[[開発日記]]

*重大なセキュリティ上の問題を修正 -- [[ぱんだ]] [#vfb18a2f]

**&color(crimson){''BugTrack/311 skinファイルが実行できてしまう''}; [#y7dd3283]
**&color(crimson){''[[BugTrack/311]] skinファイルが実行できてしまう''}; [#y7dd3283]
-1.3.x
--[[cvs:skin/pukiwiki.skin.ja.php]](v1.3.4:r1.15.2.2)
--[[cvs:skin/pukiwiki.skin.en.php]](v1.3.4:r1.14.2.2)
-1.4開発版
--[[cvs:skin/pukiwiki.skin.ja.php]](v1.4:r1.20)
--[[cvs:skin/pukiwiki.skin.en.php]](v1.4:r1.19)
--[[cvs:skin/keitai.skin.ja.php]](v1.4:r1.3)

**&color(crimson){BugTrack/315 バックアップファイルが$maxageを超えた場合、古いバックアップファイルではなく新しいものが消される}; [#q8634e15]
**&color(crimson){[[BugTrack/315]] バックアップファイルが$maxageを超えた場合、古いバックアップファイルではなく新しいものが消される}; [#q8634e15]
1.4開発版のみ
-[[cvs:backup.inc.php]](v1.4:r1.9)

*バグ修正および機能追加(1.4開発版) -- [[ぱんだ]] [#xa85e0eb]

**2003-04-24 [#n83ad6aa]
-[[BugTrack/312]] インラインプラグインのネストができなくなっている
--[[cvs:make_link.php]](v1.4:r1.34) 
--[[cvs:plugin/aname.inc.php]](v1.4:r1.11) 
--[[cvs:plugin/color.inc.php]](v1.4:r1.3) 
--[[cvs:plugin/ruby.inc.php]](v1.4:r1.2) 
--[[cvs:plugin/size.inc.php]](v1.4:r1.3) 

**2003-04-25 [#maf4cf5d]
-[[BugTrack/310]] tildeで始めた段落には先頭に半角スペースが入る
--[[cvs:convert_html.php]](v1.4:r1.31)
-[[BugTrack/313]] <dl>リスト内では複数行からなる<pre>が分離する
--[[cvs:convert_html.php]](v1.4:r1.30)

**2003-04-26 [#q690b7d6]
-[[BugTrack/314]] refプラグインが出力するタグで属性のないファイル名が出力される。
--[[cvs:plugin/ref.inc.php]](v1.4:r1.16)

-[[BugTrack/309]] navi プラグインで link タグ生成
--&ref(BugTrack/309/309.diff);
-[[BugTrack/308]] アンカー名重複を防ぐためにも、見出しタイトル出力で自動的に固定したアンカー出力を~
[[BugTrack/285]] 見出しにアンカーリンク用の固有番号付加を
--pukiwiki.ini.phpに、以下の設定を追加しました。
 /////////////////////////////////////////////////
 // 見出し行に固有のアンカーを自動挿入する
 $fixed_heading_anchor = 0;
--[[cvs:pukiwiki.ini.php]](v1.4:r1.35)
--[[cvs:file.php]](v1.4:r1.18)
--[[cvs:convert_html.php]](v1.4:r1.32)
--[[cvs:skin/default.en.css]](v1.4:r1.17)
--[[cvs:skin/default.ja.css]](v1.4:r1.18)
--[[cvs:plugin/ls2.inc.php]](v1.4:r1.11)
--[[cvs:plugin/aname.inc.php]](v1.4:r1.12)
-
&color(crimson){注意};:この修正により、見出し行(行頭*/**/***)内では、
$fixed_heading_anchorの有効/無効にかかわらず '\[#[A-Za-z][\w-]+\]'にマッチする記述がアンカーに変換されます。 変換したくない場合は[,],#など(どれかひとつでいい)を実体参照で記述するようにしてください。
-見出しの固有アンカーについて、さらに改造してみました。[[PukiWiki/1.4/ちょっと便利に]] -- [[reimy]] &new{2003-04-27 (日) 19:09:43};&br;改造の主な狙いは
--見出しに従来の動的アンカーと新たな固有アンカーの2つのアンカーがあるのはあまりかっこよくないので、固有アンカーがある場合は#contentsや#ls2が参照するアンカーも固有アンカーに統一し、動的アンカーを出力しない(固有アンカーのないページは従来通り)
--見出しが複数行にわたる場合、固有アンカーへジャンプすると見出しの最終行にジャンプしてしまう(見出しの頭が見えない)のを防ぐため、アンカーのidを見出し(<h2>)側に統一する
--それでいて固有アンカーのない従来のページでも互換性を保つ
* おまけ -- [[ぱんだ]] [#pd3a8ec8]
-[[横河ディジタルコンピュータ株式会社>http://www.ydc.co.jp/]]さんから、PukiWiki1.3.4改造版のcontributionを頂戴しました。ありがとうございました。
-「そのままでは公開してくれるな」とのことなので、内容を吟味の上、おいしいところだけ :) 取り込ませていただこうかと思います。

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2021 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.057 sec.

OSDN