ブログ

kumacchiさん、登録ありがとうございます。 XCLだったので、カテゴリーに追加しました。 bulletin, pical, pico, gnavi, d3blog, sitemap, ccenter などのモジュールが設置されています。

この記事見て初めてこんなサービスがあったのかと思ったけど > XCL がGravatarに対応してないことだ、 対応も何もないじゃん、ちょっとテンプレート(user_userinfo.html)書き換えるだけじゃん [...]

Ver 1.6.6.2 以前に存在する XSS 脆弱性の修正を Ver 1.6.7 にて行いました。

また、Ver 1.6.7 に存在したファイルをアップロードできない問題を Ver 1.6.7.1 にて修正しました。

該当のバージョンをお使いの方は、速やかにアップデートされることを強く奨励いたします。

* ダウンロード - PukiWikiMod 最新版
* アップデート用差分パック

なお、今回の脆弱性情報につきましては、JPCERT/CC および 情報処理推進機構 IPA を通して連絡を頂きました。

この脆弱性情報を報告していただいた方、情報処理推進機構 IPA、ならびに JPCERT/CC の各担当者様に感謝いたします。

AmazonがWebサービスのリクエストに署名が必要との事で対応中。

Dan Kogai氏のURI::Amazon::APAを利用させていただこうとしたのだが…

いきなり不具合ががが

シングルクォートを含むキーワードで上手くいかないみたいです。

報告したもののいつ対応していただけるか分からんので、パッチで対応。時間も迫っとるので…

sub uri_escape_utf8_ex
{
    my $str = shift;
    $str = uri_escape_utf8($str);
    $str =~ s/(')/'%' . unpack('H2', $1)/eg;
    $str;
}

とりあえず、この関数を追加し、エンコードしているところを修正してなんとかなったっぽいです。

    my $sq = join '&',
      map { $_ . '=' . uri_escape_utf8_ex( $q{$_} ) } sort keys %q;

シングルクォート以外にも対応しなきゃいかん記号があるかなぁ…

追記：

と思っていたらここのサンプルの方がいいみたい。

パッチをあてるなら

    my $sq = join '&',
      map { $_ . '=' . uri_escape_utf8( $q{$_}, '^A-Za-z0-9\-_.~' ) } sort keys %q;

こうか。

１：このモジュールについて　本プログラムは、郵便番号から住所への変換機能のついた資料請求フォーム送信モジュールです。２：郵便番号から住所への変換　デフォルトでは、XML-RPCというAPIを使用して以下ブルームーンのサーバへ問い合わせを行います。３０日を超えて運用する場合は年間２５ドル以上の寄付が必要です。３：自前でXML-RPCサーバを運用する場合　インストール時にxoops_version.phpにあるmysql.sqlの行のコメントを外してインストールします。　日本郵便サイトからKEN-ALL.CSVをダウンロードし、EUC-JPへ変換した後MySQLのコマンド "load data local infile" を使用して zipaddr テーブルへ読み込ませます。管理者メニューにサンプルが表示されます。４：変更履歴Ver 1.01 2009/06/18 メッセージ欄の追加

これはXOOPSダウンロードハッキングソースです。あなたは自動的にアップロードできます、そして、もうURLとファイルサイズに情報を入力するのは、必要ではありません。- How to install -1)Backup xoops/modules/mydownloads to somewhere.2)Extruct mydownloads folder in mydl_fileup to xoops/modules.(overwrite some files)3)Click the update icon in Admin menu->Module admin->Downloads.v1.01 2005/04/11 - Support multibyte strings in filename.v1.02 2005/07/17 - Accept anonymous upload with allow anonymous option by preference.v1.03 2005/10/22 - Comment out for URL check. Brush up for modify template,MIME.v1.04 2005/10/29 - Security update for image file upload vulnerability.v1.05 2007/02/24 - Add show the options (vote,comment and etc) at module preferense. Add style.css and those images.v1.06 2007/11/26 - Add redirect function to index.php. We can download as title name such like "http://XOOPS_URL/modules/mydownloads/?download_title".v1.07 2007/11/26 - Support original style.css. It based for amnesty international japan.v1.08 2008/01/16 - Move fileup option to module preference from fileup.ini.php.v1.09 2008/01/17 - Support multi language file name.v1.10 2008/01/18 - Add group permission for upload.v1.11 2008/01/19 - Add file list for all uploaded files.v1.12 2008/01/20 - Support delete file at file list only admin.v1.13 2008/01/21 - Renew English and Japanese files.v1.14 2008/01/22 - Support show single file from file list.v1.15 2008/01/28 - Redesign style.css for publication.v1.16 2008/02/04 - Added error message in fileup.class.php.v1.17 2008/02/09 - Support XOOPS cube v2.1. Update template (Thx makinosuke.)v1.17a 2008/02/12 - Update template (Thx makinosuke.)v1.17b 2008/04/01 - template comment translate to English.v1.18 2008/05/17 - Supported force uploading for same URL by same submitter. Supported delete file by Submitter. Supported page controller on file list. v1.19 2009/01/13 - MarkItUp jQuery plugin supported. Style design by Makinosuke.v1.19a 2009/01/14 - URL fix on template files. Add image "file_icon.png" designed by TYPEFACE.v1.20 2009/01/14 - Bugfixed: submit modify without uploading.v1.21 2009/01/16 - Security update for SQL injection at admin/index.php, include/function.php. It's same as patch-2008122001.zip on xoopscube.jp.v1.22 2009/01/20 - Bugfixed: Call to undefined function: is_admin_group() in function.php.v1.23 2009/01/21 - Bugfixed: Cannot redeclare is_admin_group() when it installed with news_embed any versions.v1.24 2009/06/16 - Added language default parameter. Fixed some warning parameters.v1.25 2009/06/18 - Added: Check existing record before insert for "mydownloads_text" table. Bugfixed: "delBrokenDownloads()","delCat()" functions had not a delete command for "mydownloads_text" table.

　　　　　　　　　　　　　　　　記

本ブログサイトの２００４年１０月１１日付のウエブページでは、かつて「かたばみ幼稚園卒業式のための音楽（２０００）」と題する文章を掲載し、その中で、高山典子氏が作曲した「かたばみ幼稚園園歌」を原曲とした崎村夏彦、崎村潤子による変奏曲等４曲をアップロードしていました。しかしながら、同ウエブページでは、原曲がかたばみ幼稚園の園歌であることは説明していましたが、その曲の作曲者が高山典子氏であることは示していませんでした。このことによって、高山典子氏にご迷惑...

jyujyu 様

emcotをご利用いただきありがとうございます。

解決したとのこと、良かったです。

なお、EMCOT 1.40 へは、機能拡充のほかにも幾つかの
不具合修正も含まれています。是非、最新版の 1.40 を
お使いいただくと良いと思います。
...

先日ここで書いたXOOPS Cubeの検定ですが、現在25名が受験してくれて、全問正解者が6名 思ったより少なくてちょっとビックリです。 PHPのバージョンの正解率が36%しかないのが驚きなのですが、まぁ今のレンタルサー [...]

注意事項
このモジュールは 。xoops module wordpress2.05を参考にWord Press 日本語の配布物をベースにリメークしたものです。
ベースとなるバージョンはWordPress2.8.0-jaです。

WordPress2.8対応の初回バージョンです。

注意事項
このモジュールはxoops module wordpress2.05を参考にWordPress ME 2.0.X サポートの配布物をベースにリメークしたものです。

ベースとなるバージョンはVer1.01よりWordPress ME 2.0.X サポートにて配布されるwpme2011-2になりました。

Ver1.10での変更点
1. get_wpdb_version()バグ修正(2009/02/21)
impressやXOOPS 2.3.2でXPressMEのモジュール管理画面でFatal error: Call to a member function getVar()　となるバグを修正 (thx lansnode)
2. XML投稿時のユーザー認証バグ修正(2009/02/28)
WP側のＤＢ保存パスワードの暗号化がMD5からphpassになりWindowsLive編集 Writer等のブログ投稿でxmlrpc.phpを介したログイン時、
ユーザ認証に失敗するバグを修正 (thx news-tool)
3. english言語ファイルバグ修正(2009/02/29)
language/english/admin.phpの構文エラーバグ修正
4. 一般設定へのリダイレクトが出来ないバグ修正(2009/02/29)
一部の環境でモジュール管理メニューの一般設定へのリダイレクトが出来ないバグ修正 　(thx star2nd)
5. WordPressからD3Forumへのコメント転送バグ修正(2009/03/09)
管理画面でWordPressからD3Forum側へコメントを一括コピーする際に、以前のデータを一旦クリアしているが、
このとき post_historiesとpost_votesが正常に削除されていないバグを修正
6. ブロックをモジュール外に配置したとき、ページの読み込みが終わらないバグ修正(2009/03/09)
ブロックをトップページなどのモジュール外に配置したとき、ページの読み込みが終わらないバグを修正　(thx miyabi309,ky982339)
7. コメント部分のログアウトのリダイレクトエラー修正(2009/03/19)
コメント部分のログアウトリンクが　wp-login.php?action=logout　になっているが、
WordPress2.7からはコレだけではログアウトできない為修正を行う　(thx hakuba)
9. イベント通知のバグ修正(2009/05/01)
モジュール名がxporess以外の場合、イベント通知が出来ないバグを修正
10.前回ログイン時のクッキーのためゲストでも管理画面の一部にアクセス出来てしまうバグ修正(2009/05/17)
XPressME2011にて前回ログイン時のクッキーのためゲストでも管理画面の一部にアクセス出来てしまうバグを修正 (thx takahasi)

以前のバージョンの履歴については添付のchangelog.txtを参照ください。

本家のほうは、WordPress2.8のリリースを行ったようです。 日本語版ももうじきですね。 という訳で、本サイトで使用しているXPressME Ver2.01の最大の特徴であるWordPress側アップグレードへの対応を最終確認する為に、WordPress2.7.1を2.8.0に自動アップグレードしてみました。 注意 XPressME Ver1.XではベースとなるWordPressのアップグレードは出来ません。（ベースをアップグレードすると動作しなくなります。） ご利用のFTPサーバーによっては自動アップグレードが利用できない場合があります。　その場合、WordPressのコードをダウンロードしてXPressMEモジュールに上書きすることでアップグレードが行われます。 WPの管理画面にアクセスするとアップデートの案内が、 まずは、DBとファイルのバックアップを終えた後、自動アップグレードを実行 日本語版がリリースされてるときは、オリジナル版（英語）と日本語版の２つが表示されます。 サーバにFTPアップロードするための接続情報を入力 ローカルテスト環境ではこの画面はでなかったのですが、どうもApacheに書き込み権限があれば出ないらしい ちなみにXREAのテストサイトでも同様にFTP接続情報の入力画面が出てました。 しばらく待つ とにかく待つ、 ５分ほど待ってみたけれど、前の画面のまま、待ちくたびれて放置したまま、15分ぐらい後に確認したら終わってました。 Xreaのテストサイトではすぐ終わったのだけど、当サイトのFTPサーバーを見直したほうがよいのかなぁ

2009/5/16 （土）に行った初心者向けセミナーと
同じ内容のセミナーを2009/6/20 （土）に行います。

受講者一人に一台のパソコン環境で、なおかつ、
それぞれにxoopsサイトを用意してあるので、
管理画面をじっくりさわりながら説明を聞くことができます。


・XOOPSでサイト構築したいXOOPS未経験の方
・「XOOPSっていいって聞くけど、どの辺が？」のXOOPSのメリットを理解したい方
・XOOPSを参考書等でかじってみたが、さっぱり？？な方
・CMS？モジュール？テーマ？…小難しい専門用語に？？な方
・なるべく低コストでサイト構築〜運用を検討されている方

こんな方にぜひおすすめ！
興味のある方はぜひご参加ください！

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

XOOPS簡単早わかり講座 〜商売繁盛！豆腐屋ゲンさんの挑戦 序章 〜
2009/6/20 （土） 13:30 〜 15:30 先着順
定員：6名 先着順
２時間 × 全１回 5000円

「とある豆腐屋の二代目ゲンさんが
新商品をインターネットで宣伝するという「挑戦」のもと、
全責任を任され途方にくれる店員ひろし…
そこに突如現る謎の救世主！！」

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
応募の締め切りは2009/6/17 （水）までです。
どうぞお早めにお申し込みください。

http://www.opsa.jp/class/xoops-1/xoops-1.html
↑詳しくはこちらから

前回の記事でコメントのデータを保存するためのデータベーステーブルを作りました。今回は、投稿されたコメントのデータを実際にこのテーブルへと保存するまでの手順を書きます。

続き...

今年のPHPカンファレンスのサイトが公開されたようです

PHP カンファレンス 2009 | 2009年9月4日・5日開催 日本PHPユーザ会主催

日本最大の PHP に関するイベントである PHP カンファレンスは，今年で第 10 回をむかえます． 今年の PHP カンファレンスのテーマは「新しい PHP カンファレンス」． 昨年までのカンファレンスから規模を拡大し， ビジネスの視点からの PHP をテーマとした「ビジネスデイ」， 技術の視点からの PHP をテーマとした「テックデイ」の 2 日間にわたり開催いたします．

今回はビジネスディとテックディの二日間の開催になるという事で，これまでにない最大規模のPHPイベントになりそうです． これは参加するしか!!!

みなさん、OSC島根には行かれたでしょうか？残念ながら私は行くことが出来ませんでした。私と同じように残念ながら行くことが出来なかった人でも、OSC島根でのXOOPS Cubeのセッションを下記から見ることができま...

圧縮ようのアプリを作ってたんだけど、-jオプションの使い方ではまった・・・ ファイルひとつを圧縮するときは、-jが有効だけど、フォルダを再帰的に圧縮する場合には-jは使えないみたい どの位置に-jを付ければいいのか散々試 [...]