ページへ戻る

− Links

 印刷 

Ver 3.71.13 (ページ権限設定のバグ修正、moblogプラグイン設定追加など) :: XOOPS マニア

xpwiki:xpWiki開発日記/2008-04-09
Tag: enbug[4] セキュリティ[5] プラグイン[6] 権限設定[7]
2008 4月 9 (水)
 
ページ内コンテンツ
  • Ver 3.71.13 (ページ権限設定のバグ修正、moblogプラグイン設定追加など)
    • ページ権限のバグ修正
    • moblog プラグインに設定追加
    • CVS 更新内容
  • 一行コメント

Ver 3.71.13 (ページ権限設定のバグ修正、moblogプラグイン設定追加など) anchor.png[8] Edit [9]

Page Top

ページ権限のバグ修正 anchor.png[10] Edit [11]

エンバグをしてしまい、管理者以外のページオーナーが、ページ権限の設定ができなくなっていましたので修正しました。

Page Top

moblog プラグインに設定追加 anchor.png[13] Edit [14]

メールヘッダの "Received-SPF" を検査して、正当な送信者かを判断できる設定を追加しました。

送信元のメールサーバーが、SPF ( Sender Policy Framework ) に対応して、かつ、受信メールサーバーも対応している場合に有効にしておくと、他人の成りすましをある程度防ぐことができます。

大手のプロバイダーや携帯各社は、ほぼ SPF に対応しています。対応しているかどうかを確認するには、そのメールアドレスでmoblog 専用メールアドレス宛にメールを送信して、手元のメーラーで受信してメールヘッダを見てください。

Received-SPF: pass (.....)

このようなヘッダがあれば対応しています。

moblog プラグインの設定は、次のようにします。

  • moblog.inc.php plugin_moblog_init() 内 
    1
2
3
4
5

    // 許可する Received-SPF: ヘッダ
// Received-SPF: ヘッダを付加しないMTAは、「チェックしない」にする。
//$this->config['allow_spf'] = '';                     // チェックしない
$this->config['allow_spf'] = '/pass/i';              // pass のみ許可 (奨励)
//$this->config['allow_spf'] = '/pass|none|neutral/i'; // pass, none, neutral を許可

「pass のみ許可」が一番安心です。

Page Top

CVS 更新内容 anchor.png[15] Edit [16]

+  今回の更新分
  • 2008-04-09 16:54 nao-pon[17]
    • * xoops_version.php (1.328):
      • Version 3.71.13
  • 2008-04-09 16:54 nao-pon[17]
    • * plugin[18]/pginfo.inc.php (1.25):
      • Bugfixed. Could not change the page permission as page owner.
  • 2008-04-09 16:51 nao-pon[17]
    • * class/plugin[18].php (1.10):
      • Added a function "action_msg_owner_only()".
  • 2008-04-09 16:51 nao-pon[17]
    • * plugin[18]/calendar9.inc.php (1.11):
      • Suppored the moblog page.
  • 2008-04-09 16:50 nao-pon[17]
    • * plugin[18]/moblog.inc.php (1.3):
      • Suppoted Mail header "Received-SPF".
Page Top

一行コメント anchor.png[19] Edit [20]


Last-modified: 2008-04-10 (木) 21:00:03 (JST) (6650d) by nao-pon
ページ別名: 未設定
ページオーナー: nao-pon
サイト管理者: nao-pon

Links list

(This host) = https://xoops.hypweb.net

  1. (This host)/modules/xpwiki/327.html
  2. (This host)/modules/xpwiki/329.html
  3. (This host)/modules/xpwiki/
  4. (This host)/modules/xpwiki/index.php?cmd=lsx&rtag=enbug
  5. (This host)/modules/xpwiki/index.php?cmd=lsx&rtag=%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3
  6. (This host)/modules/xpwiki/index.php?cmd=lsx&rtag=%A5%D7%A5%E9%A5%B0%A5%A4%A5%F3
  7. (This host)/modules/xpwiki/index.php?cmd=lsx&rtag=%B8%A2%B8%C2%C0%DF%C4%EA
  8. (This host)/modules/xpwiki/328.html#h5b29796
  9. (This host)/modules/xpwiki/?cmd=edit&page=xpWiki%B3%AB%C8%AF%C6%FC%B5%AD%2F2008-04-09&paraid=h5b29796
  10. (This host)/modules/xpwiki/328.html#v157600b
  11. (This host)/modules/xpwiki/?cmd=edit&page=xpWiki%B3%AB%C8%AF%C6%FC%B5%AD%2F2008-04-09&paraid=v157600b
  12. http://xoops.hypweb.net/modules/forum/index.php?post_id=8318
  13. (This host)/modules/xpwiki/328.html#h637fc2c
  14. (This host)/modules/xpwiki/?cmd=edit&page=xpWiki%B3%AB%C8%AF%C6%FC%B5%AD%2F2008-04-09&paraid=h637fc2c
  15. (This host)/modules/xpwiki/328.html#o61db9a6
  16. (This host)/modules/xpwiki/?cmd=edit&page=xpWiki%B3%AB%C8%AF%C6%FC%B5%AD%2F2008-04-09&paraid=o61db9a6
  17. (This host)/modules/xpwiki/135.html
  18. (This host)/modules/xpwiki/86.html
  19. (This host)/modules/xpwiki/328.html#i0bb431f
  20. (This host)/modules/xpwiki/?cmd=edit&page=xpWiki%B3%AB%C8%AF%C6%FC%B5%AD%2F2008-04-09&paraid=i0bb431f