** PukiWiki 1.3.4 [#z5b10c45] - 2003/03/18リリース - null byte attack脆弱性を修正 - XSS脆弱性をさらに修正 - 詳細 [[readme.txt>cvs:readme.txt?rev=1.9.2.2&content-type=text/plain%3B%20charset=Shift_JIS]] #hr #contents *** [[PukiWiki 1.3.2>../1.3.2]]以前からバージョンアップされる方へ [#rfa7c8dc] - [[PukiWiki 1.3.2>../1.3.2]]からの移行においてページ名に対する変更があります。[[PukiWiki 1.3.3>../1.3.3]]も併せて御覧下さい。 - [[PukiWiki 1.3.1>../1.3.1]]からの移行に関しては上記に加え、FONTタグの変更があります。[[PukiWiki 1.3.2>../1.3.2]]も併せて御覧下さい。 *** [[PukiWiki 1.3.3>../1.3.3]]からの修正点 [#bd5ad233] - file.php -- ファイルへの出力時にページ名の妥当性を検査 -- ページ削除時に最終更新ページを強制更新 -- ファイルアンロックバグの修正 -- ページの凍結チェック修正 - func.php -- nullbyteのサニタイズルーチン追加(sanitize_null_character()) -- urlチェックルーチン追加(is_url()) - html.php -- link_topおよびlink_whatsnewのページ名をURLエンコード -- ページの凍結チェック修正 -- 注釈内の特殊文字がエスケープされる問題を修正 - init.php -- バージョン(S_VERSION)および著作権表示(S_COPYRIGHT)を調整 -- BracketNameの調整(特定のページが作れない問題の回避) -- 外部からくる変数($get,$post,$cookie,$arg)をサニタイズ - plugin.php -- XSS脆弱性を修正 - pukiwiki.ini.php -- フェイスマークのうち、:heart:を廃止し、&heart;を追加 - pukiwiki.php -- ページの凍結チェック修正 -- XSS脆弱性を修正 - rss.php -- rss1.0に<dc:date>属性を追加 - plugin/article.inc.php -- ページ上に複数の#articleを設置したときの問題 - plugin/back.php -- XSS脆弱性を修正 - plugin/bugtrack_list.inc.php -- PLUGIN_DIRを参照するようにした - plugin/bugtrack.inc.php -- XSS脆弱性を修正 -- 不正なページ(ファイル)名を生成する問題 -- その他調整($state_noのチェック強化?) - plugin/calendar_viewer.inc.php -- XSS脆弱性を修正 -- 日本語メッセージをplugin_init()に移動 -- HTML調整(&->&amp;) - plugin/calendar.inc.php -- ページ名のチェック強化 - plugin/calendar2.inc.php -- XSS脆弱性を修正 - plugin/counter.inc.php -- ページ表示時以外にカウントしないように - plugin/img.inc.php -- 引数がURLかどうかのチェックを強化 - plugin/include.inc.php -- HTML調整(&->&) - plugin/includesubmenu.inc.php -- HTML調整(&->&) - plugin/insert.inc.php -- ページ上に複数の#insertを設置したときの問題 - plugin/lookup.inc.php -- XSS脆弱性を修正 - plugin/ls2.inc.php -- XSS脆弱性を修正 - plugin/memo.inc.php -- ページ上に複数の#memoを設置したときの問題 - plugin/ref.inc.php -- is_url()関数をfunc.phpへ移動 - plugin/showrss.inc.php -- XSS脆弱性を修正 - plugin/source.inc.php -- XSS脆弱性を修正 -- 表示形式変更 - plugin/template.inc.php -- XSS脆弱性を修正 - plugin/vote.inc.php -- ページ上に複数の#voteを設置したときの問題 -- 特定の文字列を引数に指定すると投票カウントが増えない問題 - skin/pukiwiki.skin.en.php -- 表示方法をpukiwiki.skin.ja.phpと統一(一箇所) -- 改行コードを調整(CR/LF -> LF) - skin/pukiwiki.skin.ja.php -- 改行コードを調整(CR/LF -> LF) *** Special Thanks [#q2c71fad] - バグ報告をしてくださった皆様 - バグ修正をしてくださった皆様 - EclipseプラットフォームおよびPHPプラグインの開発や日本語化に携わった皆様((いまや、これ無しには…)) - そして…PukiWikiを利用してくださっている皆様 *** ダウンロード [#u074a362] |~ファイル|~MD5| |[[pukiwiki1.3.4.tar.gz:http://prdownloads.sourceforge.jp/pukiwiki/10625/pukiwiki1.3.4.tar.gz]]|25d292c4241a47d7e24b901e4315f833| |[[pukiwiki1.3.4.zip:http://prdownloads.sourceforge.jp/pukiwiki/10625/pukiwiki1.3.4.zip]]|99b39fdf67d9ffba1ae53b37c8175e57| |~ファイル|~サイズ| |[[pukiwiki-1.3.4.tar.gz:http://prdownloads.sourceforge.jp/pukiwiki/12952/pukiwiki-1.3.4.tar.gz]]|102.8 KB| |[[pukiwiki-1.3.4.zip:http://prdownloads.sourceforge.jp/pukiwiki/12952/pukiwiki-1.3.4.zip]]|141.6 KB| #br - [[ファイル一覧:http://sourceforge.jp/projects/pukiwiki/files/]] - [[ファイル一覧・MD5ハッシュなど:http://sourceforge.jp/projects/pukiwiki/files/]] *** インストール方法 [#s5bdfa4a] - [[PukiWiki/インストール]] *** コメント [#m7129cc9] -[[t.m]] &new{2003-03-18 (TUE) 20:29:25}; ~1.3.3と1.3.4のアーカイブの内容を比較すると一部モジュールでバージョン番号が戻っています。 |モジュール名|1.3.3のバージョン|1.3.4のバージョン| |html.php|1.46|1.45.2.4| |plugin/article.inc.php|1.7|1.6.2.1| |plugin/bugtrack.inc.php|1.3|1.2.2.6| |plugin/insert.inc.php|1.6|1.5.2.1| |plugin/memo.inc.php|1.5|1.4.2.1| -[[ぱんだ]] &new{2003-03-19 (WED) 09:14:53}; ~[[dev:開発日記/2003-01-22]]に書いたんですが忘れていました。当時、cvsでタグを移動することができるのを知らなかったので、ご指摘のような状況になってしまっています。すいません。 > -r1_3_3タグを打った -クリティカルなバグが発見されたので、上記モジュールを更新した -(ここでr1_3_3タグを最新モジュールに移動しておけばよかった) -r1_3_3に被せてr1_3_3_branchを作成した。 cvs rtag -b -r r1_3_3 r1_3_3_branch . -r1_3_3_branchにtrunkの修正を反映 < //#comment