開発日記

注意喚起 (PukiWiki v1.4.x 限定)

  • BugTrack/528 pcommentをネストした場合の脆弱性(多重書きこみ/無限ループ) (着手)
    • サーバーのdisk fillあるいは負荷増大によるDoS、また特定のページの表示に対するDoSが短時間で実現可能です。より詳しい情報は BugTrack/528 をご覧下さい。
  • (再掲) 1.4.3を運用している方は、以下もご覧下さい。(1.4.3限定)

cvs更新 -- henoheno

  • BugTrack/626 組み込みWebブラウザ「NetFront」「Compact NetFront」およびゲーム機・PDA対応 (着手 => 完了)
  • BugTrack/622 E_ALL や safe_mode などでいじると、まだまだwarningが出るんじゃない?
    • cvs:link.php (v1.4:1.7)
    • cvs:trackback.php (v1.4:1.17)
    • PHPの仕様上 set_time_limit() はsafe_mode では無効となりますが、無効の時にコールするとWarningが出るため、現状は関数の使用前にsafe_modeであるかどうかをチェックさせます。 (PukiWiki 1.3 ではこの関数は使用されていません)
  • cvs:plugin.php (v1.4:1.11, 1.12) Call exist_plugin() just once or a few, not everytime
    • diff: cvs-raw:plugin.php.diff?r1=1.10&r2=1.12
    • exist_plugin() はプラグインごとのphpファイルをロードする役割を持っており、プラグイン一つあたり一度だけ呼べば良い関数ですが、今まではプラグイン関数の有無を調べる度に必ずコールされていましたので、これを極力呼ばない様に修正しました。多少は動作が軽くなるかもしれません。

検討

  • BugTrack/627 [CONTRIB] 日本の携帯電話向け記号文字およびPukiWiki向けface画像「汗」 (みこ) (提案 => 着手)
    • 標準添付用フェース画像「汗」を公募します :)

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2004-07-10 (土) 21:02:04
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.268 sec.

OSDN