開発日記

BugTrack/210 null byte attack -- ぱんだ

null byte attackの対策コードをcvsに投入しました。

hirofummy?さんのご報告&コードご提供に感謝します。

ToDo

PukiWiki1.3.4リリース準備

  • readme.txt
     
     更新履歴
    +    *   2003-02-2X 1.3.4 by PukiWiki Developers Team
    +      **重要なセキュリティ上の問題をfix
    +        [[BugTrack/210]] %00の含まれるGETリクエストによって引き起こされる問題
    +      **その他
    +        [[BugTrack/159]] "cmd=Rss10" で出力される RSS に更新日時情報を追加
    +        [[BugTrack/177]] vote.inc.phpで、選択肢の文字列に'.'を含んでいると投票してもカウンタが増えない
    +        [[BugTrack/179]] bugtrack.inc.php ページ名の問題など
    +        [[BugTrack/181]] vote.inc.phpなど:同一ページで連続投稿すると更新に失敗する 
    +        [[BugTrack/182]] 注釈の中に$を書くと、それ以降が注釈に表示されない 
    +        [[BugTrack/190]] ページ削除時にRecentChangesページが更新されない
    +        [[BugTrack/198]] ファイルを二重にロック
    +        [[BugTrack/203]] Windows で動かすとページの凍結ができない
    +        [[BugTrack/204]] :heart:を BracketName にすると表示が乱れる 
    +        [[BugTrack/207]][[コメント/雑]] が invalid page name となる
         *   2002-12-04 1.3.3 by PukiWiki Developers Team
    • 他にあったかな…
  • init.php
    -define("S_VERSION","1.3.3");
    +define("S_VERSION","1.3.4");
  • リリース時の注意書き

    :heart:は廃止されました。代わりに &heart;((heart))を使用してください。

その他

plugin/links.inc.phpのバグをこっそり修正しました XD

追加機能に関してヘルプへの反映が漏れていた、というのがあったはず


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-02-24 (月) 22:53:08
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.241 sec.

OSDN