにならないでしょうか?トップページのみだけでもindex.htmlにアクセスできるようになればかなりの高速化になるかと思うのですが -- あ
- 横から失礼。「トップページを静的なものにすることでサーバ負荷を下げる」「編集確定後はかならずトップページに移動する」ということ?何を目的にどうしたい、と具体的に書かないと、わからないですよ。 -- Tomose
- 目的はトップページを静的なものにすることでサーバ負荷を下げるです。すみません。 -- あ
- 「PukiWiki bodycache改良版」というのを公開している方がいるのでWeb検索で探してみてはどうでしょう -- D
- あれはあれで色々動かなくなるから静的ファイル生成できるならその方が良い気も -- ad
- みこさんの自己紹介のページがひどいことになっているので、過去のそれに戻して凍結していただけないでしょうか --
- 公式の自作プラグインのところに書き込めなかったので、こちらに残させていただきます。 newpage_subdir.inc.phpがPHP7.1環境で動かなくなっていました。引数が足りないユーザー定義の関数はこれまで warning でしたが、PHP 7.1 以降では、 Error 例外が発生すとのこと。newpage_subdir.inc.phpの168行目辺りの $action_messages["body"] =… のbuild_directory_list($roots)をbuild_directory_list($roots, "")に置き換えたら、期待通りの動作をしてくれました。 -- いち
- 脆弱性スキャナで PukiWiki を調べると skin/pukiwiki.css.php に Blind SQL injection の可能性がある、と指摘されたりします。これは変数 mediaがprintかどうかの判定で出力が異なることで攻撃者が何らかの情報を得ることができる、という意図らしいのですが、当方 web アプリの専門家でもなく苦慮しております。これは深刻ではない、と判断できるようなものでしょうか。 -- reo
- こんにちは。とある言語(今回はたまたまSQL)を使用していない製品に対し、とある言語をinjectionしたとしましょう。当然その言語は想定されるようには実行(処理)されません。何かリスクがあると思いますか? ○○ injection という欠陥が何を指しているのか理解されてから "Blind" ○○ injectionが何であるのか理解された方が良いでしょう。Books#oa15b44e も参考になさって下さい。 -- henoheno
- Blind SQL Injectionはデータベース操作に関する脆弱性です。PukiWikiはデータベースを利用していませんのでその指摘は誤指摘(誤検知)です。また、skin/pukiwiki.css.php に関してはデータに関わるような処理を一切行っておらず、PukiWiki本体の処理とも独立しているので、その意味でも全く脆弱性にはあたりません -- umorigu
- ありがとうございます!> henoheno さま、umorigu さま 大変合点がいきました。 -- reo
- read-onlyコンテンツをインターネット上に公開する用途に(も)PukiWikiを使うのであれば、(その閲覧用のPukiWikiでは) PKWK_READONLY (BugTrack/744)を有効にする事を前提にして下さい。ちなみに、このセキュリティ機構を使用していないのではないか、と外部から推測できる場合があります。見比べれば判ります。
警告しましたよ? -- henoheno
- YukiWikiの公開が停止されたようです(twitter.com/hyuki/status/971253348610473988) --
- お知らせいただき有難うございます。私が持っているYukiWiki, YukiWikiMini の全ては再配布可能です。ある程度古い複数バージョンを順次cvsでまとめたものは某cvsknitのfilesにて公開してあります。 -- henoheno
- 自作プラグインのPHP7対応版の情報を集める Project-7 を始めたいと思っています。詳しくはBugTrack/2471で。 (雑談と開発談義とどっちに書くか迷いますね) -- umorigu
- こちらでいいのかどうかわからないのですが、regexp.inc.phpは配布元のページを読むとeregが使われているように書かれていますが、配布されているものをダウンロードして見たらpreg_matchでした。このためpukiwiki1.5.2+php7.2.*で手直しすることなく動作しています。 -- D
- replaceplugin.inc.phpも同様にeregではなくpreg_matchが使用されているのですが、41行目辺りの$this->view = new PluginReplacepluginView(&$this);から&を削除しないと置き換え画面がエラーで表示されませんでした -- D
- 情報共有ありがとうございます。PHP7対応情報をどこかにまとめたいですね -- umorigu
- 次バージョン1.5.4の年内リリースを目指していましたが、事情により時間切れで、断念します。私の活動再開は早くとも年明けになります。たまにしかリリースがないのでいろいろ詰めたくなってしまいますね。それではよいお年を。 -- umorigu
- official:自作プラグインのように、「自作スキン」を公開する場所はないんでしょうか? -- m0370
- OSDNは8月頃から接続が不安定な状態が続いていますが、主要なファイルの配布先をGitHubに移行するのはどうでしょうか? -- はいふん
書き込み内容の断片を繋ぎ合わせたもので、意味はありません
Last-modified: 2023-09-18 (月) 10:51:35