NP_cles()
< 2022-12 >
12345678910111213141516171819202122232425262728293031
« :: »

NP_TypeKey v1.2

 
投稿者:hsur 投稿日時:2006-09-30 - 01:36
カテゴリー:Plug-in - - トラックバック(0)- Views: 339

セキュリティに問題のあるコードの改善を行いました。
1.1以前をお使いの方はバージョンアップを強く推奨します。

ダウンロードはこちら [NP_TypeKey v1.2][216clicks]
NP_TypeKey v1.3をリリースしています。

動作確認はNucleus 3.23(UTF-8)、PHP 4.4.4環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

変更サマリ

[Changed] セキュリティの向上

    このエントリは役に立ちましたか?

      

    こんな記事もあります 「セキュリティ TypeKey NP
    日本の実在の大学を詐称するウィルス付きメールに注意
    学術関係者向けの標的型サイバー攻撃に注意
    日弁連がマイナ保険証義務化に反対の集会を開催
    Windows 用の SIP クライアント Linphone
    免許証番号は要求制限されないのか?
    NISC などが Lazarus に対する注意喚起を公表
    Windows Update の日 ( 2022 年 10 月 )
    Ubuntu Pro の個人向け無料サブスクリプション提供がスタート
    gcc で配列の境界外アクセスをチェックする
    Twitter Blue でツイートが編集できるように

    トラックバックについて [policy]

    Trackback URL:
    Trackbacks
    このエントリにトラックバックはありません

    Comments [policy]

    token [TypeKey] wrote:

    どうも初めまして。

    NucleusCMS v3.24にこのバージョンのNP_TypeKeyをインストールしてTypeKey認証をしようとログインすると、次の様なURLに向けてリダイレクトしまくります。

    http://blog.positrium.org/n...<email>&name=token&nick=token&sig=P2XvtBAYfAaRM/HIamnqy/pI2Zc=:ZlKUNbJJycsf+OlnXl8JhQMq85c=

    NP_TypeKeyを使うための前提条件とかがあるのでしょうか?それともただTypeKey側の設定が間違っているのか、解りません。

    NP_HatenaAuthがリリースされるまでどうしようか考えています。

    2007-01-18 09:45 <%HatenaAuth()%> 

    hsur wrote:

    tokenさん

    こちらこそ、はじめまして。

    上記の症状ですが、NucleusCMSv3.24コア部分にバグのために引き起こされる問題になります。
    # まだ公開されていませんが、現行の開発版ではすでに修正されています。

    (インストールディレクトリ)/nucleus/lib/globalfunctions.php内の2箇所を修正することでNP_TypeKeyが使えるようになります。

    1355行目付近と1407行目付近

    list($key, $val) = preg_split("/=/", $v);

    下記に書き換えてください

    list($key, $val) = preg_split("/=/", $v, 2);

    2007-01-20 22:43 <%HatenaAuth()%> 

    Add Comments

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン