カテゴリ | セキュリティ・スパム・悪戯対策 |
サマリ | 挿入される#autherに含まれる情報について |
バージョン | 1.5 |
投稿者 | Tomose |
状態 | 質問 |
投稿日 | |
1.5系から、ページ編集をすると#author情報が埋め込まれるようになっているようですが、ここに含まれる編集者名を「入れない」、もしくは何らかの方法で定義する「別名」で表示するような方法はないでしょうか。
現状、編集者のアカウント名がそのまま入っているので、攻撃のヒントになります。
- lib/file.phpの出力部を削除すれば消えるかもしれません。dev:BugTrack/2374 --
- 情報ありがとうございます。場所的にはそこなので、削除はそれでよさそうですね。author no -- Tomose
- author の狙い的には「どのユーザが編集したか」の意図があるようなので、単純に消すのではそちらの用途が達成できなくなるのが心配ごと。またDEV的になってしまいますが、例えば「pukiwiki編集者アカウント==ログインに使うIDは tomose」、「auther欄に表示するのは HarukaTomose」。このTomose⇔HarukaTomoseの紐づけをpukiwiki.ini 内で指定できる、というような感じができるといいのでは。 -- Tomose