雑談の過去ログその11
- 今使っているサーバーでは、zlib.output_compressionが使えないので圧縮転送の方法にob_start("ob_gzhandler");を使うようにしたところ、圧縮して送られてくるようになりました。この関数は使わないんですか? -- Logue
function pkwk_common_headers()
{
if (! PKWK_OPTIMISE) pkwk_headers_sent();
ob_start("ob_gzhandler");
// if(defined('PKWK_ZLIB_LOADABLE_MODULE')) {
// $matches = array();
// if(ini_get('zlib.output_compression') &&
// preg_match('/\b(gzip|deflate)\b/i', $_SERVER['HTTP_ACCEPT_ENCODING'], $matches)) {
// Bug #29350 output_compression compresses everything _without header_ as loadable module
// http://bugs.php.net/bug.php?id=29350
// header('Content-Encoding: ' . $matches[1]);
// header('Vary: Accept-Encoding');
// }
}
}
- お :) 圧縮関係のBugTrackにまとめておいて下さい :) もう覚えていませんが、(あれこれ調べているうちに読んだ) mb_output_handler など他のhandlerとのからみで避けたはず。いろいろやって問題無い様であるのなら、お手軽かもしれませんね -- henoheno
- ちょっと、調べてみましたが、自分が使っているサーバーでは、mod_phpを使っていたらしくローカルでphp.iniを指定できるという仕様になっていました。これが、原因で.htaccessをいじってphp_flag zlib.output_compression Onを加えたときサーバーエラーになっていたみたいです。php.iniでこの値を有効にしてみたところ、.htaccessで先ほどの設定を行ったばあい、サーバーエラーにならず、ちゃんと圧縮転送されていました。他にも、添付ファイルの最大容量の指定もここが絡んでいたようなので、もしも、2M以上のファイルが添付できなかった場合は、php.iniをいじると修正できるかもしれませんね。 -- Logue
- php-4.4.0が出ました. -- よっちい
- pukiwiki.org一覧見ようとしたり書き込もうとするとbakup.phpでエラーが出てますね。 -- あらい
- reimyさんが亡くなられたとの情報が流れてから、約1年が経ちましたが、結局、真相は分からずじまいでしたね。 -- 三浦克介
- すみません、最近貢献できてないです XD 。仕事が高負荷の状態が続いていますので、もう少々ご勘弁ください・・・*1 -- teanan
- 無理しても続きませんから、各人の余裕の範囲で進めましょう :) -- henoheno
- ここで構わないかな。InterWikiNameですがコメント効きません。なので順番変えて直しました。 --
- pukiwiki.org ← なんだかなぁ。。 --
- 添付が管理人以外に許可されていないのは恒久的変更でしょうか?PukiwikiPlusの入力支援とは違うのですが、選択範囲にタグを挿入する形式での入力支援(Dokuwikiからの移植)+Xoops型(今アップしてある形式)のハイブリッド版を「ちょっと便利に~」のところに添付したいのですが……。1.4.6のPukiwikiのhtml.phpをベースに清書したバージョンです。アクセスキー対応してます。スマイリーボタンあります。その他もろもろ便利です。w 駄目なら足下のアップローダー*2にでも……。 -- Olorin
- http://sourceforge.jp/tracker/index.php?func=add&group_id=166&atid=712 とか使えませんか? -- okkez
- sourceforgeがありましたね。まぁ、デモがないと寂しいので http://canopus.s31.xrea.com/jinyong/ にアップしました。 -- Olorin
- リリースファイルにtar.gzやzipファイルだけでなく、前回リリースバージョンからの差分を用意していただくことは出来ませんか? すべてのファイルを上書きするのではなくパッチをあてるようにすることで、運用中のPukiWikiを更新するのに便利だと思うのですが.... -- よっちい
- こんにちは :) リリースバージョン間で変更のあったファイルだけをピックアップしたものであれば毎回公開しています。diffという意味であれば、diffやcvsのわかる方なら自分で作ることができるはずなので問題無いと思います。 -- henoheno
- diffという意味です。カスタマイズして運用しているので、変更のあったファイルだけであっても差分を確認しながら置換するのは面倒なのです。で、cvs使ってもいいんですが、pserverアクセスってport80を使うんでしたっけ(firewallの中からのアクセスは....)? -- よっちい
- なるほど。2のパッケージのdiffを取るのでしたら、パッケージを両方展開して diff -r で作ることができるでしょう。cvs (anonymous) pserver は port 2401 かな? -- henoheno
$ diff -ur pukiwiki-1.4.5_1 pukiwiki-1.4.6
$ cvs diff -u -r r1_4_5_1 -r r1_4_6
- 想定されているdiffは「巨大な一つのファイル」でよいのでしょうか? (配布を想定したpatchは、普通そうなのですが) -- henoheno
- 現状は自分でdiffを取って、パッチをあてています(diff -urN)。需要が無いようでしたら現状維持で構いませんよ(1.3系列では配っていたみたいですが、ダウンロード数が少ないし)。 -- よっちい
- 了解です。それで、欲しかったdiffはphpのファイルごとに一つづつですか、それとも複数のdiffが集まった巨大な一つのファイルですか? -- henoheno
- 個人的には「巨大(?)な1ファイル」でお願いしたいところですが、分割されていた方が使いでがあるならそれでも構いません。cat *.diff | patch とかやってしまいますから。 -- よっちい
- ああ、「巨大な1ファイル」で良いのですね :) 逆かと思っていました。リリースパッケージのdiffは普通「巨大な1ファイル」なので確認させていただきました。patchの作成については cvs:../devel/release_update.sh を改造して、途中から処理を変える事で自動作成が可能であるとは思っています。お暇なら覗いて見てください。 -- henoheno
- この件、よくよく考えたら、pserver接続ができるなら、おもむろにこのようにして取り出せますね。判っている人とってはスクリプトを創る/使うまでもないかもしれません(いまいじっていますが) -- henoheno
cvs -z3 -d :pserver:anonymous@cvs.sourceforge.jp:/cvsroot/pukiwiki rdiff -u -r r1_4_4 -r r1_4_5 pukiwiki
- cvs rdiff で取り出したパッチの注意点としては、cache/recent.dat などのキャッシュファイルも含まれるということ、バイナリファイルは含まれないということ、README.en.gz などが解凍されている前提になっている、前のリリースにしか存在しないファイルが残るという点がありますね。本番環境で突然はやらない方が良いと思います。 -- henoheno
$ sh release_update.sh -p 1.4.4 1.4.5 # pukiwiki-r1_4_4-r1_4_5.diff.gz ができる
$ tar zxf pukiwiki-1.4.4.tar.gz
$ cd pukiwiki-1.4.4
$ gzip -d *.gz
$ tar zxf wiki.en.tgz
$ zcat ../pukiwiki-r1_4_4-r1_4_5.diff.gz | patch -p1
$ find . -name "*.rej"
- 書き込みテストです(BugTrack2/149) -- henoheno
- PukiWiki/1.4/NewTable にcaptionの実装載せておきました。多分バグだたけなので誰かデバッグしてください。自分のサーバーでは適当に動かしてますが・・・ -- 名無しさん
- http://www.php.net/ PHP4.4.2,PHP5.1.2がリリースされてました。 -- okkez
- CVS版のスナップショットですが、正常に落とせてますか?>all 404が返ってくるのですが・・・ ViewCVSの挙動が変わったと開発日記の方であったけど、関係あるかな。 --
- プロジェクト: PukiWikiにて、ソースコード閲覧ができません。yahoo.co.jpにとばされる。
http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/pukiwiki -- hirokasa
- BugTrack2でtraker_listを外してはどうでしょうか? 既にここは1.4.7_alphaになっていますので、searchプラグインの検索が使えます。BugTrack2には入力フォームと検索だけをおき、別ページにtracker_listを置いた方が良いと思います。 -- teanan
- 重さ軽減ということですね。どんなページ名がいいでしょうか。例えばBugTrack2/TrackerList (安直...) -- henoheno
- 下の階層に置いてしまうとtrackerが誤動作すると思いますので、例えばTrackerList/BugTrack2とか(やっぱり安直...) -- teanan
- あれ、その前にここのBugTrackが使っているのはtracker_listじゃなくてbugtrack_listですね。List/BugTrack2 とかかな? -- henoheno
- BugTrack2/151 のコードをdevには適用してあるので、多少編集が軽くなっていると思います。(様子見中) -- henoheno
- frontpageを作るSPAMが来てたので削除しておきました。これ、うちのwikiにも来ました。 --
- ありがとうございます。ここ数日きてますね。ほとんどのspamは新機能でブロックされていて助かります :) -- teanan
- frontpageを作っておいて、凍結しておいたほうがよさそうですね。 --
- コメントありがとうございます :) このサイトの状況の解説なのですが: -- henoheno
- 現在 BugTrack2/200 で構築中のサーバー側のフィルタ機構を official/dev どちらにも仕掛けてあります(そうして、実地で設計と実装を練っています)。コレは他のサイトでも役立つかは不明ですが、少なくともこの2つのサイトについては、外部のサービスを利用しない状態でも、今現在の安直な無差別spamであれば9割くらいをブロックしています。それでも小規模なspamや targetted attack はどうしても貫通します。今ごらんになっているものはそれらです。クリンナップありがとうございます。 -- henoheno
- frontpage(だけ)を凍結するという案については、このフィルタがあるがためにそれが有効であるかのように見えるので仕方ないのですが、一般的な対策にはならないと考えています。なぜならばこの攻撃は、実際には「(既存のページ名を吸い取って、それを小文字などで正規化したものをページ名として使う事で)spamコンテンツを効率的に増やす」というテクニックの一部でしかなく、frontpageだけが対象ではないからです。最近のRecentDeletedに、他の例があるのでお分かりでしょう。 -- henoheno
- なぜ最近 frontpage だけにpostが貫通しているのかという点については観察の余地があります。ブロック機構を備えたサイトに対してテストを行うなら、私が攻撃側ならfrontpageを対象にしてしまうかもしれませんね! あるいは、実は既存ページを抽出するなんて事はしておらず、攻撃側が安直に "frontpageならかぶらないだろう" と考えたのかもしれませんし。この点については、あまりに頻度が高いようなら、ひょっとしたら私かteananさんが発作的に凍結を試してみるかもしれません。でも一過的なものなら、やらないかもしれません。そんなザックリとした対応になるでしょう。 -- henoheno
- なるほどいろいろあるのですね。うちはSPAMが酷いので、応急処置として.htaccessで.jpと.bbtec.netだけallowにしてます。これでほとんど防げています。 --
- これですが、BugTrack なども小文字化してきます。(現にうちでは過去にやられています。)でも、同じページを作成しにかかるので、おそらくspambotなのでしょう。(その前に、GET で来ていますし・・・) 時折テストツールのような User-Agent がきているので、向こうも日々狙っているんじゃないかな(^^; -- みこ
- また、先週あたりに大規模にattachスパムがきているので*3 旧バージョンを使用している人に警告をしておいたほうがいいかもしれません。(Plus!は*4事なきを得ましたが、official 1.4.5 あたりのサイトはいま被害がすごいですので (--; ) -- みこ
- ちなみに上記の新規ページスパムの対策ですが、単純な方法で拒否/観察できます。ここでいうと簡単に対策されそうなのでここでは言わないですが(^^; もし、必要ならメールくださいな。 -- みこ
- 雑談: 相対パス/絶対パスについて... (BugTrack2/213)
- SourceForge.JP、Subversionを正式サポート ... => (BugTrack2/214)
- から始まるリリースやバージョンに関する話題をBugTrack2/228に移しました --
- セキュリティに関する記事が出ていますが、対応予定などあるのでしょうか。 -- ykamei
- 別物だし... --
- 見まつがいです。それはPukiWikiじゃありません。第三者にファイル添付を許可してはいけない、というのが今のattachプラグインの実装に対するPukiWikiの答えです。どんなに小手先の対応を加えても(この事例みたいに回避されたり、例外が生まれたり、別の脆弱性にひっかかりかねないので)安心できません。 -- henoheno
- 開発日記/2007-06-06 にある「:remark」の話題について。リンク先がofficial のremark というページになっています。official::remark という表記が正解なのでは。 --
- 一番下に出るHTML convert timeって、menubarの作成時間とか入ってないと思うんですが、これは仕様でしょうか?
skin処理まで時間に含めるよう検討してみたのですが、どちらが正しいでしょう。skin時間まで含めるほうが良ければ、Bugtrackに記載します。 -- ぃぉぃぉ
たまには自分の職場で仕事させてくれ~ XD
どこか安全なアップローダー教えて下さい :-P
attachで添付→削除→バックアップを登録
テキストファイルの添付は自動的にzipに固めるので
Last-modified: 2010-08-19 (木) 23:19:15
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
