BugTrack/598
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* 雛形とするページを読むことで、アクセス制限をかけたペー...
- 元タイトル: セキュリティーBug:編集時、雛形とするページ...
-ページ: BugTrack
-投稿者: [[ななみ]]
-優先順位: 普通
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2004-05-15 (土) 03:59:07
-バージョン: PukiWiki 1.4.3
-リリース予定バージョン: 1.5.2
**メッセージ [#nc7c651b]
うちでは.htpasswdで独自のアクセス制御を勝手に追加してやっ...
pukiwiki.ini.phpの以下の内容の制御を最終的に使用していま...
/////////////////////////////////////////////////
// 閲覧認証フラグ
// 0:不要
// 1:必要
$read_auth = 1;
/////////////////////////////////////////////////
// 閲覧認証対象パターン定義
$read_auth_pages = array(
'/ひきこもるほげ/' => 'hoge',
'/(ネタバレ|ねたばれ)/' => 'foo,bar,hoge',
);
しかし、現状のままですと、編集画面の雛形読み込みで
内容が丸見えになってしまいますTT
以下のような変更を提案してみます。
html.php 147行目付近
if($load_template_func and $b_template) {
$_pages = get_existpages();
$pages = array();
foreach($_pages as $_page) {
if ($_page == $whatsnew or preg_match("/$non_list/",$_...
continue;
}
> if(!check_readable($_page,false,false)) {
> continue;
}
$s_page = htmlspecialchars($_page);
$pages[$_page] = " <option value=\"$s_page\">$s_page...
}
ksort($pages);
$s_pages = join("\n",$pages);
$template = <<<EOD
<select name="template_page">
<option value="">-- $_btn_template --</option>
$s_pages
</select>
<input type="submit" name="template" value="$_btn_load"...
<br />
EOD;
----
-雛形読み込みの実際の部分でも制御する必要あると思いますが...
-1.4.4でも修正されていませんので、優先順位を一つ上げて"緊...
-これはですね、*.ini.php にて $load_template_func を 0 に...
-ということで、ひとまずコメントができたので、「普通」に下...
-その設定が見当たらないのですが…。それに、それでは根本的...
-$load_template_func は 1.4.4 では default/keitai.ini.php...
-あら…ありましたね…。失礼しました…。 -- [[Ratbeta]] &new{...
** $load_template_func の設定を無視して 特定のページの中...
-む (^^; 私の今までの認識に反し、緊急に直すべき症状を確認...
-- [[cvs:plugin/edit.inc.php]] (v1.4:1.16)
12c12
< global $vars, $_title_edit;
---
> global $vars, $_title_edit, $load_template_func;
18c18
< if (isset($vars['preview']) or isset($vars['temp...
---
> if (isset($vars['preview']) || ($load_template_f...
-templateの選択結果を「受ける」部分にチェック漏れありまし...
-これで、残りは「テンプレート読み込みの機能に閲覧認証を反...
-まだ、穴が残っているように思えます。[[BugTrack2/256]] で...
//#comment
** テンプレート読み込みの機能に閲覧認証を反映して欲しい [...
-ちょっと考えましたが、templateの一覧に表示させないだけで...
-とりあえず暫定的なパッチを置いておきます。まだ見落としが...
--- func.1.46.php Mon Jul 04 00:09:27 2005
+++ func.php Mon Jul 25 12:31:15 2005
@@ -107,7 +107,7 @@
if (! preg_match($rule_pattrn, $page, $matches)) cont...
$template_page = preg_replace($rule_pattrn, $template...
- if (! is_page($template_page)) continue;
+ if (! is_page($template_page) || ! check_readable($_p...
$body = join('', get_source($template_page));
--- html.1.41.php Mon Jul 04 23:14:10 2005
+++ html.php Mon Jul 25 12:28:46 2005
@@ -174,7 +174,7 @@
$pages = array();
$non_list_pattern = '/' . $non_list . '/';
foreach(get_existpages() as $_page) {
- if ($_page == $whatsnew || preg_match($non_list_patt...
+ if ($_page == $whatsnew || preg_match($non_list_patt...
continue;
$s_page = htmlspecialchars($_page);
$pages[$_page] = ' <option value="' . $s_page . '"...
--- edit.inc.1.36.php Thu Jun 30 21:52:57 2005
+++ edit.inc.php Mon Jul 25 12:23:28 2005
@@ -41,7 +41,7 @@
$page = isset($vars['page']) ? $vars['page'] : '';
// Loading template
- if (isset($vars['template_page']) && is_page($vars['te...
+ if (isset($vars['template_page']) && is_page($vars['te...
$vars['msg'] = join('', get_source($vars['template_pa...
--- template.inc.1.21.php Sun Feb 27 17:06:48 2005
+++ template.inc.php Mon Jul 25 12:37:12 2005
@@ -14,7 +14,7 @@
global $_err_template_already, $_err_template_invalid,...
if (PKWK_READONLY) die_message('PKWK_READONLY prohibit...
- if (! isset($vars['refer']) || ! is_page($vars['refer'...
+ if (! isset($vars['refer']) || ! is_page($vars['refer'...
return FALSE;
$lines = get_source($vars['refer']);
- [[BugTrack/694]] -- &new{2005-11-26 (土) 08:31:47};
- ://greeeenapple.github.io/PukiWikiAuth/ -- &new{2016-0...
- 対応しました [[commit:a1e83eb7cd]] [[commit:b51c00dd18]...
#comment
終了行:
* 雛形とするページを読むことで、アクセス制限をかけたペー...
- 元タイトル: セキュリティーBug:編集時、雛形とするページ...
-ページ: BugTrack
-投稿者: [[ななみ]]
-優先順位: 普通
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2004-05-15 (土) 03:59:07
-バージョン: PukiWiki 1.4.3
-リリース予定バージョン: 1.5.2
**メッセージ [#nc7c651b]
うちでは.htpasswdで独自のアクセス制御を勝手に追加してやっ...
pukiwiki.ini.phpの以下の内容の制御を最終的に使用していま...
/////////////////////////////////////////////////
// 閲覧認証フラグ
// 0:不要
// 1:必要
$read_auth = 1;
/////////////////////////////////////////////////
// 閲覧認証対象パターン定義
$read_auth_pages = array(
'/ひきこもるほげ/' => 'hoge',
'/(ネタバレ|ねたばれ)/' => 'foo,bar,hoge',
);
しかし、現状のままですと、編集画面の雛形読み込みで
内容が丸見えになってしまいますTT
以下のような変更を提案してみます。
html.php 147行目付近
if($load_template_func and $b_template) {
$_pages = get_existpages();
$pages = array();
foreach($_pages as $_page) {
if ($_page == $whatsnew or preg_match("/$non_list/",$_...
continue;
}
> if(!check_readable($_page,false,false)) {
> continue;
}
$s_page = htmlspecialchars($_page);
$pages[$_page] = " <option value=\"$s_page\">$s_page...
}
ksort($pages);
$s_pages = join("\n",$pages);
$template = <<<EOD
<select name="template_page">
<option value="">-- $_btn_template --</option>
$s_pages
</select>
<input type="submit" name="template" value="$_btn_load"...
<br />
EOD;
----
-雛形読み込みの実際の部分でも制御する必要あると思いますが...
-1.4.4でも修正されていませんので、優先順位を一つ上げて"緊...
-これはですね、*.ini.php にて $load_template_func を 0 に...
-ということで、ひとまずコメントができたので、「普通」に下...
-その設定が見当たらないのですが…。それに、それでは根本的...
-$load_template_func は 1.4.4 では default/keitai.ini.php...
-あら…ありましたね…。失礼しました…。 -- [[Ratbeta]] &new{...
** $load_template_func の設定を無視して 特定のページの中...
-む (^^; 私の今までの認識に反し、緊急に直すべき症状を確認...
-- [[cvs:plugin/edit.inc.php]] (v1.4:1.16)
12c12
< global $vars, $_title_edit;
---
> global $vars, $_title_edit, $load_template_func;
18c18
< if (isset($vars['preview']) or isset($vars['temp...
---
> if (isset($vars['preview']) || ($load_template_f...
-templateの選択結果を「受ける」部分にチェック漏れありまし...
-これで、残りは「テンプレート読み込みの機能に閲覧認証を反...
-まだ、穴が残っているように思えます。[[BugTrack2/256]] で...
//#comment
** テンプレート読み込みの機能に閲覧認証を反映して欲しい [...
-ちょっと考えましたが、templateの一覧に表示させないだけで...
-とりあえず暫定的なパッチを置いておきます。まだ見落としが...
--- func.1.46.php Mon Jul 04 00:09:27 2005
+++ func.php Mon Jul 25 12:31:15 2005
@@ -107,7 +107,7 @@
if (! preg_match($rule_pattrn, $page, $matches)) cont...
$template_page = preg_replace($rule_pattrn, $template...
- if (! is_page($template_page)) continue;
+ if (! is_page($template_page) || ! check_readable($_p...
$body = join('', get_source($template_page));
--- html.1.41.php Mon Jul 04 23:14:10 2005
+++ html.php Mon Jul 25 12:28:46 2005
@@ -174,7 +174,7 @@
$pages = array();
$non_list_pattern = '/' . $non_list . '/';
foreach(get_existpages() as $_page) {
- if ($_page == $whatsnew || preg_match($non_list_patt...
+ if ($_page == $whatsnew || preg_match($non_list_patt...
continue;
$s_page = htmlspecialchars($_page);
$pages[$_page] = ' <option value="' . $s_page . '"...
--- edit.inc.1.36.php Thu Jun 30 21:52:57 2005
+++ edit.inc.php Mon Jul 25 12:23:28 2005
@@ -41,7 +41,7 @@
$page = isset($vars['page']) ? $vars['page'] : '';
// Loading template
- if (isset($vars['template_page']) && is_page($vars['te...
+ if (isset($vars['template_page']) && is_page($vars['te...
$vars['msg'] = join('', get_source($vars['template_pa...
--- template.inc.1.21.php Sun Feb 27 17:06:48 2005
+++ template.inc.php Mon Jul 25 12:37:12 2005
@@ -14,7 +14,7 @@
global $_err_template_already, $_err_template_invalid,...
if (PKWK_READONLY) die_message('PKWK_READONLY prohibit...
- if (! isset($vars['refer']) || ! is_page($vars['refer'...
+ if (! isset($vars['refer']) || ! is_page($vars['refer'...
return FALSE;
$lines = get_source($vars['refer']);
- [[BugTrack/694]] -- &new{2005-11-26 (土) 08:31:47};
- ://greeeenapple.github.io/PukiWikiAuth/ -- &new{2016-0...
- 対応しました [[commit:a1e83eb7cd]] [[commit:b51c00dd18]...
#comment
ページ名: