xpwiki : [calendar xpWiki開発日記/2009.10]

Ver 4.01.21 (dumpプラグインのメンテナンスなど)

Tag: プラグインスキン JavaScript

概要

dumpプラグインのリストア時の動作不良を修正
- 参考スレッド: dumpプラグインの不具合 - XOOPSマニア
dumpプラグインのアカーブを XOOPS_ROOT_PATH を基点とした相対パスで格納するように仕様変更
- 参考スレッド: dumpプラグインへの要望 - XOOPSマニア
Notice エラーの修正 (xpwiki_func.php)
lightbox の JavaScript を微妙にスピードアップ
デフォルトスキン下部に "Powered by xpWiki" のアイコンを追加

CVS 更新内容

今回の更新分

2009-10-02 08:39 nao-pon
- * version.php (1.94):
  - Version 4.02.21
2009-10-02 08:39 nao-pon
- * class/func/pukiwiki_func.php (1.211), language/xpwiki/de/lng.php (1.17), language/xpwiki/de_utf8/lng.php (1.17), language/xpwiki/en/lng.php (1.22), language/xpwiki/ja/lng.php (1.22), language/xpwiki/ja_utf8/lng.php (1.23), skin/pukiwiki.skin.php (1.46), skin/image/png/cog.png (1.1):
  - Added a icon "Powered by xpWiki".
2009-10-02 08:37 nao-pon
- * skin/js/lightbox.js (1.18):
  - Only a little speed-up.
2009-10-02 08:36 nao-pon
- * class/func/xpwiki_func.php (1.217):
  - Fixed notice error.
2009-10-02 08:35 nao-pon
- * plugin/update_entities.inc.php (1.7):
  - Bugfix of problem being made for illegal pattern.
2009-10-02 08:34 nao-pon
- * plugin/dump.inc.php (1.9):
  - BugFix of restore function.
  - The backup archive is made by the relative path.

一行コメント

(編集)

2009 10月 22 (木)

ページ内コンテンツ

- Ver 4.02.22 (Amazon関連プラグインの修正、機能についてのリクエスト対応など)

Ver 4.02.22 (Amazon関連プラグインの修正、機能についてのリクエスト対応など)

Tag: Bugfix Amazon プラグイン ini設定環境設定

概要

ブラケットリンクで mailto: を使用した場合のメールリンクを調整して、mailto: を使わないメールリンクと同等とした。
siteimage プラグインで、初回取得時データのキャッシュ生存時間の減算が行われないことがある問題を修正した。
ページ表示ブロックで存在しないページを指定した場合に、ブロックに編集フォームが表示され本体の編集フォームが正しく機能しない問題を修正した。(ブロックでは編集フォームを表示せず編集リンクとする)
- 参考スレッド: バグ？報告 - xpWiki - フォーラム - XOOPSマニア (thx. mp)
Amazon 関連のプラグイン (amazon, aws, isbn) で使用する設定値 (アソシエイトID, アクセスキーID, 秘密キー) を環境設定の画面で設定できるようにした。
- plugin_xxx_init() が変更になっていますので、一旦 html側の plugin ファイルを削除してください。また、他の設定値の変更が必要であれば再度作成する必要があります。
- 参考スレッド: Amazon関係のプラグインが機能しません - xpWiki - フォーラム - XOOPSマニア
ゲストが匿名でページを作成した場合、cookie に名前が保存されている場合にページオーナーに名前が載ってしまう問題を修正した。
- 参考スレッド: 【要望】ページ作成者を特定できないように - xpWiki - フォーラム - XOOPSマニア ( thx. SHOO )
携帯でのページ更新時に管理者宛通知メールに携帯UIDのMD5ハッシュ値を通知するようにした。
- 参考スレッド: 携帯電話から投稿時の個体識別情報取得について - xpWiki - フォーラム - XOOPSマニア
ページ別名に root->page_case_insensitive の設定値が反映されない問題を修正した。
ページを削除した場合にページ情報DBのタイトル情報を初期化するようにした。

CVS 更新内容

今回の更新分

2009-10-22 18:06 nao-pon
- * version.php (1.95):
  - Version 4.02.22
2009-10-22 18:05 nao-pon
- * class/func/xpwiki_func.php (1.218):
  - Bugfix, Problem that setting of page_case_insensitive is not
```
	effective in page alias.
```
  - When the page was deleted, title
```
	information on DB was initialized.
```
  - The group authority was
```
	checked in the function "is_editable_only_admin()".
```
2009-10-22 18:02 nao-pon
- * class/include/init.php (1.67):
  - Bugfix, Problem that setting of page_case_insensitive is not
```
	effective in page alias.
```
2009-10-22 18:01 nao-pon
- * class/func/xoops_wrapper.php (1.56):
- Added a function "check_admin_group($gid)".
2009-10-22 18:00 nao-pon
- * class/func/pukiwiki_func.php (1.212):
  - Bugfix, Page making by anonymous. ( thx. SHOO )
  - K-TAI UID
```
	Notification. 
```
  - Bugfix, Problem that setting of
```
	page_case_insensitive is not effective in page alias.
```
2009-10-22 17:51 nao-pon
- * include/compat.php (1.8):
  - Added a function "array_change_key_case".

2009-10-22 17:50 nao-pon

* ini/pukiwiki.ini.php (1.98),

	language/xpwiki/de/plugin/amazon.lng.php (1.1),
	language/xpwiki/de/plugin/conf.lng.php (1.10),
	language/xpwiki/de_utf8/plugin/amazon.lng.php (1.1),
	language/xpwiki/de_utf8/plugin/conf.lng.php (1.10),
	language/xpwiki/en/plugin/amazon.lng.php (1.1),
	language/xpwiki/en/plugin/conf.lng.php (1.14),
	language/xpwiki/ja/plugin/amazon.lng.php (1.1),
	language/xpwiki/ja/plugin/conf.lng.php (1.14),
	language/xpwiki/ja_utf8/plugin/amazon.lng.php (1.1),
	language/xpwiki/ja_utf8/plugin/conf.lng.php (1.14),
	plugin/amazon.inc.php (1.10), plugin/aws.inc.php (1.11),
	plugin/conf.inc.php (1.17), plugin/isbn.inc.php (1.12):

Added config about Amazon plugins in admin panel (Preference) &
```
	Error handling.
```

2009-10-22 17:43 nao-pon
- * plugin/edit.inc.php (1.70):
  - Fixed notice error.
2009-10-22 17:43 nao-pon
- * plugin/read.inc.php (1.10):
  - Edit form do not show on block mode. ( thx. mp )
2009-10-22 17:41 nao-pon
- * plugin/siteimage.inc.php (1.6):
  - Bugfix of cache TTL set at first time.
2009-10-22 10:26 nao-pon
- * class/make_link.php (1.42):
  - Correction of "mailto:" link.

一行コメント

(編集)

2009 10月 23 (金)

ページ内コンテンツ

- Ver 4.02.23 (特定環境下におけるXSS脆弱性の修正)

Ver 4.02.23 (特定環境下におけるXSS脆弱性の修正)

Tag: セキュリティ XSS

概要

Ver 4.02.17 - 4.02.22 に見つかった XSS(クロスサイトスクリプティング)脆弱性を修正しました。

この脆弱性は、ある特定の環境で運用している場合が対象となります。

xpWiki のバージョンが 4.02.17 以上 4.02.22 以下である。
xpWiki のレンダラーモードを利用していて、その xpWiki のデフォルト編集権限が管理者以外編集できない設定になっている。
xpWiki レンダラーモードを利用しているモジュールにおいて、管理者以外も投稿可能である。

この三つの条件をすべて満たす場合にXSS攻撃の対象になります。攻撃の難易度は易しいので、方法さえ分かれば簡単に任意のHTMLを仕込むことが可能になりますので、この条件で運用している場合は、一刻も早く Ver 4.02.23 以降にバージョンアップするか、上にあげた条件を少なくとも一つ外すようにしてください。

ご迷惑及びお手数をお掛けしますが、よろしくお願い致します。

CVS 更新内容

今回の更新分

2009-10-23 08:26 nao-pon
- * version.php (1.96):
  - Version 4.02.23
2009-10-23 08:25 nao-pon
- * class/func/xpwiki_func.php (1.219):
  - FALSE is always returned in render mode in the function "is_editable_only_admin()".

一行コメント

(編集)

2009 10月 27 (火)

ページ内コンテンツ

- Ver 4.02.24 (Amazon関連プラグインの修正)

Ver 4.02.24 (Amazon関連プラグインの修正)

Tag: プラグインエンバグ

概要

アマゾン関連のプラグイン amazon, aws, isbn において、前回の修正が不十分で設定が有効にならないなどの問題があったので修正した。 ( thx. kazdon )
- 参考スレッド: Amazon関係のプラグインが機能しません - xpWiki - フォーラム - XOOPSマニア

CVS 更新内容

今回の更新分

2009-10-27 17:46 nao-pon
- * version.php (1.97):
  - Version 4.02.24
2009-10-27 17:46 nao-pon
- * plugin/: amazon.inc.php (1.11), aws.inc.php (1.12), isbn.inc.php (1.13):
  - Bug fix of problem that variable is not initialized.

一行コメント

<<2009-092009-11>>

メインメニュー

ログイン

パスワード紛失 |新規登録

オンライン状況

409 人のユーザが現在オンラインです。 (10 人のユーザが xpwiki を参照しています。)

登録ユーザ: 0
ゲスト: 409

もっと...

サイト情報

<< 2009.10 >> [xpWiki開発日記]
日	月	火	水	木	金	土
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31