NP_cles()

123456789101112131415161718192021222324252627282930

NP_TrackBack v2.0.3jp6

 
投稿者:hsur 投稿日時:2006-09-30 - 01:36
カテゴリー:Plug-in - - トラックバック(2)- Views: 286

セキュリティに問題のあるコードの改善を行いました。
jp5以前をお使いの方はバージョンアップを強く推奨します。

ダウンロードはこちら [NP_TrackBack v2.0.3 jp6][542clicks]
セキュリティfix版のNP_TrackBack v2.0.3jp7をリリースしています。
※使い方についてはplugins:trackback [Nucleus CMS Japan Wiki]を参照してください。

動作確認はNucleus 3.23(UTF-8)、PHP 4.4.4環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

変更サマリ

[Fixed] セキュリティの向上

    このエントリは役に立ちましたか?

      

    トラックバックについて [policy]

    Trackback URL:
    Trackbacks
     なるべく環境を揃えたいので、このブログと JAFSA Weblog と、両方続けてセッティングできる時間と余裕があるときでないとなかなかできないのですが、セキュリティ・アップデートが必要なプラグインもありまし...
    ひろの日記帳@International Cafeteria (2006/10/30 02:02)
    ここのところセキュリティ脆弱性に関して、なにかと話題の多い Nucleus CMS です。プラグインとコアの脆弱性を解決するプラグイン NP_0PatchBlogid が公開されています。 いつもお世話になっている NP_cles() ...
    徒然なるままに (2006/10/06 06:06)

    Comments [policy]

    ななし wrote:

    全く関係ないことなのですが、
    このブログのスキンはどこで配布されているのでしょう。
    同じようなスキンのサイトを見かけたので利かせてもらいました。

    2006-10-02 16:13 <%HatenaAuth()%> 

    hsur wrote:

    このBlueRainというスキンです。
    http://japan.nucleuscms.org...
    ご参考まで。

    2006-10-03 16:33 <%HatenaAuth()%> 

    空 wrote:

    はじめまして。

    複数ブログを運営していて、サブドメインで表示させています。
    「言及リンクがなければ無視」の設定にしたいのですが、
    <%TrackBack(required)%>で表示されたアドレスをトラックバック元に貼り付けたうえで<%TrackBack(url)%>のアドレスに送ったトラックバックが受け付けられません。

    設定を「言及リンクがなければ保留」にするとブロックされたリストに入るので、送信自体はできていると思います。

    テンプレートに<%TrackBack(required)%>と記述すると、index.php?itemid=××しか表示されないので、http://3.xxxx.xx/<%TrackBack(required)%>としているのですがここが間違っているのでしょうか。

    試しに送信元の記事に貼るアドレスを、http://1.xxx.xx/index.php?b...××にしてもブロックされます。
    (nucleusが置いてある場所がhttp://1.xxx.xx/なので、上記のURLでも該当記事が表示されます)

    2006-10-27 18:54 <%HatenaAuth()%> 

    hsur wrote:

    テンプレートに<%TrackBack(required)%>と記述すると、index.php?itemid=××しか表示されない

    NP_Trackbackは<%TrackBack(required)%>と書いたときに表示されるURLと厳密に同じリンクがあるかどうかを検索するので、この状態だうまく機能しないと思います。

    おそらく、ブログ設定(管理画面のトップから行くことができる、ブログ個別の設定画面)のURLの欄がおかしいのではないかと思いますが、その欄には正しくURLが入っているでしょうか?

    2006-10-28 02:22 <%HatenaAuth()%> 

    空 wrote:

    お返事ありがとうございます。
    無事トラックバックが送信できました。
    管理画面のほうのURLはhttp://3.xxx.xx/index.phpとなっていました。
    ここは問題なさそうなので、もしや…と思い
    http://3.xxx.xx/においてあるindex.phpの
    $CONF['Self'] = 'index.php';

    $CONF['Self'] = \'http://3.xxx.xx/index.php';
    にしてみたところ、<%TrackBack(required)%>で表示されるURLがhttp://3.xxx.xx/index.php?i...××になりました。

    教えていただいて、そして素晴らしいプラグインを、本当にありがとうございました。

    2006-10-29 13:33 <%HatenaAuth()%> 

    Add Comments

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン