- 追加された行はこの色です。
- 削除された行はこの色です。
*目的 [#e4672a94]
IE7には標準でRSSフィードが使える機能が導入されていますが、RSSのバージョンが1.0のものでないと利用できず、0.91のものではエラーが表示されてしまいます。~
RSSプラグインではデフォルトのバージョン指定は0.91となっており、このままだとIE7ではうまく利用できません。~
そこで、デフォルトのバージョンを設定ファイルから指定できるようにrss.inc.phpを修正しました。
*使い方 [#pb6a9adb]
pukiwiki.ini.php などで~
define('PLUGIN_RSS_VERSION_DEFAULT', '1.0');
のようにバージョンを指定してください。~
デフォルトはこれまでのRSSプラグインと同様、0.91が指定されています。
*patch [#xd7f9c13]
--- pukiwiki-1.4.6plus-u2-eucjp/plugin/rss.inc.php 2006-04-24 19:01:23.000000000 +0900
+++ pukiwiki/plugin/rss.inc.php 2007-02-08 16:08:06.000000000 +0900
@@ -11,13 +11,15 @@
// RSS 0.91, 0.92 : RSS means 'Rich Site Summary'
// RSS 2.0 : RSS means 'Really Simple Syndication' (born from RSS 0.92)
+define('PLUGIN_RSS_VERSION_DEFAULT', '0.91');
+
function plugin_rss_action()
{
global $vars, $rss_max, $page_title, $whatsnew, $trackback;
$version = isset($vars['ver']) ? $vars['ver'] : '';
switch($version){
- case '': $version = '0.91'; break; // Default
+ case '': $version = PLUGIN_RSS_VERSION_DEFAULT; break; // Default
case '1': $version = '1.0'; break; // Sugar
case '2': $version = '2.0'; break; // Sugar
case '0.91': /* FALLTHROUGH */
* コメント [#m6b9116b]
- このファイル自体は普通のパッチではありますが、該当サイトにあるPukiWikiは第三者によりspamを貼り付けられている形跡があります。設定を確認の上、添付ファイルのチェックを行ってください。 -- [[henoheno]] &new{2007-02-13 (火) 21:12:29};
- 本日の夕方くらいからスパム食らっています。内容はこちらに転載いただいた内容で間違いありません。パッチを公開するには迂闊でした。ご指摘とこちらへの転載ありがとうございます。 -- [[さとう]] &new{2007-02-13 (火) 23:50:27};
-- 現時点で添付ファイルの一覧を見るに、まだ消えてません。backupが残っています。また添付が可能な状態であるように見えます -- &new{2007-02-14 (水) 00:44:43};
- backupのものも削除しました。ただ添付は普通のユーザーも出来るようにしたいため、いくつか対策を入れてみたいと考えています。スパム対策についてのコメントで、拡張子での制限については根本的には意味がない、というのはわかりますが、今回のアタックについては有効だと思いますので、とりあえずそれで制限を掛けてみる予定です。 -- [[さとう]] &new{2007-02-14 (水) 10:46:46};
-- こんにちは。[[BugTrack/772#q7ce7fdc]] の話題と一部連動しているような気がしますが、決定的な対策をとられないという事は、データ(例えばパッチ)の信頼性を保障しないし、例えば各所のblocklistに「ここのサイトは危険だから、このサイトのURLを含んだpostはブロックすべきだ」と登録されても構わないと仰られているように聞こえるのですが、正しいですか? (^^; -- [[henoheno]] &new{2007-02-17 (土) 11:59:39};
--- henohenoさんのおっしゃられる決定的な対策というのは、そちらのページで書かれてる「恒久対策は、第三者に対する添付ファイルを禁止すること」と思うのですが、まずその認識で合ってますでしょうか?だとすると、現在の運用的にそれは厳しいので、他のスパム対策手法を組み合わせることで対策を行いたいと考えています。アップロードを許可したいものは、ほとんどが画像(jpg/gif/png)とせいぜいPDFと考えて良いため、例えばIEが.htmlでなくてもHTMLと認識してしまうのが問題ならば、とりあえずjpg/gif/png/pdfだけは通すようにattachを修正できないかとか考えています。例えばそういった対応を取ったとしてもやはり根本的解決ではないから認められないとお考えでしょうか?余談ですが、ファイルの拡張子によるフィルタはパッチを書いてみて、今のところ有効に機能ししているようです。 -- [[さとう]] &new{2007-02-19 (月) 16:51:32};
- このpatchが以前は添付されていたのでしょうか? このプラグインとスパムの話とはつながりが無いのであれば、雑談あたりに移動して頂けると見やすくて助かります。 -- [[ぃぉぃぉ]] &new{2007-02-19 (月) 18:43:15};
#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
