xpwiki : Ver 3.71.13 (ページ権限設定のバグ修正、moblogプラグイン設定追加など) [xpWiki開発日記/2008-04-09]

Tag: enbug セキュリティプラグイン権限設定

2008 4月 9 (水)

ページ内コンテンツ

Ver 3.71.13 (ページ権限設定のバグ修正、moblogプラグイン設定追加など)
一行コメント

Ver 3.71.13 (ページ権限設定のバグ修正、moblogプラグイン設定追加など)

ページ権限のバグ修正

エンバグをしてしまい、管理者以外のページオーナーが、ページ権限の設定ができなくなっていましたので修正しました。

参考スレッド: Re: 権限設定について - XOOPSマニア

moblog プラグインに設定追加

メールヘッダの "Received-SPF" を検査して、正当な送信者かを判断できる設定を追加しました。

送信元のメールサーバーが、SPF ( Sender Policy Framework ) に対応して、かつ、受信メールサーバーも対応している場合に有効にしておくと、他人の成りすましをある程度防ぐことができます。

大手のプロバイダーや携帯各社は、ほぼ SPF に対応しています。対応しているかどうかを確認するには、そのメールアドレスでmoblog 専用メールアドレス宛にメールを送信して、手元のメーラーで受信してメールヘッダを見てください。

Received-SPF: pass (.....)

このようなヘッダがあれば対応しています。

moblog プラグインの設定は、次のようにします。

moblog.inc.php plugin_moblog_init() 内

// 許可する Received-SPF: ヘッダ
// Received-SPF: ヘッダを付加しないMTAは、「チェックしない」にする。
//$this->config['allow_spf'] = '';                     // チェックしない
$this->config['allow_spf'] = '/pass/i';              // pass のみ許可 (奨励)
//$this->config['allow_spf'] = '/pass|none|neutral/i'; // pass, none, neutral を許可

「pass のみ許可」が一番安心です。

CVS 更新内容

今回の更新分

2008-04-09 16:54 nao-pon
- * xoops_version.php (1.328):
  - Version 3.71.13
2008-04-09 16:54 nao-pon
- * plugin/pginfo.inc.php (1.25):
  - Bugfixed. Could not change the page permission as page owner.
2008-04-09 16:51 nao-pon
- * class/plugin.php (1.10):
  - Added a function "action_msg_owner_only()".
2008-04-09 16:51 nao-pon
- * plugin/calendar9.inc.php (1.11):
  - Suppored the moblog page.
2008-04-09 16:50 nao-pon
- * plugin/moblog.inc.php (1.3):
  - Suppoted Mail header "Received-SPF".

一行コメント

添付ファイル:

ぺージ情報
ぺージ名 :	xpWiki開発日記/2008-04-09
ページ別名 :	未設定
ページオーナー :	nao-pon
閲覧可
グループ :	すべての訪問者
ユーザー :	すべての訪問者
編集可
グループ :	すべての訪問者
ユーザー :	すべての訪問者