08/10/13 22:25:16 E9eCtMzW
ニュースレターみたいな使い方するのなら、NP_PHPListは?
使ったことないけど、そういう用途のプラグインみたいだよ。
151:Trackback(774)
08/10/16 08:13:16 p7IlFpRI
ローカルトラックバックって、一言で言って、何ですか?
自分のブログ内で、あるアイテムから別のアイテムにトラックバックするっていうことですか?
152:Trackback(774)
08/10/16 10:06:15 NjVjyrUV
>>151
ググレカス
初歩的すぎて話にならん
153:Trackback(774)
08/10/16 10:13:52 t1SoHsYJ
初歩過ぎか?
ローカルトラックバックって、方言だろ
ローカルって命名、おかしいしww
154:Trackback(774)
08/10/16 10:53:39 6G8NYh3w
ん~、ま~、あれだな。一言で言うと、「ローカルなトラックバック」って事だな。
二言三言で言うと、>151 で正しいよ。
ところで、ローカルって名がどこかおかしいか?
155:Trackback(774)
08/10/16 11:34:10 rWfhH/Qb
今まで疑問に思ったことはなかったが、ローカルトラックバックでぐぐったら上位をnucleus関連が独占してた。
方言なのかもしれんね。
156:Trackback(774)
08/10/16 20:51:08 t1SoHsYJ
ニュアンスの問題だから、どこがおかしいと言われても・・・
157:Trackback(774)
08/10/16 21:26:54 WM2X3ITJ
おかしくない例を挙げてもらわんと何とも・・・
158:Trackback(774)
08/10/16 21:42:32 CzMpfpB9
普通は自分のblogにトラックバックは打てないってことなんだろ?
え。おれそう解釈してたけど違ったりする?
159:Trackback(774)
08/10/17 08:58:40 +LhmN+eA
トラックバックとかリンクっていうのはもともと"方向性"があるもので
それを"分類"するものじゃない。
グローバル vs ローカルっていうのは、グローバルIPとローカルIPに見る通り
IPを分類しているにすぎない。
これに対して方向性のあるものについては、内向きか外向きかで判断する
たとえばルーターのフィルターのようにAからBへっていう時は inとoutを使うでしょ。
local globalは使わない。
知ってると思うけど、trackbackってのはMT用語。
linkっていう世界的な用語を例にとると
サイト内リンクは internal link
外部へのリンクは単にlink もしくは、external linkになるよね。
global link、local linkという使い方をする人もいるだろうけど
それはメジャーな使い方じゃない。
これってニュアンスの問題で、状況によっては使うしそうじゃないときは使わない。
命名的にはinternal linkが自然。いいとか悪いとかじゃなく。
ためしに世界で検索すると、"internal trackback"の方が件数が多く、
しかも、internal trackbackはMT界を含めた英語圏のページがほとんどで
local trackbackについては、半分が日本のページで、そのほとんどがNuc関係
英語のページについてもNucleus関連が多くを占めてる。
URLリンク(www.google.com)"internal+trackback"
URLリンク(www.google.com)"local+trackback"
そうすると、"local trackback"ってのは、
Nucleus、中でも日本に特化した方言ってのは当たってるね。
「おかしい」とまでは思わないけど。
160:Trackback(774)
08/10/17 10:45:54 TlIcb8nd
なるほど。トラックバックの概念として、まず方向性を考えればそうなるか。
俺としては、trackの意味の軌跡という概念がまず思い浮かんだから、違和感なかった。
そういう意味では、鎖という意味のlinkも同じような概念だけど。
linkもtrack-backも、元の意味から離れてIT用語になってるから、>159の言うとおりなのかな?
161:Trackback(774)
08/10/17 14:20:05 qfCGdr2J
そうすると UN*X系のシステムなんかで、
システムがシステム自身を指し示すときの呼び方、
localhost とか localdomain とかいう表現はすべて、
internalhost とか internaldomain とか言うべきだ、
ということになるんでしょうか?
UN*Xは「そもそも」ネットワークを前提としているので、
方向や広がりや領域というものがあるような気がするのですが。
それはともかく internalhost っていうのは
何だかちょっとシュールな感じがします。
internaldomain ってのは、まぁ何となくあり得る感じがするけど。
162:Trackback(774)
08/10/17 15:40:18 fbM/9F5I
self -> local(zone|host|site|page) = internal action
self -> ^local(zone|host|site|page) = external action
163:Trackback(774)
08/10/18 10:03:01 SYjzMjfp
Nucleus CMS 3.31SP1をインストールしたのですが、
スキンを取り込んで、
グローバル設定でどのスキンを指定しても
Defaultのスキンになってしまいます。
Nucleus自体のインストールのとき、
Defaultスキンのskinbackup.xmlが取り込めなかったとエラーを出した以外は、
インストールは成功してるみたいです。
skinsのパーミッションは777
以下、
中のフォルダは705、
書類は604になってます。
どうしたら他のスキン表示ができますか?
164:Trackback(774)
08/10/18 10:59:22 Z5l4PnA0
ブログのデフォルトスキンはチェックしてみた?
ところで、このての質問はフォーラムでした方が・・・
165:Trackback(774)
08/10/18 11:02:41 hhLnfxQx
ローカルトラックバックは日本のプラグイン作者の独自拡張。
タカさんだったかな?(うろおぼえなので不明)
なので方言で正解だとおもう。
>>158
自分のブログにトラックバック普通に打てるよ。
これはただ外部からのトラックバックと差別化したいときに使うだけ。
おれ使ったこと無いけど。
>>163
グローバル設定のスキンが適用されるのはエラー時とか特殊な条件下だったはず。
166:Trackback(774)
08/10/18 22:59:06 4FdDvFH5
同じサーバにテーブルを2つ作って、
それぞれにニュークリアス(3.31sp1 utf)を入れたのですが、
片方は問題ありません。
問題はもう一つ、
アイテムやコメントが書き込めません。
アイテムを作っても、
空白の題名、
空白の本文になってしまいます。
また、スキンによっては、
アルファベットだけは表示できたりします。
どうしたらいいですか?
167:166
08/10/18 23:30:24 fjWVqjKO
テーブルふたつで~というのは、
同じサーバ内で、
ドメインをふたつ持ってます。
ドメインごとにインストールしてあって、
SQLのテーブルを2つ作ってあるということです。
168:Trackback(774)
08/10/19 00:06:47 rbepR0SM
もう1つのNucleus、設定ミスってないか?
おそらくSQLの文字コードとマッチしてないか、設定そのものがミスってると思われるんだが。
169:Trackback(774)
08/10/19 02:33:15 Si81WHhE
なんだこれwww
170:Trackback(774)
08/10/19 02:45:24 Si81WHhE
あぁ、いあスマソ、あんまりにアレな質問と回答だったので
続けてください
171:Trackback(774)
08/10/19 03:49:07 m5Q9MCwO
本当はバカなのにバカなフリってかww
172:166
08/10/19 13:37:21 YyOKTj1j
>>168
それはどうやれば解決できますか?
173:Trackback(774)
08/10/20 10:09:08 duzTKU+S
まずアイテム追加操作直後のDBの変化を確認。
phpMyAdminの操作は分かる?
174:Trackback(774)
08/10/20 10:59:32 7F7T2USD
>>169-171
回答するでもなしに煽ってる奴が1番バカなんでねえの?
175:Trackback(774)
08/10/20 13:39:03 jPefbgLR
173みたいに悪意を持たずに初心者を迷わせて弄ぶ親切な人っているよね。
phpMyAdminとともに苦難の旅への出発、おめでとうございます。
176:Trackback(774)
08/10/20 16:54:07 HNOjjCYi
SQLの文字コードって一番、遠い線からつぶしていくあたり、確信犯かもよ?
177:Trackback(774)
08/10/21 03:47:56 lPWpdePn
>>166-167
まず、正しい用語を使おうな。テーブルを2つ作ってそれぞれにNucleusのデータを入れることは不可能だから。
プラグインを入れていない状態でも、一つのNucleusは20個のテーブルを使うからね。
あなたのやってることは、2つの異なるユーザがあるのか、2つの異なるテーブルプレフィックスがあるのか、そんなところだろうけれど。
同じサーバを使ってて、片方がうまく行って、もう片方がうまく行かないのなら、
しらみつぶしに違いをピックアップすれば、おのずから答えが出るはずだよ。
それをここで聞くというのは、楽をしようという姿勢な訳?フォーラムにもそういう人が居たが…。
178:Trackback(774)
08/10/21 08:33:36 yYVyF7GD
>>177
まず、考えてから書こうな。
お前にそんなこと言う権利あんの?
179:Trackback(774)
08/10/22 09:04:45 8VfFs9u/
批判なのか中傷なのか、そこが問題だな。
180:Trackback(774)
08/10/22 11:51:24 a/16Qa+a
問題じゃないでしょ。
伸びるやつは批判でも中傷でも、前向きに吸収していくが、
腐るやつは、少しでも批判と感じたら中傷って受けとるもんさ
Nucには自分が中傷されたわけでもないのに、代わりに反撃して墓穴を掘るバカがいる。
ただ、それだけのこと。
181:Trackback(774)
08/10/22 14:14:30 ONm9V1En
あれだね、何かにつけてエア批判する人はなんなんだろうね。オレもエア批判しちゃおうかな!w
例のセキュリティ騒ぎの時でもここは結構前向きだったのに、アレが過ぎてから妙に絡んでただくさすだけの香具師が出てきたよねぇ。
182:Trackback(774)
08/10/22 14:59:02 a/16Qa+a
エア批判ってなに?
183:Trackback(774)
08/10/23 13:34:50 Pib0FfGm
>>181
たしかに。
それに、なんでもそこに結びつけたがるやつがいるってのも事実だな
184:Trackback(774)
08/10/23 23:46:43 wHoHnM9R
サイトおちてる。
IPでもつながらん。
185:Trackback(774)
08/10/25 20:28:53 Os3McsaP
投稿時に、全角英数を半角英数にするプラグインはありますか?
探してみたのですが、ありませんでした。
なければ、記事をデータベースに格納する部分のphpはどれになりますでしょうか?
そこに変換するコードを埋め込んでみようと思います。
186:Trackback(774)
08/10/25 20:58:42 GkQq1Vbk
ITEM.php の ITEM::updateは見たうえでの質問?
それとも、見てない?
もし、見たうえで、ITEMクラスのスパゲッティーに食欲が湧かないだけなら(ry
187:Trackback(774)
08/10/25 21:00:02 GkQq1Vbk
作るの簡単だからプラグインにした方がいいと思うよ。
188:185
08/10/26 04:00:17 Zfa+ZtRy
>>186
ありがとうございます。
ここでアイテムの新規作成や更新を行うのですね。
function createFromRequest() {
function update($itemid, $catid, $title, $body, $more, $closed, $wasdraft, $publish, $timestamp = 0) {
新規作成は上のfunctionでしょうか?
おそらくsqlコマンドの手前で$titleや$bodyを半角にする関数を挿入すればいいと思うのですが・・・
>>187
え?それはプラグインで作れということですか?
それはやったことないので、たぶん無理です。
それともプラグインでそういう機能があるのでしょうか?
189:Trackback(774)
08/10/26 07:39:27 0d+GP5ri
プラグインで、PreAddItemとPreUpdateItemの、2つのイベントを処理するだけだよ。
コアがどうなっているかなんて気にする必要はまったく無い。>186は非生産的な意見しか述べて無いから注意ネ。
プラグイン作成が難しいと感じるのなら、こんなのもあるから参考に。
URLリンク(wa.otesei.com)
190:Trackback(774)
08/10/26 07:40:42 0d+GP5ri
「しか」って事はないか。スマソ。
191:Trackback(774)
08/10/26 11:33:07 TettZ0DA
>>186 = >>187 = >>189 = >>190
192:Trackback(774)
08/10/26 11:57:14 9+0L0Zvb
中身も確認せずに非生産的と決めつける発言をよく見かけるんだが、
そういうひとは生産を劣化定義しているに過ぎないということには気づかないだろうね。
193:Trackback(774)
08/10/26 15:14:13 0d+GP5ri
>>192
だから>>190で謝ったじゃん。
194:Trackback(774)
08/10/26 15:23:15 0d+GP5ri
間違いなく言えることは、スパゲッティ云々というのは余計な話だと言うことだけどね。
だから、あんたの言っていることのメインの部分は非生産的だと言ったんだよ。
発言のすべてが非生産的だと表現したのが間違いだと気づいたから、190を書いたわけ。
195:Trackback(774)
08/10/26 15:27:53 9+0L0Zvb
んなこたぁわぁってるよ
俺は、スパゲッティ云々=非生産的というのが短絡的だと書いている
196:Trackback(774)
08/10/26 15:43:26 0d+GP5ri
そうか、すまなかった。食欲が湧かないという表現が非生産的、の間違いだったな。
何を書くつもりで続きを略したのか知らんが。
197:Trackback(774)
08/10/26 15:44:14 TettZ0DA
あれ、違ったかw
198:Trackback(774)
08/10/26 15:54:40 9+0L0Zvb
「食欲が湧かないだけなら」って仮定だろ。それはいいとして、
185は186を肯定的に受け止めて、コアのコードを勉強したりだとか
187のフォローを見てプラグインにも触手を伸ばしたよな。
つまり、>>185-188は生産的な会話になってるじゃねぇかよ。
それに比べたら、>>189
「コアなんか見る必要がない。」
って技術的興味を阻害して開発者が育つ素地を消してるよな。
>URLリンク(wa.otesei.com)
これは参考になる。しかし、その微々たる代行ググリ以外は、
お前流に言えば非生産的。
おれに言わせれば、単細胞の正義感ってとこか。
不毛なフレームは誘発するは、技術的興味は阻害するわじゃぁ、
木も草も生えねぇよ。
199:Trackback(774)
08/10/26 20:25:07 TettZ0DA
なるほど、言われて読んでみたけど、ちょっとよくないとこあるね。>ITEM.php
ITEM::delete($i_draftid);
200:Trackback(774)
08/10/26 22:16:03 dLCtHOfS
ここって工房しかいないよな
201:Trackback(774)
08/10/26 22:54:07 9+0L0Zvb
>>199
おれが省略したとこバラしてんじゃねぇよ
本家にバグレポ入れてくれる?
>>200
腐すだけかよww
雰囲気を良くするのにご協力ありがとな
202:Trackback(774)
08/10/27 14:06:59 OCmhFGqK
投稿したアイテムを、自分で決めた書式を用いてアイテム毎にPDFに変換できるようなプラグインってありませんかね。
203:Trackback(774)
08/10/27 14:56:47 MUZ+r5mV
ありますよ。何に使うんですか?
204:Trackback(774)
08/10/27 15:43:12 OCmhFGqK
連載小説とか、連載エッセイのような、
定期/不定期に更新するアイテムを、
印刷して配布するような場合に、
webのままの書式と印刷物の書式というのは
微妙に読みやすさというか、
タッチ?が違う気がしていまして、
印刷用のカチッとしたフォーマットを用意したいんです。
205:Trackback(774)
08/10/27 16:04:58 MUZ+r5mV
PDFによる配布物がかちっとしているように思えるのは、印刷用のフォント
や適切な書式設定をワープロ等出版用ソフトウエアで文書を作成している
からではないでしょうか。
Webの場合、サーバーにフォントをインストールしなければいけませんが、
それを許可されているフォントは限られています。
また、CSSでかっちりした文書定義をするのは技術が必要です。
アイテムをサーバ上でPDFにしたからといってワープロのような仕上がり
になるわけではないのです。
外見はWebのままPDFになるだけです。
それでも、フォーマットに自信がおありなら、print専用のCSSを用意
すればブラウザーで印刷できます。
サーバー上でPDF化する必要はなくなると思いますよ。
もし、ブログをきれいに印刷して配布したいというニーズをお持ちなら、
WINDOWSマシンにMyODBCをインストールしてデータベースにアクセスし、
ワードなどで差しこみ印刷を行うなどの検討をお勧めします。
206:185
08/10/28 04:13:02 HtXjshQj
みなさん、色々ありがとうございます。
結局、ITEM.phpのcreateとupdateクラスっていうのでしょうか、
変数部分に、mb_convert_kanaで、期待通りの動きをさせることができました。
でも、バージョンアップによって、消されてしまうんですよね、
こういう場合にプラグインが良いと思うのですが、
189さんが教えてくれたイベントのタイミングで、プラグインを機能させればいいんですよね。
自作プラグインってドキドキします。
週末にでも脳みそフル回転で作ってみたいと思います。
207:Trackback(774)
08/10/28 05:37:13 rrX/oDRF
> でも、バージョンアップによって、消されてしまうんですよね、
差分を保存しておくとよいですよ。
差分を管理するソフトがあるので、変更点を保存しておけば、
バージョンアップされても同じ変更を適用することができるようになります。
一方、今回のような更新前にフィルターをかけるような機能はプラグイン向きなので
公式wikiにも情報がありますし、ぜひプラグインにもトライしてみてください。
208:Trackback(774)
08/11/04 19:51:28 7cX6EOaz
もしかして、ITEM.phpのバグって、権限のないアイテムも削除できたりするとか?
209:Trackback(774)
08/11/05 02:55:07 8jdxwOGo
それは、バグじゃなくて仕様ってどっかに書いてあったな。
そのてのを指摘してるときりがないから。
210:Trackback(774)
08/11/05 19:37:13 +kwOqZjM
指摘するとか直すとかってのとは違う視点はないの?
たとえば、どうすればそういうバグを生まずに済むか、とか。
211:Trackback(774)
08/11/06 04:42:28 RrkTXJp1
>>209
どこよ
>>210
そういう話は本家フォーラムでも行って提案したら?
ここに書いても(ry
212:Trackback(774)
08/11/06 09:24:11 td2WaNQk
>>210
それが出来れば一番なんだけどね。バグを恐れてたら新規機能は入れられないし、
かといって、バグが大量に入っても良いから新しいコードを入れまくるのもちょっと…。
その辺のバランスが難しい。
213:Trackback(774)
08/11/06 11:49:37 b81bqbyj
バグ VS 機能という意味では、バランスだけれど、それは一般論。
Nucの権限昇格の穴の多さはバランスの問題ではないと思う
が、バランスをとる立場にない者同士がぐちゃぐちゃやっても仕方あるまい
214:Trackback(774)
08/11/06 12:29:01 9zkf9QSE
sp2バージョン表記の件ガン無視なのはナゼですか?
そもそもいつも本家とバージョン表記を揃えてない理由が判りません。
215:Trackback(774)
08/11/06 20:34:05 b81bqbyj
単なる多言語パックではないから。
日本独自実装があるんだから、バージョン表記を変わる方が自然。
216:Trackback(774)
08/11/06 23:52:55 1aRXgn5n
バザール方式の開発は、
バグを埋め込まないための工夫があってナンボだと思ってたけど、違うのかね。
実行系の権限チェックはどこそこでやりましょうっていう
基本的な内容のシェアもされていないのかね、本家コミッターって。
使う側からしたら、いいものさえ作ってくれれば別にどうでもいいことだけど。
217:Trackback(774)
08/11/07 10:06:49 HKkGh2VQ
どうでもいいことを日本語でここに書いて、何の意味があるんだかw
218:Trackback(774)
08/11/07 10:14:58 F9Ytg2j5
>>215
日本語版独自のコード実装があるのはわかってます。
日本語版3.31sp1リリース時には本家で既に3.32が出てて、
日本語版にも3.32相当のコードが取り込まれてる(らしい)のに、
なんで3.32JPとかって数字部分をあわせないの?という疑問です。
219:Trackback(774)
08/11/07 10:32:49 6SO3S0mZ
>>217
くさはえてるぞ。おま、だいじょうぶか?
どうでもいいからここに書いてるんじゃね?
どうでもよくないことをここに書くかよ。
220:Trackback(774)
08/11/07 18:48:19 H5Fe1bLo
> 日本語でここに書いて
と書いているということは日本語、少しはわかりますか?
いいものを作ってくれてるんならどうでもいい話ですけど、
権限昇格とかsuper奪取が簡単にできてしまう現状は、
いいものを作ってるって言えるのかね。
221:Trackback(774)
08/11/07 21:28:29 l8iyEDKy
>>216に>>217みたいな反応すると、>>219-220みたいな煽りコメントになりがちだよな。
こういう流れ、いい加減やめるべき。
ブログならWordPress CMSならJoomla!かDrupalって選択に対してNucleusの優位性は
ほとんどないわけだけど、
特に、開発者にとっては、>>216が示唆したように、開発者間に必要な
コンセンサスが育っていないんだとすると、(詳しくはしらないけど)
まともな開発者が新規参入する要素もプラグイン上がりの開発者が
学習していける環境もないというのが根本的な問題という気はしてくる。
じゃぁ、それをどうやって打破するかってのはここの議論としては
ふさわしくなくて、それは建設的でもなんでもないと思う。
なんで、そういう大事なことが見過ごされてるのかっていうところに
むしろ興味がある。おれはね。
222:Trackback(774)
08/11/08 11:39:51 csy/CGf2
話が抽象的過ぎてわけわからん。
で?っていう。
223:Trackback(774)
08/11/09 06:22:02 UefuvM/5
プログラミングについて、知識がなさ過ぎ。www どれについて言ってるかは、想像に任せる。
224:Trackback(774)
08/11/09 08:20:50 VhF3rUel
>>223
神降臨?
先生!NucleusではアイテムのCRUDのSQL処理はどのクラスを見ればいいですか?
225:Trackback(774)
08/11/09 12:05:44 cKvbJutA
バグのないシステムなんて稀。
バグの有無がシステムの良し悪しのすべてじゃない。
Nucleusのコードも歴史的経緯でダサいところはいくらでもあると
思うんだけど、それを晒して楽しんでるなら幼稚だし、無意味。
しかし、
具体的に改善したいと思っていたり
なぜバグが生まれたかという原因究明だったり
バグを埋め込みやすい開発体制について云々するのは
暇つぶしのネタとしてはありだろ。
改善すりゃいいだけで、原因究明は無意味っていう考えも
あるだろうけど、(生産的、非生産的とか言う人たちね)
そういう人はスルーしてくれればいいわけで。
ってことで、そろそろバグの具体的な詳細例を。
226:Trackback(774)
08/11/09 18:20:58 HEy6LHDd
>>225
ツマンネ
227:Trackback(774)
08/11/09 18:22:56 HEy6LHDd
ところで、Nucleusをブログで使ってるアクティブユーザーってどのくらいいるのかね。
"powered by nucleus"で検索したら50万件もヒットするんだけど、
50万人もユーザーいる?
228:Trackback(774)
08/11/10 12:19:47 EJP7Qhs8
50万ってページ数のことだろ、なんでユーザー数に置き換えるのか
229:Trackback(774)
08/11/12 07:41:27 ClflSexY
フールプルーフなラインをどこに敷いてるのかが問題。
現状では決してフールプルーフではないわけけれど、
人によってはそれ以上を求めていて、≒フールプルーフだと
思ってるフールさんがいるからいかんのよ。
230:Trackback(774)
08/11/13 18:39:22 SpEJMy0D
初心者なんですが質問
nucleusを使って、不動産サイトのアットホームとかホームズで
cgi使ってやってるみたいに
検索結果を表形式で出力したりするって可能なんですか?
MultiTagで出来るのかな?
231:Trackback(774)
08/11/13 18:52:59 AYjYVrwj
テンプレートの中身を<tr>・・・</tr>形式で書くといいよ。
スキン側では<table><%searchresults(default/index)%></table>とかで。
232:Trackback(774)
08/11/13 19:07:05 SpEJMy0D
>>231
ありがとうございます
やってみますね。
233:Trackback(774)
08/11/15 17:24:02 Bc9/NUW9
>>66
> WPに移行できる人は移行して、ここ(2ch Nucスレ)に残ってるのは、
> WPに移植できない>>21に代表されるアフィリエーター
> 仕事で使いたいMODxなどとのハイブリッド派
> +モデの偵察
> のみになった。 >>52 >>56
> この分類に入ってない人がいたら挙手してもいいぞw
はい、よんだ?
234:Trackback(774)
08/11/15 17:34:12 Bc9/NUW9
CUは、OpenPNE
URLリンク(cu.yahoo.co.jp)
Yahoo!ファンクラブは、Nucleus
URLリンク(fanclub.yahoo.co.jp)
Yahooクオリティだけどな
235:Trackback(774)
08/11/15 21:23:05 88G7UlxN
>>234
OpenPNEはどうでもいいけど、Yahoo!ファンクラブがNucleusって根拠は?
236:Trackback(774)
08/11/16 00:01:07 qvZ3vuVf
>>233
WPの方が優れているのは明らかなのに、
なぜ移行しないんでしょうか?
237:Trackback(774)
08/11/16 08:54:42 cNUfTJrt
また古いレスを持ってきたな。
238:Trackback(774)
08/11/16 22:01:57 geLgbiVO
成功するOSSってのは方向性がはっきりしている。
"カジュアルな開発者への訴求力"
URLリンク(wordpress.rauru-block.org)
239:Trackback(774)
08/11/17 11:11:47 zveMHDjd
>>236
勉強不足だからかも・・・
> WPの方が優れているのは明らかなのに
なぜ明らかなのかわからない・・・
240:Trackback(774)
08/11/17 11:21:36 T4HD822X
>>239
煽りにマジレスせんでも
241:Trackback(774)
08/11/17 11:39:12 4OwHZeal
>>239
> なぜ明らかなのかわからない・・・
機能を比較してもよくわからないかもしれませんが、
使ってみればなるほどと思うかと。
比較要素はいくらでもあるので、一部だけ。世界的なユーザー数、開発者数の増加、開発の活発さ、ユーザーサポートの充実、新規機能の貪欲なリリース、使いやすい管理画面、テーマの充実、etc.
>>240
煽りですか?
ま、いいけど。
俺はただ、現状を受け入れずにNucマンセーってのは違うと思ってるだけ。
242:Trackback(774)
08/11/17 12:29:09 aq79hvld
煽りのレベルがさすがブログ板w
243:Trackback(774)
08/11/17 12:41:11 sOghsmWe
Nucマンセーって、誰か言ったか?
244:Trackback(774)
08/11/17 13:20:14 4OwHZeal
いいよ、もう。メンドクサ
245:Trackback(774)
08/11/18 06:46:48 NkeWBRIm
サーバインストール型のブログツールなら何でも良いってのなら、WPにすれば良いでしょ?
241の勘違いもしくは間違いは、全員がそういった使い方をしているという仮定だと思うけど。
Nuc使いの多くは、Nuc特有の何かに惹かれるてるんじゃないかな。Mac使いみたいにね。
揚げ足取りをするわけじゃないが、ユーザ数なんて関係ないし、新規機能の貪欲なリリースは
逆にセキュリティーホールの増加という負の面もある。テーマがPHP直書きなので、充実している
反面、セキュリティー上の問題があるものもかなり含まれるということになる。
241の言葉を借りれば、そういったことを考慮せずにWPマンセーってのは、ちょっと違うと思うね。
246:Trackback(774)
08/11/18 08:25:57 Pnj72lMS
>>245
揚げ足、取れてないよ。(おれは241じゃないけど)
ユーザー数、開発者数が多いからセキュリティホールを探す人も直す人も多い。
新規機能を追加したときには、Nucなら数年放置されるようなバグも数日で見つかる。
テーマに含まれるバグも、利用する側は自己責任であることを十分に告知してあるから
インスコする側もそれなりに覚悟するなり安全な入手先を考える。
Nucじゃ安全性が間違って伝わっているし、数年前から見つかって
いるはずの致命的なバグも放置されたままだしね。
セキュリティに対する意識は全然違う。
セキュリティの修正レポートの量が問題の量だってんならlinuxはどうなるよww
7年間サーバー上の致命的なセキュリティホールを隠し続けたWinにはあきれる。
247:Trackback(774)
08/11/18 08:35:33 /XQYtT6O
>>241
> 機能を比較してもよくわからないかもしれませんが、
> 使ってみればなるほどと思うかと。
> 比較要素はいくらでもあるので、一部だけ。
使ってみたけど、明らかな違いとまではわからなかった。
機能面+経験値からすれば、明らかにNucの方が勝っているという現状なだけ。
使いづらい管理画面に不満はあるけど、simple is best という考えもあるし。
セキュリティについては、運用面に限られる話であって、
サイボウズのような情報を管理してるわけじゃないので、
差分バックアップをとってれば、どの系統を使っても同じじゃないかと思っています。
Nucの恩恵で満足しつつも、
長い目で見れば、WPでなく、
JoomlaやDrupalあたりの方が気になってるんだけどどうかな。
Nucleusユーザは、Nuc→MT→WP という移行が一番多いんだろうか。
248:Trackback(774)
08/11/18 08:47:59 NkeWBRIm
>>246
ユーザ数の問題に関しては、ユーザ数の多さを利点として議論する場合には、そういった主張をするよね。
良い開発者が多ければ、そういった効果があるのは納得する。でも、良い開発者の数に比較してトータルユーザ数が
ぬきんでて多ければ、その論理は破綻するんじゃないか?そういったケースは、クラッカーの餌食になりやすい。
IEや、Outlookが良い例。ところで、数年前から見つかってる致命的なバグって、具体的に何ぞ?
249:Trackback(774)
08/11/18 10:00:49 WmlCdpDQ
>利用する側は自己責任であることを十分に告知してあるから
>インスコする側もそれなりに覚悟するなり安全な入手先を考える。
これは詭弁だな。ライトユーザー数が膨れあがるほどにフールたんの裾野も広がるだろ。
250:Trackback(774)
08/11/18 10:30:38 Pnj72lMS
詭弁?どこが?
フールたんの裾野が広がれば、そいつらを相手にする商売が成立する、
そのまたそいつらを(以下繰り返し)で総体が育つわけだろ。
251:Trackback(774)
08/11/18 13:53:32 5s7kBEi4
もういいよ。他所でやってくれよ。
252:Trackback(774)
08/11/18 13:58:56 e9GvQJwS
よそでやれって?
他に話題でもあるんならともかく、閑散スレで固いこと言うなや
253:Trackback(774)
08/11/18 14:12:20 L8DTuLVm
話題が無ければ無いで落ちない程度に放置でいいよ。
つまらん日記を読み飛ばすこっちの身にもなってほしい。
最強ブログスレとか立ててそっちでやってくれ。
254:Trackback(774)
08/11/18 14:28:55 e9GvQJwS
なんか勘違いしてね?
おまえが詰まるか積まらないかは関係ないだろ
255:Trackback(774)
08/11/18 14:51:26 L8DTuLVm
あぁ言い過ぎたな悪かったよ。
どんなにつまんなくても我慢してスルーするよ。
スレ違いにならない範囲で楽しんでくれ。
256:Trackback(774)
08/11/18 15:03:04 Pnj72lMS
>>251-255は無視で
WPのテーマにphpが書けるから云々って書いてた人、
Nucならスキンにphpが書けないから安全とでも言いたげだよな。
全然違うよ。
257:Trackback(774)
08/11/18 15:36:08 yd5uA0GM
Nucleusのスレで他の話題をする意味がわからないんだが?
258:Trackback(774)
08/11/18 15:40:54 /XwNgpxs
ん?他の話題ってどれ?
259:Trackback(774)
08/11/18 16:02:07 5zhpOGoW
>>256
言ってないよ。あえて言うなら、プラグインと同じくらい、WPのテーマ選びは難しいということかな。
WPのテーマに問題のあるものが少なからずあることは、どこかのブログででWP使いが言ってた気がする。
Nucのプラグインも同じことだけどね。スキンの方は、WPのテーマほどの危なさはないんじゃないかな。
260:Trackback(774)
08/11/18 16:28:17 Pnj72lMS
phpで書くことが前提になっているWPのテーマ
phpは書けないようでいて、phpもincludeできるNucのスキン
素人さんたちは、WPの方が危険に思うかもしれないけど、
セキュリティ監査の常識からいえばNucの方が危険。
> どこかのブログでWP使いが言ってた気がする
そこが重要。
ネガティブな要素をブログにガッツリ書けるようでないと、改善なんてできないってこと。
フトコロの広いコミュニティはネガティブな意見をうまく取り入れてく。
CodeIgniterなんか、すごいよ。検索上位に来るのが
「CodeIgniterが急激にいやになってきた」
だからね。(オフトピすまそ)
261:Trackback(774)
08/11/18 17:11:18 WmlCdpDQ
ホントに改善をすすめたいならネガティブな要素はブログや2ちゃんや便所の壁やチラシの裏じゃなく、
本家に報告なさいな。
forumで既報の問題でも改善されてないならしつこくメールでもしなさいな。
262:Trackback(774)
08/11/18 17:35:24 Pnj72lMS
はぁ?なんか、猛烈に誰かと勘違いしてる?
おれは、WPの素晴らしさとフトコロの広さを見ると萎えるから、
問題だらけでもよそ見しないで、黙ってNuc使ってる
1ユーザーに過ぎないんだが?
何を報告しろと?
263:Trackback(774)
08/11/19 04:14:45 UFpyqnjw
>>260
そっか、言いたい事は大体分かったよ。悪意のある誰かが、WPのテーマにマルウエアのインストーラ
か何かを突っ込んで配布してたって、あれだろ?そんなのは、問題外だよ。当然、Nucのスキンでも、
同様のケースはありえるけどね(まだ聞いた事は無いけど)。
俺がむしろ問題にしたいのは、善意の人物が作ったWPのテーマに、セキュリティ上の問題が含まれて
いるケースが多々あるだろうということ。それが、直書きしたPHPのコード由来である可能性が高いこと。
Nucのスキンの場合、ほとんどのケースでphpincludeは使わないから、そういったセキュリティーホールは
入りにくいこと。ただし、プラグインは別で、セキュリティーホールがある可能性が否定できないこと。
セキュリティ監査の話をするんなら、WPのコードは難解のレベルを超えて危険領域に入ってきてると、
俺は思うけどね。主観で話をして、悪いけど。Nucのコードは、まだまし。
>何を報告しろと?
261の言ってるのは、例えば『数年前から見つかっているはずの致命的なバグ』とかじゃないかな。
264:Trackback(774)
08/11/19 07:43:54 N6Fy75j8
>>263
まぁ、善意と悪意という意味では了解。
マルウエアを誰かが仕込むというのを問題外とするかどうかがむしろ問題かな。
そして、ほとんどのケースで使わないから誰もチェックしない。
だから、話としては上がってこない。
が、配布サイトのいくつかは、マルウエア配布サイトとしてウイルスバスター等
にマークされてることは言っとく。
WPで配布されてるのが地ビールだとすると、
Nucで配布されてるのは、ジュースのラベルが付いた厨ハイ
誤飲事故が起きるのはどっち?
セキュリティ監査ってのは、
どの程度安全かという仕様を元に、
それが満たされているか否かで判断されるから、
WPのテーマでPHPコードが実行可能なのは仕様だが、
Nucの場合は、セキュホだ。
判読の難しさは技量の問題。無論、よろしくはないが、
シーケンスを書いてみると意外と合理的にできてるよ>WP
> 『数年前から見つかっているはずの致命的なバグ』
これは、かなり有名なんじゃないか?たぶん。
おれも伝聞で聞いて自分で試してみたけど、焦ったし、笑った。
かといってオリジナルでもないのに報告ってのも面倒だしな。
265:Trackback(774)
08/11/19 09:33:25 UFpyqnjw
チュウハイに地ビール、いくつもあるマルウエア配布サイト、WPの場合は仕様でNucの場合はセキュホ。
お前さんだけが答えを知っているなぞなぞは、もう良いよ。どうせくだらないオチにしかならんから。
266:Trackback(774)
08/11/19 09:35:53 N6Fy75j8
ま、そういうことで、終了
267:Trackback(774)
08/11/19 10:53:33 oMcr0CMR
数少ない同士なんだから、仲良くやろうよ
268:Trackback(774)
08/11/19 12:25:04 wwrbu4jV
ま~た滅茶苦茶なロジックでさんざんFUDってトンズラですか。
ほんといい趣味をお持ちですね。
269:Trackback(774)
08/11/19 13:54:59 X8XIBz8s
無知でわからないからって、「目茶苦茶なロジック」ってどこのロジック厨?
ロジックなんてどこにも書いてないと思うがw
だいたい、中身で反論できずに人格攻撃、まぁなんてNucな王道でしょww
270:Trackback(774)
08/11/19 14:06:46 N6Fy75j8
まぁまぁ、私のレスで遊ばないでw
>>268
別にFUDったつもりはないんで、そう受け取られたのなら誤解です。
271:Trackback(774)
08/11/19 14:17:53 wwrbu4jV
また人格が分裂し始めましたか。
272:Trackback(774)
08/11/19 14:21:49 N6Fy75j8
うーん、妄想ですか・・・
273:Trackback(774)
08/11/20 14:25:44 1PVMSZmz
スキルはあってもコミュニティに害をなす人物というのがいる。
たとえば、オレの書いたプラグインは断りなく使うなと言ってみたり、
謎かけのようにセキュリティ騒ぎを大きくしたり。
オープンソースの発展には、こういった人物は妨げとなろう。
ナレアイをよしとしてるのとは違うのはわかるよな?
274:Trackback(774)
08/11/20 14:57:35 jzM9K9Jd
やれやれ、いまだにトラウマから抜けられんとはな。
本人、召喚してみるか。
275:Trackback(774)
08/11/20 19:09:48 nC0Msx6j
ずっと放置してた自分のブログを久々に見てみたら、一部コメント許可する設定になってて
8万件以上スパムが・・・(´;ω;`)ブワッ
鯖もNucleusも良く耐えてくれた
276:Trackback(774)
08/11/21 08:23:29 rGE+S4TI
N6Fy75j8
>>273
> たとえば、オレの書いたプラグインは断りなく使うなと言ってみたり、
> 謎かけのようにセキュリティ騒ぎを大きくしたり。
そんなものが妨げになったオープンソースコミュニティなど見たことがない。
Nucleusが発展しないのは一重に本家の方針とソースの問題。radek氏の件は関係ない。
NucleusJapanも、例の件以前だって発展してたわけじゃないしな。
何かをスケープゴートにしてるかぎり本質は見えないよ。
よいOSSは分裂したり喧嘩したりするぐらいで発展する。
他のOSSの動きをよく見てみたらいい。
277:Trackback(774)
08/11/21 08:51:31 AXjseY1N
つまり個人がオープンソースコミュニティの妨げにならないと思ったら、どんな嫌がらせでもOKなんですね。わかります。
278:Trackback(774)
08/11/21 09:09:33 rGE+S4TI
だから、少なくとも俺は嫌がらせなんかしてないだろって、言ってる。
WPと比較して、最初にWPをけなした人がいたから、
そうじゃないでしょって言っただけで。
そもそも、WPから良いところを学べばよいのに、WPの方が危険って書くから
いやいやNucの方が危険でしょって、事実を書いただけ。
そもそも、WPを批判せずに学ぶべき。
学ぼうともせずに事実を書かれて、嫌がらせって、どこの小房だよ
279:Trackback(774)
08/11/21 09:18:40 DPrP1kEF
本人はしてないつもりでそうなっちゃってるんだから、手に負えないな。
280:Trackback(774)
08/11/21 09:22:22 rGE+S4TI
んな、あほな
おれは>>246から参戦したんだけど、
>>245の人数なんてどうでもいいって発言とか、WP批判とかめちゃくちゃだろ
あれこそ嫌がらせだし、とんでもない勘違いだろ。
おまえもその一派か?ってか、>>245と同一人物ならしゃあないけど。
281:Trackback(774)
08/11/21 09:28:54 SguWKZ0V
結局あれよ。
優れているものと比較されたら、嫌がらせって
受け取る人もいるってことは理解したほうがいいと思うよ?
282:Trackback(774)
08/11/21 14:13:57 a/f5JIT2
お前らオフ会をやれ。
オフ会でちゃんと相手の目を見ながら、
面と向かって自分の意見を言え。
そうでもしない限りまったく非生産的。
純然たる無意味。
283:Trackback(774)
08/11/21 14:59:13 AXjseY1N
>>280
>>245>>246はどっちもどっち。
君の書き込みは漠然として、肝心なことを聞かれると>>264のようにごまかすよね。
説得力の無い否定は単なる嫌がらせにしか見えない。
WPの布教をしたいなら、まともな比較サイトを作るなりしてがんばってくれ。
単にNucのセキュリティホールを指摘したいなら、コミュに報告するなり修正して公開するなりしてくれ。
どっちも面倒、または吠え続けたいなら引っ込んでろとは言わないからトリップつけてね。あぼんするから。
284:Trackback(774)
08/11/21 15:02:34 rGE+S4TI
そんなに、目くじら立てることかねぇ
285:Trackback(774)
08/11/21 15:05:34 rGE+S4TI
ま、しかし、その肝心なこととやら、
Nucleusのバグのことかい?たとえば、ITEM.phpのこととか?
286:Trackback(774)
08/11/21 15:19:50 rGE+S4TI
連投ごめんね。
>>283は他人の行動を規定する権利をお持ちの方で?
おれは、>>262に書いたとおり、
・WPの布教をするつもりはない。
・おれはオリジナルじゃないから、セキュホを報告するつもりはない。
・嫌がらせもするつもりもない。
ただ、>>245みたいな、めちゃくちゃな奴に正しいことを教えてやっただけ。
それがなんかいかんことなわけ?
>>264が漠然としすぎという>>283の指摘は外れてないが、
どうして漠然としてたら嫌がらせになるのか、
もう少し詳しく説明してくれ。
287:Trackback(774)
08/11/21 15:36:13 74pb7kOD
具体的にバグのこと書けばいいんなら、俺が書こうか?
いくらか知ってるし。
したら、漠然とか微妙な批判で汚すこともないでしょう。
288:Trackback(774)
08/11/21 15:59:32 njJ4JkUE
そもそも245は別にWPをけなしてはいないと思うけど・・・
けなされたと受け取って興奮しちゃったの?
根拠を聞いても答えないんじゃ嫌がらせだと受け取られても仕方ないと思うよ。
>>287
お願いします
289:Trackback(774)
08/11/21 16:15:05 UWLOFXQR
不正アクセス禁止法違反になるよ。
290:Trackback(774)
08/11/21 16:37:08 rGE+S4TI
>>288
何の根拠?
で、その根拠を具体的に書かないとどうして嫌がらせなの?
根拠が具体的に書かれてたら嫌がらせじゃなくなるの?
なんなの?その基準を持ち出してくる人たち・・・
>>245で思いっきり、揚げ足とったつもりになって書いてあるのは十分けなしてると思うが。
291:Trackback(774)
08/11/21 17:14:07 f+tCA5Pa
>>289
バグの列挙のこと?なんで不正アクセスになるの?
>>287
よろしく。
292:Trackback(774)
08/11/21 17:21:22 JgMpqY45
不正アクセス禁止法違反幇助でしょ。
293:Trackback(774)
08/11/21 17:25:02 rGE+S4TI
しつこいねぇ。それ聞いてなんか得するのか知らんが、
もういいよ、おれが書く。
修正するには、draft_idでdeleteを呼んでるところで権限チェックね。
よろしく。
アイテム作成時、ADMIN.phpからITEM.phpのcreateFromRequestが呼ばれる。
createFromRequestでは指定されたカテゴリーに対する、追加権限があるかどうかが
チェックされる。
このとき、自動ドラフト保存されたIDを削除するためにdraftidで指定された
アイテムを削除するんだけど、このdraftidのチェックがされていないので、
あるカテゴリーに追加権限のあるユーザーは、draftidに任意のアイテムIDを
指定することで、他のカテゴリーのアイテムでも削除可能。
通常、ブログ管理者でないチームメンバーは、自分の書いたアイテムしか
消せない仕様だが、この方法を用いると、別のメンバーが書いたアイテムや
自分がチームメンバーでないブログのアイテムでも消すことができる。
294:Trackback(774)
08/11/21 21:11:41 AXjseY1N
だめだこりゃ
1日に何回もIDを変えるようにならない事を祈るわ。
295:Trackback(774)
08/11/21 21:35:37 rGE+S4TI
>>283>>294
ぶ、なんかまともな風なこと書いたまではいいが、
おまえさんの中身のない中傷には感心するよ。
296:Trackback(774)
08/11/21 23:56:25 a/f5JIT2
オフ会でやれ、オフ会で
297:Trackback(774)
08/11/22 03:36:54 PKyTBUyP
URLリンク(svn.sourceforge.jp)
>>208の指摘により修正。ありがとう。>208
298:Trackback(774)
08/11/22 14:47:27 VIuzHAMD
バグレポート一個出すのになんでこんな中学生の喧嘩みたいになってんの?
299:Trackback(774)
08/11/22 15:43:43 5/FVpVj2
レポートなんて出す気ないやつに、無理やり出せようとするからじゃない?
あの程度のささいなバグ、構造的に解決しないかぎり他にもあるだろうし、
これからも埋め込まれるだろうからなぁ
300:Trackback(774)
08/11/22 21:07:43 vMqsVIhr
構造的に解決は難しいでしょう。
今のコアメンバーは現構造に不満はないんだろうし、仮に啓蒙したところで、
システム構造を最適化しようと思ったら新しいCMSを作るようなもの
リファクタリングでどんどん刷新していく開発手法もあれば、
動いてるものは触るなの運用重視という考えもある。
Nucは後者でいいんじゃないのか?
301:Trackback(774)
08/11/26 07:54:24 pGAt8DvE
静かになった・・・
302:Trackback(774)
08/11/26 09:05:35 6/F90HbS
両極端がぶつかってただけで、普通の人間にとっちゃどうでもいい話
303:Trackback(774)
08/12/02 19:22:28 vXHUknTh
apache のログを tail -f で見ていたら気付いたんですが、
なんか韓国屋さんからこんな要求が来るんですけど
"GET /blog/nucleus/libs/PLUGINADMIN.php?GLOBALS[DIR_LIBS]=URLリンク(atelierpierrevilar.net) HTTP/1.1"
これ、なんですかね?
何をしようとしているんでしょうか?
304:Trackback(774)
08/12/02 20:11:20 QDa06p6U
tail -fじゃなくてもcatでもなんでもいいと思うけど。
register_globals=onな環境に対するコードインジェクション攻撃でしょう。
最新版なら無害
305:Trackback(774)
08/12/03 01:18:58 VSFh9Iip
>>304
どうもです。
ええと、自分が使っているやつは管理画面に 3.3 と出ていて、
バージョン番号をクリックすると、本家サイトに飛ばされ
3.33 が最新だから更新しろって言われます。
しかし日本語サイトだと 3.31 SP1 がどうとか書かれています。
私がインストールしたヤツは nucleus3.3_ja_utf8.zip というやつのはずなんですけど、
バージョン番号の小数点第2位はどうなっているんでしょうか?
306:Trackback(774)
08/12/03 08:03:46 SKTmaENH
そういうことはフォーラムで聞こう
307:Trackback(774)
08/12/04 09:49:19 GP3956V6
wikiのロードマップ見ると、UnitTestがNucleus3.3に含まれる予定になってるけど、
テストって配布物には入ってないよね?
見落としでしょうか。
308:Trackback(774)
08/12/07 06:50:39 R8uiN0oE
ブログというよりは、企業サイトを作るときに、
これがあれば色々できる幅が広がって便利ですよ系のプラグインは、
どこかでまとまってませんか?
ググってみたけど、1年くらい前のネタしかありませんでした
309:Trackback(774)
08/12/07 09:00:20 B576iJMR
ブログツールで企業サイト作るって、
310:Trackback(774)
08/12/07 09:06:50 nkpA9y6e
素敵
311:Trackback(774)
08/12/07 09:29:31 6/9NTGG0
個人事業ならいいかもしれないけど。それでも今からならWordPress。
Nucleusも嫌いじゃないけど、趣味で乗る小さなクルマみたいな扱いになってきた
312:Trackback(774)
08/12/07 09:32:48 B576iJMR
企業サイトにWordPress? Nucleusの方がマシじゃね?
おれなら、別のCMSらしいCMS使う。(Joomla!とか)
使ったことないけど、Concreate5ってどうなんだろう、
313:Trackback(774)
08/12/07 09:34:18 B576iJMR
↑typo: concrete5
URLリンク(www.concrete5.org)
314:Trackback(774)
08/12/07 09:37:51 nkpA9y6e
ニーズによるし、スレチ
315:Trackback(774)
08/12/07 17:35:53 R8uiN0oE
>>311
各ナビゲーションで、コメントありなしなど、設定できない気がするんだけど
WordPressはできるようになってるのかな・・・
そういった切り替えができて、管理画面は統一されていて、、、
ってできない気がして、Nucイッポンで勝負してきたもので。
>>312
> 企業サイトにWordPress? Nucleusの方がマシじゃね?
> おれなら、別のCMSらしいCMS使う。(Joomla!とか)
> 使ったことないけど、Concreate5ってどうなんだろう、
Joomlaもいいし、使ってるけど、
予算面で落ちることが多くて。
シンプルなNucは、その点がいいわけです。
あ、申し遅れました。ウェブ屋やってます。
316:Trackback(774)
08/12/07 18:19:42 B576iJMR
ウェブ屋・・・まぁ、プロなら言うことないわ。
顧客は納期重視だし、最小限のコストでとか言いやがるしな。
317:Trackback(774)
08/12/07 23:46:57 Za545ZDB
ふと思い立って今日からNucleusをいじりはじめた。
オリジナルスキンの制作が楽でいいね。
ところでNP_Paintを使って、お絵描き掲示板の代用をさせたいが、
基本的にお絵描きブログとしてしか使えないから、ログインしないと
投稿ができない。セキュリティ上問題があるのは承知で、ログイン
しなくても投稿できるようにならないかな。
とりあえずログインしなくてもフォームやアプレットが表示されるように
NP_Paint.phpをいじったが、最終投稿はNucleusのコア機能なので
ログインしていなければ当然ここでリジェクトされる。
ゲストでも投稿させるようにしたいんだが、Nuc_BBを参考に
コア部分を改造しないとだめかな。
なぜこんなことをしたいかというと、同人サイト向けのお絵描き掲示板が
古いPerl CGIのものしかなく、メンテナンス性や拡張性が悪いから。
318:Trackback(774)
08/12/08 00:14:49 okHsoqsM
NucBBを参考にプラグインをいじればいんじゃね?
確か投稿用の疑似メンバーを作ってるんじゃなかったっけ。
てゆーか、ホントに今日からいじり始めたの?
えらい理解が早いな。
319:317
08/12/08 00:59:16 TWCpMvSX
>>318
宅内テストサーバへのインスコは何ヶ月も前にしたけど
インスコ直後のまま今日まで完全放置プレイしてたw
NucBBのソースを見てるけど、プラグイン作れるだけの
知識が全くないし(APIとか)、まだ俺には無理っぽい。
NucBBUserという疑似ユーザーを使ってるみたいね。
こういう掲示板を:
URLリンク(up2.viploader.net)
Nucleusを使って、こういう感じにしたいわけなんだけども:
URLリンク(up2.viploader.net)
(絵のヘタさは、この際おいておくことにしてw)
320:Trackback(774)
08/12/08 04:03:52 05Y/S2Rx
>>319
突っ込むところは画の上手下手ではなく内容だ
321:Trackback(774)
08/12/08 04:31:15 Iiq00mY/
プラグインのinit関数の冒頭でglobal $member;$member->admin = 1
って書けばたぶんOK
322:Trackback(774)
08/12/08 11:26:45 sOWsYPpY
321の解決方法は危険。良い子はまねしないように。
323:Trackback(774)
08/12/08 11:49:43 Iiq00mY/
あ、ご指摘ありがとう。セミコロンが抜けてるね。
最後にセミコロンをつけたほうがいいです。
324:Trackback(774)
08/12/08 14:36:35 e2gTwD0f
プラグイン見てると、たまに見かけるんだけどね、
クラスやオブジェクトで明示的にpublic指定していないメンバー変数に
外部から直接書き込みアクセスするって、ありえねぇ~よ。
グローバル変数も一緒。そういう破廉恥な真似はやめたほうがいい。
php4だとpublic、privateの区別はないから、基本privateって見るべき。
で、本題だけど、このほうがいいよ
global $member; $member->setAdmin(1);
325:Trackback(774)
08/12/08 17:06:49 sOWsYPpY
ぁ。そういうことじゃなくて、initでこれをやるのが危険。
やるんなら、「最終投稿はNucleusのコア機能なのでログインしていなければ当然ここでリジェクトされる。 」
この処理をピックアップして、その直前で、だな。
326:Trackback(774)
08/12/08 17:44:41 Iiq00mY/
あぁ、確かに。それに、adminにするだけじゃだめだな。
元質問者はログインしなくてもって書いてるから・・・ログイン許可も追加しないと。
NP_Paintで$member->isLoggedIn()みたいな行を探してその前あたりに追加か。
global $member; $member->loggedin = 1;$member->admin=1;
327:317
08/12/08 17:59:15 gJMh58pB
レスどうもです。
member->setAdmin(1)を試してみたけど、Error500になりますた。
initや投稿ポイントのところにも設定してみたんですけど。
Error500になるところをコメントアウトすると、Nucleusのページに戻り、
「Error!あなたはこのBlogのチームリストに含まれていません」
と表示されます。
もうちょっと自分なりに試行錯誤してみます。
328:Trackback(774)
08/12/08 20:13:32 Iiq00mY/
Error500になるところと、どう修正したかがわかればそれなりに答えは出るとおもうけど
せっかくだから、自分でいろいろやってみてちょ。
329:Trackback(774)
08/12/10 00:06:01 IAerGtWI
話しぶったぎってすんません。
先月nucleus導入したものですが、プラグインを取得しようとフォーラムへ。
ログインしないとDLできないものもあります。
そんでフォーラム登録しました。アクティベーションメールも受信⇒承認成功。
なんどやってもログインできません。アカウントもう一つ作りました。
でもログインが成功しません。
FAQに
>正しいメールアドレスを入力したにも関わらず登録できない場合は、掲示板の管理者に問い合わせてください。
連絡先がみあたらないので、アクティベーションのメールに返信してみました。
1日たってもなんにもないので2chにたどり着きました。
だれか助言を。
330:Trackback(774)
08/12/10 00:10:34 IAerGtWI
↑自己解決しました。
でもなんでだ・・
331:Trackback(774)
08/12/10 07:35:07 vkVTjhKO
NucleusのPHP5版って出るのかね?
お蔵入りかな。
332:Trackback(774)
08/12/10 11:37:56 0F2uTQmp
>>331
> NucleusのPHP5版って出るのかね?
今でもPHP5で動くと思うけど、違うの?
333:Trackback(774)
08/12/10 11:43:23 vkVTjhKO
PHP5で動くのはいいんですけど、
Nucleus5ってPHP5用に開発中?
だったような気がしたので期待してるんですが・・・
334:Trackback(774)
08/12/10 11:55:56 LXzS0hWl
ヌクロイスフンフ
335:Trackback(774)
08/12/10 21:08:15 N+CViQT8
スキンのカスタマイズなんですが、
URLリンク(nucleus.susto.jp)
このスキンで、
ヘッダーの部分を変えようと思ってるのですが、
画像ファイル自体を開くと、
普通に表示(等倍の大きさ)されますが、
それをサーバに載せて、
そのスキンでブログを見てみると、
画像が倍(以上)の大きさになって表示されてるようです。
CSSでbackground:で指定するとき、
画像を拡大する方法なんてあるんでしょうか?
どうやったらこの拡大をしないようにするか教えてほしいです。
336:Trackback(774)
08/12/10 21:17:17 vkVTjhKO
これはまた、Nucにこじつけてるけど、聞きたいのはCSSの基本ダヨネ
内容的にスレチだが、この閑散なスレでそんな狭いこと言っても仕方がない
もう少し情報出したら?
わざわざ、そのURLを踏む気になれない。
337:Trackback(774)
08/12/10 22:21:50 N+CViQT8
>>336
レスありがとうございます。
このスキン諦めました。
338:Trackback(774)
08/12/11 00:10:00 4vI+kbog
どの画像かわからないからレスできないや
339:Trackback(774)
08/12/17 08:04:44 +S8WYrvD
アイテムの編集が終わってから、戻るボタンでフォームを表示しても保存できない?よね。
340:Trackback(774)
08/12/26 14:10:15 PePyYZ5Q
ImageManagerっていいですね
WYSIWYGと連動させたら、すごく良い感じになりました
341:Trackback(774)
08/12/26 14:12:50 Ohs2Fq8Z
セキュリティ的にも問題あるし、画像編集とか、イラネ
342:Trackback(774)
08/12/26 17:07:31 bZgXUaWz
どこに問題があるのか分かっていながら、ただ愚痴るだけで、
頼まれない限りは決して指摘も訂正もしようとしない >>341 は、
間違いなくツンデレか、さもなければヒキオタニート。
343:Trackback(774)
08/12/26 17:14:49 Ohs2Fq8Z
ほう・・・こんな疑似餌にかかる椰子がいるとはね。
341みたいのにわざわざ書くのは珍しいってことか?
どこに問題があるかわかってて黙ってる連中が相当数いるってことは知ってる。
344:Trackback(774)
08/12/26 18:40:13 1SalFQ/o
黙るも何も、
URLリンク(japan.nucleuscms.org)
のことじゃないの?
345:Trackback(774)
08/12/26 19:36:36 emEstFjx
黙ってるのに相当数いることがわかっちゃうなんてあいかわらずのスーパーエスパーですね
346:Trackback(774)
08/12/26 20:38:17 Ohs2Fq8Z
>>344
へぇ、その話整理されてきたんだね。
フォーラムに提示されてたとは知らなかった。よかったね。
>>345
俺はエスパーだけどスーパーが付毛てもらったのは初めてだ。サンクス。
存在しないものも存在しているかのように話する、それがエスパー
おれが直接何人かと交信したという事実があるから書いたんだけどね。
ところで、「黙ってる」って日本語、声に出さないって意味だけだと思う?
情報を知ってるけど、公にしないことも「黙ってる」って言うんだよ。
>>344のような情報が数年前から言われていたけど、誰も明確にしてこなかった。
ようやく整理された。そのことだけでも、黙ってる奴が相当いる傍証。
347:Trackback(774)
08/12/26 20:40:46 Ohs2Fq8Z
あと、ついでなんで追加しとくと、
>>344に整理されてる内容、不十分だけどね。
変更できるし。アップ出来るし。
348:Trackback(774)
08/12/26 20:47:21 Ohs2Fq8Z
連投ごめん、修正しとく。>>346-347はガセです。面倒だし、誤字満載だし
349:Trackback(774)
08/12/27 08:57:35 hKixnEWN
また萎えたか?w
350:Trackback(774)
08/12/27 09:09:54 reJC3DUH
まぁ、そんなところ。
早漏なの
351:Trackback(774)
08/12/27 23:48:02 aB/65/0Y
>>344
その記事、コアのmedia.php使ってると、任意の書き込み可能なディレクトリにアップできたりとか、
サーバー内探索とかできちゃうのって、書いてないよね。なんでだろ。
そんで、レンサバによっては、任意のphpスクリプトが実行できちゃったりするのも。
あれ、でも、あれだけ自信満々に書いてるってことは、ガセなのかな。
352:Trackback(774)
08/12/27 23:55:52 reJC3DUH
けち付ける
クイズ出す
ちっと荒れる
逃げる
いつものパターン・・・
スルーでよろしく
353:Trackback(774)
08/12/28 12:28:45 WINX8fOR
ImageManager
354:Trackback(774)
08/12/28 12:29:41 WINX8fOR
実際のところ
ImageManager、media-tocu、media.php
の三択なんですか?
そして、ImageManagerはメンテ不在ということ?
355:Trackback(774)
08/12/28 14:08:20 GvW2KQVl
他にもあるよ
356:Trackback(774)
08/12/29 03:00:03 EYieNkwz
他はないよ
357:Trackback(774)
08/12/29 03:04:19 Tc90CmQY
NP_ImprovedMedia
358:Trackback(774)
08/12/29 03:05:47 Tc90CmQY
NP_WindowsMediaVideo
359:Trackback(774)
08/12/29 03:06:23 Tc90CmQY
NP_WYSIWYG_RTE
360:Trackback(774)
08/12/29 03:07:32 Tc90CmQY
ibrowser for nuc
361:Trackback(774)
08/12/29 03:19:08 EK5Igw9q
sp3のMEDIA.php見た。
これ見て、誰も疑問に思わないのかね。
362:Trackback(774)
08/12/29 03:22:18 Tc90CmQY
なんにでも疑問を持ってたらきりがないさ。
とりあえず動けばいいだろ
363:Trackback(774)
08/12/29 10:46:52 l9ptz4h6
サイバーノーガード戦法ってやつですね。
364:Trackback(774)
08/12/29 11:01:16 Tc90CmQY
いつものパターン・・・
スルーでよろしく
365:Trackback(774)
08/12/29 11:40:09 7A3prYoY
サイバークロスカウンターってやつですね。
366:Trackback(774)
08/12/29 11:58:36 EK5Igw9q
>>351
> コアのmedia.php使ってると、任意の書き込み可能なディレクトリにアップできたりとか、
それって、旧版のmedia.phpとMEDIA.phpのセットですよね。
3.31sp3では 「実在する他ユーザーのディレクトリにアップできる」
って仕様に変わったのかもしれませんね。
アナウンスがないのが微妙ですけど。
367:Trackback(774)
08/12/29 12:08:33 Tc90CmQY
自演乙
368:Trackback(774)
08/12/29 20:35:06 l36i87x9
自演かどうかなんて、はっきり言ってどうでもいい。事実なのか釣りなのか、それはどうなの?
sp3以前のMEDIAクラスのisValidColletionは、テキトウな作りで、穴があった。
フォームの値をちょっといじって、collectionに 3/../1 とか(正確には覚えてないけど)
を指定すれば簡単に別のユーザーのフォルダにアップできたのは確認したことがある。
黙ってたわけじゃなくて、内部のことはよくわからなかったってだけだが
で、それは修正されたとみていいんだろうか・・・
369:Trackback(774)
08/12/29 20:35:47 Sl/fX2bz
Nucを多人数で利用するのが危険てことは知ってる上で、
一番使いやすい画像管理はどれ?人気はどれ?
370:Trackback(774)
08/12/29 20:50:11 Tc90CmQY
>>369
そんなにたくさんあるわけじゃないんだから、
こんなとこで聞くより試した方がはやいんじゃね?
基本機能だけでいいかとか、ディレクトリ作りたいとか、目的によって違うわけだし。
ただ、フォーラムでサムネールがどうとかいうコメントをちらほら見かけるから
フォーラムで検索したらいいかもよ?
371:Trackback(774)
08/12/29 21:52:57 EK5Igw9q
他人様のソースにけち付けるつもりはないんだけどね。
結果としてそうなっちゃうんだよな・・・でも、どうみても悪い見本だと思う。
372:Trackback(774)
08/12/30 05:49:18 tSh3iF4g
kwsk
373:Trackback(774)
08/12/30 08:17:13 EcCnu6Zn
URLリンク(svn.sourceforge.jp)
これはやっちゃいけないっていうコードが5か所以上埋め込まれ、
結果として、仕様に反するデグレが2要素。セキュリティリスクは残存。
拡張性を排除し、将来の変更を難しくし、分散されたコードへの依存が増している。
唯一評価できるのは、 || が &&になったところだけ。
いろんなソース見てきたけど、これは近年まれにみる凶相だわ。
初心者でも開発に参加できるのはいいけど、コミッターはコミットする前にチェックしようよ。
374:Trackback(774)
08/12/30 10:22:33 tSh3iF4g
ここでやってもアレだから、ID作ってフォーラムにレスしたらどう?
375:Trackback(774)
08/12/30 10:49:23 lVz7sZPE
>>373
チェックした上でその状況なんだろ。
開発陣をバカにしつつ生ぬるく見守るか、気付いた範囲で意見を書いて送るか。
関わるのは面倒だから前者?
376:Trackback(774)
08/12/30 15:37:43 RfXlKBep
見た。うん。酷いねこれは。
改善してるつもりが改悪になってるときに、それを誰が言いだせるか、
言いだせないのが今の現状ってことだな。おれは遠慮しとく。
みんなダンマリでいいんじゃね?それがサイバーノーガード戦法
377:114 orz
08/12/30 16:48:17 u9Fya7zX
>>373
で、具体的にどういうコードだったら改善になるの?
378:Trackback(774)
08/12/30 17:14:11 A6rgM7OJ
373じゃないんだけど、答えていいかな。
たとえば、sp3のソースで
// allow creating new private directory
if (preg_match('#^[0-9]+[/\\\\]?$#',$collectionName))
return ((int)$member->getID() == (int)$collectionName);
これは、明らかなデグレだから、元のMEDIA.phpの実装を冒頭に持ってくる
// private collections only accept uploads from their owners
if (is_numeric($collectionName))
return ($member->getID() == $collectionName);
他にも、どっかペーストボードでもあれば気づいたところは書ける。
379:Trackback(774)
08/12/30 17:54:24 WqXjWxob
いや、だから、そういう風にソースを晒しちゃうと、問題の本質から離れると思うんだ。
その部分、デグレはデグレだろうけど、そうじゃねぇよって言えば言えてしまう。
脆弱性ってのは、よろしくない方法の積み重ねで発生するもんなんだけど、
そのよろしくない方法も局所的には問題なかったりするわけ。
だから、そういう部分を指摘するのはどうかな。と。
もう少し基礎的なこと(初歩じゃなくてね)を学ばないと。
380:Trackback(774)
08/12/30 18:39:11 A6rgM7OJ
>>379
MEDIA::addMediaObject内にこう書いてある
// add trailing slash (don't add it earlier since it causes mkdir to fail on some systems)
$mediadir .= '/';
つまり、collectionの末尾にはスラッシュが入っていたらinvalidであるべき。
というのが仕様なわけだ。
それが、sp3のソースだと、スラッシュが入っていても、validで返される。
これがデグレじゃなくてなんなんだよ。
381:Trackback(774)
08/12/30 20:27:06 tSh3iF4g
いつものパターン・・・
スルーでよろしく
382:Trackback(774)
08/12/30 20:47:27 dzbv+W2+
>>378
その部分、元に戻せばいいって主張かもしれないけど、それは不十分でしょ。
たとえば、sp3のソースでも元ソースでも、
メディアディレクトリに無限にフォルダを作成出来てしまう。
もう少しマシな例を書くなら
if (!is_string($collectionName)) return false;
// allow creating new private directory
if (is_numeric($collectionName))
return ( $collectionName === (string) $member->getID());
なんで、これがマシかっていうのを理解しないと、結局同じことを何度でも繰り返す。
穴があるなら塞げばいいっていう態度じゃ進歩しない。
その先の、ディレクトリトラバーサルの対応コードにも同じことが言える。
383:Trackback(774)
08/12/31 06:37:58 wZeU8yq5
>>382
確かにSP3のコードより、何がしたいのか分かりやすい。
まぁ自分が正規表現ちゃんと理解してないだけなんだが...
ところで、このコードがマシな理由としては他にどんな点がある?
速度とか?=== だからとか?
そのあたりも教えてほしいな
384:Trackback(774)
08/12/31 07:59:04 +Q9kCtCQ
>>383
> 確かにSP3のコードより、何がしたいのか分かりやすい。
これって、OSSでソースを書くときにとても重要なこと。
で、なんでそれが重要かというと、
・ソースが現実仕様の実態に沿って書かれていれば正確な動作をしやすい
・他人が読んでチェックしやすい
・新参の開発者に気に入ってもらえて、開発者が増える
その意味では、昔のNucleusはよかった。
最近のNucleusはだめ。
正規表現を使うのは、正規表現でないとわかりにくくなってしまう時だけにすべき。
俺も正規表現苦手だから、\の羅列を見てしばらく考えたからね。
385:Trackback(774)
08/12/31 08:32:27 +Q9kCtCQ
>>383
あ、聞きたいのはそこじゃなかったな。スマソ
現実的な効用というと、sp3のソースや元ソースでの問題点に言及しなきゃ
いかんわけだけど、これを書くと間違いなく、ブログ数ページ分になる。
そのぐらいかけないと、理解してもらうのは難しいんだけど。
俺は別に理解してもらいたいわけじゃないから、はしょって書くとする。
とはいえ、2chでは3行以上書いても読まれないらしいけどw
sp3:
return ((int)$member->getID() == (int)$collectionName);
//整数に変換して比較
オリジナル
return ($member->getID() == $collectionName);
//緩やかな比較
俺のソース
return ( $collectionName === (string) $member->getID());
//メンバーIDを表現する文字列と完全一致するか比較
比較するときは、基本的に、比較の中心側はいじっちゃだめ。
( 以前に騒ぎになったときも、intvalしてから比較してはまったのを
記憶してないか、教訓にできなかったってことだけれども。)
で、そういう基礎的なことを破ってしまうと問題の種が入る。
比較するときにキャストするってことは、キャストでこぼれおちる
「バリ」が「フィルタ」されてきれいな値で比較されてしまう。
これでは、バリデーターとして機能しないわけ。
何が言いたいかというと、たとえば、(int) "1.php" になる。
バリデータの中でそんなことをやってるものがあったら、そりゃ初心者コード
だわな。
ってことで、>>380の言うように、スラッシュを許容してしまったり、複数のフォルダを
育成できてしまったりといった、バグを埋め込んでしまったというのがsp3。
386:Trackback(774)
08/12/31 08:46:33 +Q9kCtCQ
3連投スマソ
でも、ムキになってsp3のソースを生かしたいという奴も出てくるかもね。
>>380の言ってるデグレを生まず、目先の問題を解消するだけなら
if (preg_match('#^[1-9][0-9]+$#',$collectionName))
という風に書き換えればいいって言うかもしれない。
でも、これがまずい理由はある。些細だけれども、他の仕様と絡めた作法の問題。
だから、↑になってる分には誰も文句は言わないだろう。失笑はあるかもしれんが。
387:Trackback(774)
08/12/31 08:49:13 +Q9kCtCQ
oops、正規表現ミスった。+じゃなくて?ね
388:Trackback(774)
08/12/31 09:58:01 wZeU8yq5
>>385
丁寧な説明ありがとー。よくわかった。
他の部分の問題点についても聞きたいんだけど、いい加減スレチ?
389:Trackback(774)
08/12/31 13:14:14 +Q9kCtCQ
スレチ?かどうか知らんが、>>380が指摘したデグレはなぜ起きたか。
それがわかれば、他の部分の問題点? そんなものは取るに足りない。
早い話、全然ダメ。
何がどうだめか? そりゃ長くなるよw
2、3、例を出しとくと、realpath通したら仕様が制約される。
バリデータの中で引数に代入すんなよ、とか。
てかそもそもディレクトリトラバーサル対策ってそれ?みたいな。
でも、理由を知らなくていいなら、正しいコードは簡単。
getCollectionListで取得する配列のキーと照合すればいい。
もし、getCollectionListで取得できるキーの中にinvalidになるべきもの
が含まれるなら、それはgetCollectionListのバグもしくは仕様の不備。
1対1で照合できるべき。
390:Trackback(774)
08/12/31 16:11:55 K9+ABug9
>>366で
> 3.31sp3では 「実在する他ユーザーのディレクトリにアップできる」
> って仕様に変わったのかもしれませんね。
これってまさか、仕様じゃないよね?皮肉だよね??
391:Trackback(774)
08/12/31 16:38:51 TiikAIsz
> てかそもそもディレクトリトラバーサル対策ってそれ?みたいな。
それはちょっと言い過ぎ
「ディレクトリトラバーサル php」 で検索するとそんな感じのコードが出てくるし。
がんばってコピペした感じが微笑ましいよ
392:Trackback(774)
08/12/31 20:00:12 +Q9kCtCQ
どうも、勘違いされてノイズが増えるのもツマランな。
俺は聞かれれば答えはするし、ダメなものはダメという。
しかし、何かの意図があるわけじゃない。
どんなプログラムを配布しても自由なんで、sp3、大いに結構なんではないかと。
393:114 orz
09/01/01 02:22:16 RgKMu6pC
>>389
realpath 通したら仕様が制約される、ってのはなぜ?
Nuc ってもともと collectionName って階層構造を持たない
フォルダって仕様なんだっけ?
もしそうならわざわざ realpath じゃなくて、basename 使って
チェックすればいいのかな?
う~ん、それだと結局仕様を限定することになるから一緒?
それとも strstr で .. が含まれてたらエラーにしたらいいのか?
まぁ確かにこの場合 getColllectionList 云々方式が簡単そうだ。
394:Trackback(774)
09/01/01 09:18:41 30ZGKnNG
> realpath 通したら仕様が制約される、ってのはなぜ?
理由1:symlinkを展開してしまう。
URLリンク(jp.php.net)
サーバ管理者にとってsymlinkを使って管理しやすくするというのは最も手軽な手段の一つ
symlinkで外部ディレクトリを利用できるようにするという管理方法が制限されてしまう。
理由2:不正な文字列でもinvalidにならない
collectionはシステムから提供される選択肢から選ばれるものであって
ユーザーの任意入力による自由なパラメーターではない。
「3/../3」は不正な文字列であってinvalidでなければならないが、
realpathを通すとvalidになる。
"対策コード"っていうと攻撃できなきゃいいじゃんって思うわけだよね。
だから、場当たり的なコードになって読みにくくなる。
正しく実装すれば防げるものであれば正しく実装すりゃいいじゃんっと思う。
395:Trackback(774)
09/01/01 10:31:38 9oUd2lik
URLリンク(japan.nucleuscms.org)
こんなこと書いてる暇あったら、とりあえずマニュアル読めとw
URLリンク(www.php.net)
URLリンク(www.php.net)
URLリンク(www.php.net)
396:Trackback(774)
09/01/01 11:27:43 9oUd2lik
NP_Mediatocのv1.1
相変わらず、他人のメディアを削除とかリネームとか可能なんだけど。
俺がちら見してわかるのに、作者以外はチェックしないってことなの?
てか、テストとか書かないのかな。
397:Trackback(774)
09/01/01 17:42:31 30ZGKnNG
それを報告しない理由はなに?(報告済みならゴメ)
俺の場合は、設計レベルの問題を解消しなきゃ意味ないから
細かい修正点をあげつらうのは自分に反するからなんだけど。
# まぁ、釣られれば書いちゃうんだけどね
398:Trackback(774)
09/01/02 05:36:28 jsFDLl+G
>>396
NP_Mediatocuね。
おれが見たところだと、
コアと同じようにメディアディレクトリ直下にゴミを量産できるってのはあるにしても、
そのほかは、不正な動きはできないような気がするけどどう?
どんなパラメーターで問題が生じるの?
実際にインスコしてみたら、うちの環境だとディレクトリ作れないから
正常動作してるとも言えないんだけど。
環境の問題かどうかチェックしてるところ。
399:Trackback(774)
09/01/02 09:21:16 zngzDZ5k
プッ
てか、コアでもNP_Mediatocでも、アップロード権限さえあれば全権とれるしww
400:Trackback(774)
09/01/02 10:18:43 jsFDLl+G
正月早々、草ww
> アップロード権限さえあれば全権とれるし
うちのサーバなら無理だと思うよ。
media.phpはCGIでSUEXEC実行させてユーザー毎に権限分けてるし
メディアディレクトリからのスクリプト実行ができないように設定してるから。
Nucleusで多人数用サービスを利用しているところでは、
この方法でセッティングしてあるところがいくつかある。
頼まれて俺がやっただけでも10件以上はやってる。
教えてやっただけのもあるし。
symlink使ってるから、今度のアップデートを使わないことを祈るよ。
継続サポート契約はしてないところがあるからね。
401:Trackback(774)
09/01/02 13:13:21 tg5q4j1S
何が起こっているのかよくわからない俺ガイル
402:Trackback(774)
09/01/02 13:16:04 7Q2xdVzj
>>399
要するにスクリプト実行できるってことだよね
>>400みたいにサーバー設定で回避するのが基本だけどへたれレンサバの場合は
自分でスクリプト改造するしかないかな。ファイル名チェックに制約を加えればいいはず
あ、でもディレクトリを悪用されるとだめか
鯖管なら基礎知識なんだけど、ほんとメディアはめんどい
403:Trackback(774)
09/01/02 13:52:16 gD1cO9me
あけおめ。
俺がNucleusを使い始めてから4年か・・・
当時はそこそにバージョンアップされてた(もう何回もアップデートした記憶がある)し、プラグインも豊富だったが、
今ではバージョンアップもずいぶんと前からされてないし、かつて人気を集めていたプラグインはいつのまにかWebの藻くずとして消え去り、時代もWordPress一色。
あぁ、なんでNucleusなんて選んじまったんだろう。
404:Trackback(774)
09/01/02 15:38:16 Nqups6eV
nucleusってそんな使いにくいか?
まぁ何をするかによるけど、ブログとサイトしか作ってない俺は不便してない。
405:Trackback(774)
09/01/02 15:39:43 k0uzUYjl
>>403
Nucを見限ったのだったら、MT形式で書き出してWordPressで
インポートすればいいじゃん。Drupalに移行したかったら、
WordPressでさらにナントカ固有形式で書き出し、
WpDrupalマイグレーションツールを使えばいい。
データが命なのであって、それを表現するCMSは乗り換え可能。
WordPressもDrupalも永続はせず、いずれまた他のCMSが台頭し
捨てられる運命にある。だから拘ることなんかないよ。
406:Trackback(774)
09/01/02 16:34:29 RcP6hUSS
MT形式でエクスポートしたいのはやまやまなんだけど、
薦められるがままに使ったプラグインで保存されてる
関連データが抽出できないんだよね。
それで塩漬けでいいやってことに。
つうわけで、アップグレードしないNucサイトが一つ。
407:Trackback(774)
09/01/02 16:52:09 3hk4V8ih
廃坑後の街にただよう亡霊 -セキュ厨- を退治、浄化せんとする死神開発者たち
初戦はバグ量産の末にあえなく敗退。今後を占う第2戦の行方はいかに。
408:Trackback(774)
09/01/02 19:15:44 C9ejSnHj
>>406
同意。
結局は、一番更新頻度が低いプラグインに引っ張られるわけで・・・。
更新頻度の高いor高そうな人気プラグインを使っておくのが
長い目でみてベターだと思ってるんだけど、みんなはどう?その場その場?
409:Trackback(774)
09/01/02 19:27:16 SbOfsPLW
更新頻度も人気も当てにはならないという歴史がある。
ワンマンで作られたものより、複数の人が手を入れてるものがいいと思う。
410:Trackback(774)
09/01/02 21:30:31 jsFDLl+G
亡霊かよ