NP_cles()
< 2021-04 >
123456789101112131415161718192021222324252627282930
« :: »

NP_TypeKey v1.2

 
投稿者:hsur 投稿日時:2006-09-30 - 01:36
カテゴリー:Plug-in - - トラックバック(0)- Views: 106

セキュリティに問題のあるコードの改善を行いました。
1.1以前をお使いの方はバージョンアップを強く推奨します。

ダウンロードはこちら [NP_TypeKey v1.2][212clicks]
NP_TypeKey v1.3をリリースしています。

動作確認はNucleus 3.23(UTF-8)、PHP 4.4.4環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

変更サマリ

[Changed] セキュリティの向上

    このエントリは役に立ちましたか?

      

    こんな記事もあります 「セキュリティ 動作 NP
    コロナで東京を脱出した人はどこに行ったのか
    Windows Update の日(2021 年 4 月)
    ゆうちょ銀が 1 日の送金限度額を一律5万円に引き下げ
    TOEIC の受験料が値上げに
    IPA が偽のセキュリティ警告などの攻撃を踏んだ場合にどうなるかという検証映像を公開
    IPA が情報セキュリティ 10 大脅威 2021 を公開
    噂の中国語の非通知電話がかかってきた
    IPA が不審サイトへ誘導する手口について注意喚起
    Windows Update の日(2021 年 3 月)
    またまた PCR 検査

    トラックバックについて [policy]

    Trackback URL:
    Trackbacks
    このエントリにトラックバックはありません

    Comments [policy]

    token [TypeKey] wrote:

    どうも初めまして。

    NucleusCMS v3.24にこのバージョンのNP_TypeKeyをインストールしてTypeKey認証をしようとログインすると、次の様なURLに向けてリダイレクトしまくります。

    http://blog.positrium.org/n...<email>&name=token&nick=token&sig=P2XvtBAYfAaRM/HIamnqy/pI2Zc=:ZlKUNbJJycsf+OlnXl8JhQMq85c=

    NP_TypeKeyを使うための前提条件とかがあるのでしょうか?それともただTypeKey側の設定が間違っているのか、解りません。

    NP_HatenaAuthがリリースされるまでどうしようか考えています。

    2007-01-18 09:45 <%HatenaAuth()%> 

    hsur wrote:

    tokenさん

    こちらこそ、はじめまして。

    上記の症状ですが、NucleusCMSv3.24コア部分にバグのために引き起こされる問題になります。
    # まだ公開されていませんが、現行の開発版ではすでに修正されています。

    (インストールディレクトリ)/nucleus/lib/globalfunctions.php内の2箇所を修正することでNP_TypeKeyが使えるようになります。

    1355行目付近と1407行目付近

    list($key, $val) = preg_split("/=/", $v);

    下記に書き換えてください

    list($key, $val) = preg_split("/=/", $v, 2);

    2007-01-20 22:43 <%HatenaAuth()%> 

    Add Comments

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン