- 追加された行はこの色です。
- 削除された行はこの色です。
* ここにサマリを記入して下さい [#p49cfa29]
RIGHT:&size(12){Category:[[:Plugin]]};
* commentなどの主要プラグインが編集認証に対応していない [#lea4b807]
- ページ: [[BugTrack2]]
- 投稿者: [[gdh]]
- 投稿者: mendel
- 優先順位: 緊急
- 状態: 提案
- 状態: 着手
- カテゴリー: 本体バグ
- 投稿日: 2006-09-21 (木) 12:36:08
- バージョン:
- 投稿日: 2006-10-03 (火) 04:35:28
- バージョン: 1.4.7
** メッセージ [#w8ca8d9f]
year this sorty:( http://www.leverus.com/tac/discussionboard/uploads/acyclovir.html
[URL=http://www.leverus.com/tac/discussionboard/uploads/acyclovir.html]acyclovir[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/adipex5.html">adipex</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/adipex5.html]adipex[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/allegra.html">allegra</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/allegra.html]allegra[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/alprazolam1.html">alprazolam</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/alprazolam1.html]alprazolam[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/ambien2.html">ambien</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/ambien2.html]ambien[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/amoxicillin.html">amoxicillin</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/amoxicillin.html]amoxicillin[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/ativan.html">ativan</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/ativan.html]ativan[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/carisoprodol1.html">carisoprodol</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/carisoprodol1.html]carisoprodol[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/celexa.html">celexa</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/celexa.html]celexa[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/cialis6.html">cialis</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/cialis6.html]cialis[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/diazepam1.html">diazepam</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/diazepam1.html]diazepam[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/diflucan.html">diflucan</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/diflucan.html]diflucan[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/ephedra.html">ephedra</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/ephedra.html]ephedra[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/fioricet1.html">fioricet</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/fioricet1.html]fioricet[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/hoodia.html">hoodia</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/hoodia.html]hoodia[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/hydrocodone2.html">hydrocodone</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/hydrocodone2.html]hydrocodone[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/imitrex.html">imitrex</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/imitrex.html]imitrex[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/levitra.html">levitra</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/levitra.html]levitra[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/lorazepam.html">lorazepam</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/lorazepam.html]lorazepam[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/lortab.html">lortab</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/lortab.html]lortab[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/meridia2.html">meridia</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/meridia2.html]meridia[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/paxil.html">paxil</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/paxil.html]paxil[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/phentermine3.html">phentermine</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/phentermine3.html]phentermine[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/propecia.html">propecia</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/propecia.html]propecia[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/prozac.html">prozac</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/prozac.html]prozac[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/soma.html">soma</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/soma.html]soma[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/tramadol2.html">tramadol</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/tramadol2.html]tramadol[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/ultram1.html">ultram</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/ultram1.html]ultram[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/valium8.html">valium</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/valium8.html]valium[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/viagra3.html">viagra</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/viagra3.html]viagra[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/vicodin1.html">vicodin</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/vicodin1.html]vicodin[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/xanax2.html">xanax</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/xanax2.html]xanax[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/xenical.html">xenical</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/xenical.html]xenical[/URL]
<a href="http://www.leverus.com/tac/discussionboard/uploads/zoloft.html">zoloft</a>
[URL=http://www.leverus.com/tac/discussionboard/uploads/zoloft.html]zoloft[/URL]
** メッセージ [#vca0b6a3]
他にもarticleなど。~
スパム対策のために全ページに編集認証をかけてもすり抜けてしまいます。プラグインがPKWK_READONLYをチェックしている後ぐらいに次の2行を追加することで対応できます。
$page = isset($vars['refer']) ? $vars['refer'] : '';
check_editable($page, true, true);
修正はこんなに簡単なのに未対応ということは、何か意図があってのことでしょうか?。
--------
- こんにちは :) コメントありがとうございます。単なる労力不足と、まとめが足りないのと、編集認証/閲覧認証の設計自体もう少し練り直した方が良いのではないか、という観点のミックスだと思います。 -- [[henoheno]] &new{2006-10-03 (火) 23:43:38};
- 既存の関連トラック(他にもあります)も参考にしていただいて、例えばこのページに具体的なターゲットが(少しづつでも)%%まとまるならばあり難いのですが。編集認証関連の話題の相互リンク(や話題の整理)も足りない予感が。%%まとめましょう -- [[henoheno]] &new{2006-10-03 (火) 23:44:39};
- 凍結時には同様にcommentやarticleが使えるのですが、それと合わせたのかと思っていました。この間ちらほら認証関連で問題が挙がっている事ですし、改めて整理するのには私も賛成です。 -- [[にぶんのに]] &new{2006-10-07 (土) 23:47:26};
#comment
** 現行のBasic認証機構関連のまとめ [#y30dc587]
- プラグイン実装
-- article: スパムが通過してしまう。[[BugTrack2/197]]
-- attach: 閲覧許可が無いページの添付ファイルが一覧に表示されてしまう。(完了) [[BugTrack/471]]
-- comment: スパムが通過してしまう。[[BugTrack2/197]]
-- edit: 閲覧できないページが編集できてしまう [[BugTrack/657]]
-- template: テンプレートでアクセス制限の掛かったページが閲覧できる [[BugTrack/694]] [[BugTrack/598]]
-- source: source.inc.phpで認証チェック漏れ(完了) [[BugTrack/541]]
-- yetlist: 多分 _対応_ はしていない [[BugTrack2/175]]
- 関連の話題
-- [[BugTrack/640]] 「編集認証」で許可された時だけ編集関連のアイコンを表示
-- [[BugTrack2/184]] is_edit_auth() が欲しい
-- [[BugTrack2/143]] CGI版PHPでも編集・閲覧認証をできるように
-- その他、[[関連ページ一覧>PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・編集制限/関連ページ]]
- 過去の話題
-- [[PukiWiki/権限/参照]]
-- [[PukiWiki/1.3/ちょっと便利に/任意のページごとの閲覧・編集制限]]
-- [[PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・編集制限]]
*** コメント [#vdcc78fd]
- 現状の機能は単独のページについて、複数のルールに基づいて結構細かくチェックすることを前提に作られており、ページの一覧から条件に合わないものだけ除外するようなニーズについては、キャッシュの動作も鑑みると、そううまくは実現しないように思っています(例えばyetlist)。閲覧ないし編集制限をするためのルールを単一のルールで揃えるか、通信を完全にSSLでくるむか、認証下にあるページの出力は全てキャッシュさせないようにHTTPヘッダを操作するのであれば多分おおよそ無問題。でなければ、特定の権限のある誰かが閲覧したデータがproxyサーバーなどにキャッシュとして残り、その権限のない別の誰かに見えてしまうかもしれません -- [[henoheno]] &new{2006-10-04 (水) 00:07:40};
-- 全てのプラグインに実装を終えたり、試みてすらいない現状は、こんな事気にする段階じゃないですけどね (^^; -- [[henoheno]] &new{2006-10-04 (水) 00:22:11};
- 追加報告です。((間違えてこの行だけで送ってしまいました...))~
unfreeze プラグインで、凍結解除後すぐに編集画面を出すように、PLUGIN_UNFREEZE_EDIT を設定している時、
check_editable($page, true, true);
をはさんでいないので、すり抜けてしまいます。~
見つけた理由が、RecentDeleted を凍結解除するという処理だったり。 -- &new{2007-05-29 (火) 16:28:06};
- 上に修正と補足。freeze プラグインと、unfreeze プラグインで凍結あるいは凍結解除した後、画面表示前に編集認証/閲覧認証のチェックをしてしていないので、中身を見れたりします。管理者だけが対象なので問題にはならないのかもしれませんが。 -- &new{2007-06-01 (金) 18:26:31};
- 「上にプラグイン実装」という項目がありますが、[[PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・編集制限#nb9236e1]]どちらかにまとめた方がよいのでは? -- [[ぃぉぃぉ]] &new{2007-06-01 (金) 19:19:10};
- [[PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・編集制限]] が本体統合前用([[上に>BugTrack2/197#y30dc587]]、過去の話題とあるから)で、このページが本体統合後用だと思ってたんですけど。まとめてしまいますか? -- &new{2007-06-09 (土) 18:10:09};
- [[BugTrack2/255]] -- &new{2007-07-01 (日) 16:59:34};
- :config/領域のページでコメントが動作する -- &new{2010-11-24 (水) 14:36:22};
パッチ
plugin / comment.inc.php : function plugin_comment_action()
if (PKWK_READONLY) die_message('PKWK_READONLY prohibits editing');
+if (preg_match('/^:config\/i',$vars['refer'])) die_message('You can not post a comment in this page.');
- ↑はBasic認証とはまったく関係ないうえに、PKWK_CONFIG_PREFIX を変更したらパッチが無力化するような・・・ -- &new{2010-11-24 (水) 19:13:23};
#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
