開発日記

cvs更新 -- henoheno

for 1.3.x and 1.4.x:

  • BugTrack/652 エラーメッセージ中の絶対パス名を表示させたくない (from なお) (完了 => 追加対応 => 完了)
    • PukiWiki全体をWebサーバーから露出させていたとしても、ライブラリやデータへのダイレクトアクセスを防止する
    • cvs:/.htaccess index.php / pukiwiki.php 以外のファイルへのアクセスを禁止
    • cvs:skin/.htaccess *.php ファイルへの直接アクセスを禁止
    • cvs:attach/.htaccess ディレクトリ内への直接アクセスを禁止
    • cvs:backup/.htaccess ディレクトリ内への直接アクセスを禁止
    • cvs:cache/.htaccess ディレクトリ内への直接アクセスを禁止
    • cvs:counter/.htaccess ディレクトリ内への直接アクセスを禁止
    • cvs:devel/.htaccess ディレクトリ内への直接アクセスを禁止
    • cvs:diff/.htaccess ディレクトリ内への直接アクセスを禁止
    • cvs:lib/.htaccess (v1.4のみ) ディレクトリ内への直接アクセスを禁止
    • cvs:plugin/.htaccess ディレクトリ内への直接アクセスを禁止
    • cvs:/wiki/.htaccess ディレクトリ内への直接アクセスを禁止
    • cvs:/wiki.en/.htaccess (v1.4のみ) ディレクトリ内への直接アクセスを禁止
    • この設定はWebサーバーがApacheで、.htaccessが利用できる場合のみ有効になります。
  • 適切に書くなら、アクセスを禁止したつもりですよねぇ。apacheでかつ public_html での運用時とかだと有効かもしれなけど。ベースじゃありません? なので、つもりが適当かなぁ。と。最終的には、http からではアクセスできない範囲に、データを置くってこと対応を行うということで。-- upk 2004-08-14 (土) 01:14:57
  • ご指摘ありがとうございます(^^; 確かにIISなどには意味が無いし、Apacheでもサーバー全体の設定によっては無効になりますので、限定条件を追記させていただきました。.htaccessの記述内容に関するコメントではないですよね? -- henoheno

for 1.4

  • BugTrack/654 attach.inc.php プラグインで、存在しないページにファイルを添付できてしまう (提案 => 着手 => 副作用によるパッチの再検討 => 再修正)
    • cvs:plugin/attach.inc.php (v1.4:1.50-1.55)
    • その他、globalの定義追加もれの修正ほか
    • 不調の時にやるものじゃないですね XD 細かいミスを2回くらいやってしまいました(直しました)。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2004-08-14 (土) 01:14:57
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.175 sec.

OSDN