NP_cles()
< 2019-03 >
12345678910111213141516171819202122232425262728293031
« :: »

NP_TypeKey v1.2

 
投稿者:hsur 投稿日時:2006-09-30 - 01:36
カテゴリー:Plug-in - - トラックバック(0)- Views: 63

セキュリティに問題のあるコードの改善を行いました。
1.1以前をお使いの方はバージョンアップを強く推奨します。

ダウンロードはこちら [NP_TypeKey v1.2][212clicks]
NP_TypeKey v1.3をリリースしています。

動作確認はNucleus 3.23(UTF-8)、PHP 4.4.4環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

変更サマリ

[Changed] セキュリティの向上

    このエントリは役に立ちましたか?

         

    こんな記事もあります 「動作 TypeKey セキュリティ
    さくらの VPS とクラウドはメンテナンス時のダウンタイムがだいぶ違う
    IPA が Vuls を用いた脆弱性対策方法についての解説書を公開
    GPS の週数ロールオーバーに注意
    今日は Windows Update の日(2019 年 3 月)
    PC/SC アクティベーター for Type B は Windows をアップデートすると消える?
    WSL に CX-Checker を一撃でセットアップする
    東京理科大でフィッシングによる個人情報漏洩が発生
    TLSv1.0 → TLSv1.2 変換を squid でやってみる
    今日は Windows Update の日(2019 年 2 月)
    Microsoft Authenticator にイベント通知機能が追加に

    トラックバックについて [policy]

    Trackback URL:
    Trackbacks
    このエントリにトラックバックはありません

    Comments [policy]

    token [TypeKey] wrote:

    どうも初めまして。

    NucleusCMS v3.24にこのバージョンのNP_TypeKeyをインストールしてTypeKey認証をしようとログインすると、次の様なURLに向けてリダイレクトしまくります。

    http://blog.positrium.org/n...<email>&name=token&nick=token&sig=P2XvtBAYfAaRM/HIamnqy/pI2Zc=:ZlKUNbJJycsf+OlnXl8JhQMq85c=

    NP_TypeKeyを使うための前提条件とかがあるのでしょうか?それともただTypeKey側の設定が間違っているのか、解りません。

    NP_HatenaAuthがリリースされるまでどうしようか考えています。

    2007-01-18 09:45 <%HatenaAuth()%> 

    hsur wrote:

    tokenさん

    こちらこそ、はじめまして。

    上記の症状ですが、NucleusCMSv3.24コア部分にバグのために引き起こされる問題になります。
    # まだ公開されていませんが、現行の開発版ではすでに修正されています。

    (インストールディレクトリ)/nucleus/lib/globalfunctions.php内の2箇所を修正することでNP_TypeKeyが使えるようになります。

    1355行目付近と1407行目付近

    list($key, $val) = preg_split("/=/", $v);

    下記に書き換えてください

    list($key, $val) = preg_split("/=/", $v, 2);

    2007-01-20 22:43 <%HatenaAuth()%> 

    Add Comments

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン