NP_cles()

< 2022-08 >

« 脆弱性を解決するプラグインがリリースに :: NP_Blacklist 0.98 jp7 »

URLを入れるとコメントができない場合には

投稿者：hsur 投稿日時：2006-09-13 - 23:55
カテゴリー：Nucleus Tips - - トラックバック（default）- Views: 288

こちらの問題は新バージョン(jp7)で解決しています。新バージョンをご利用ください。
(06/09/16 13:31追記)

藤咲さんに教えていただいて判明したのですが、現在配布しているNP_Blacklist 0.98 jp6にはURLを入れてコメントしようとすると、デフォルトで設定いている"href="というパターンにより、該当のコメントを自動的にspam扱いしてしまうというバグがあることがわかりました。

Blacklist誤爆 - 備忘録とかもろもろ

何が問題有りかというと、コメントへのhttp://～という記述をNucleusは自動的にリンク変換するんですが、その自動変換後にBlacklistが働いているらしく、spam判定されてしまうのです…。

週末を目処にこの問題に対応したjp7を用意しますが、暫定的な対処方法について記載しておきます。

† 対処方法

NP_Blacklist.phpの

$comment['body']

という部分をすべて

postVar('body')

に置換します。

† 技術的解説

event_PreAddComment()がCOMMENT::prepare()の後に呼ばれることにより、URLがリンクに加工されている$comment['body']をNP_Blacklistが評価してしまうことに起因します。対処方法は、ユーザーから送信された内容をそのまま評価するようにしますので、この問題を回避することが可能になります。

# ついでに、spam判定されたときの真っ白病の原因もわかったので、これもjp7に盛り込みます。