null byte attackの対策コードをcvsに投入しました。
hirofummyさんのご報告&コードご提供に感謝します。
PukiWiki1.3.4リリース準備
更新履歴 + * 2003-02-2X 1.3.4 by PukiWiki Developers Team + **重要なセキュリティ上の問題をfix + [[BugTrack/210]] %00の含まれるGETリクエストによって引き起こされる問題 + **その他 + [[BugTrack/159]] "cmd=Rss10" で出力される RSS に更新日時情報を追加 + [[BugTrack/177]] vote.inc.phpで、選択肢の文字列に'.'を含んでいると投票してもカウンタが増えない + [[BugTrack/179]] bugtrack.inc.php ページ名の問題など + [[BugTrack/181]] vote.inc.phpなど:同一ページで連続投稿すると更新に失敗する + [[BugTrack/182]] 注釈の中に$を書くと、それ以降が注釈に表示されない + [[BugTrack/190]] ページ削除時にRecentChangesページが更新されない + [[BugTrack/198]] ファイルを二重にロック + [[BugTrack/203]] Windows で動かすとページの凍結ができない + [[BugTrack/204]] :heart:を BracketName にすると表示が乱れる + [[BugTrack/207]][[コメント/雑]] が invalid page name となる * 2002-12-04 1.3.3 by PukiWiki Developers Team
-define("S_VERSION","1.3.3"); +define("S_VERSION","1.3.4");
:heart:は廃止されました。代わりに &heart;((heart))を使用してください。
plugin/links.inc.phpのバグをこっそり修正しました XD
追加機能に関してヘルプへの反映が漏れていた、というのがあったはず