2024年3月29日(金) 22:47 JST

Geeklog

テーマエディタプラグイン 1.0.3

  • 2006年11月 7日(火) 21:56 JST
  • 投稿者:
  • 表示回数 6,110
プラグイン システムのデフォルト言語が "japanese" や "japanese_utf-8" の場合,デフォルトのテーマ名としてIvySOHOを追加するようにした。編集できるファイルの数を大幅に増やした。Ivyさんに感謝! Geeklog-1.4.1b2 にテーマエディタプラグインをインストールしてみたが,問題なく動作する。
タグ:テーマエディタ プラグイン

テーマエディタプラグイン 1.0.2

  • 2006年11月 2日(木) 22:33 JST
  • 投稿者:
  • 表示回数 5,188
プラグイン Geeklog.netの掲示板から,プレビュー時・保存時にクォーテーションマークの前に余分なバックスラッシュがつくんだけどというレスがあった。調べてみると,案の定,magic_quotes_gpc がオンになっているサーバーのようだ。Geeklog本体の COM_stripslashes() を使ってもよいけど,変数の数が多いので,array_map()と stripslashes() を使った。

これで一安心と思ってマニュアルを眺めていると,magic_quotes_runtime や magic_quotes_sybase の設定によってもエスケープされるデータソース・方法は様々に変化するらしい。特に,前者がオンの場合,データベースやテキストファイルからの入力でもクォートはバックスラッシュでエスケープされると書いてある。きちんと対応するのはかなり面倒だ。

某有名メーカーのワープロソフトの自動書式設定じゃないが,magic_quotes_gpc は小さな親切大きなお世話の典型だろう。

そういえば,メーリングリストでも,Oliverさんが「Geeklogには無駄な stripslashes()が山のようにあるから,なくせるものはなくしたら? データベースから取り出した変数に stripslashes() するのは明らかに無意味でしょ」という趣旨の発言をされていた。日ごろから自分もそう感じていたので,他の開発者の反応を楽しみしていると,「データベースから取り出した変数に stripslashes()を使う必要があるよ」というレスが返ってきた。なぜ? ひょっとして,magic_quotes_runtime = on を前提にしているのだろうか?
タグ:テーマエディタ プラグイン stripslashes php

Geeklogの多言語化

  • 2006年10月23日(月) 23:33 JST
  • 投稿者:
  • 表示回数 5,157
Geeklog メーリングリストでのDirkさんの発言によると,1.4.1beta1でutf-8しか許可していなかった言語切り替えをutf-8でない言語でもできるように元に戻したとのこと。しかしながら,utf-8と非utf-8間での切り替えはできないらしい。この辺の仕様はまだ確定ではないので,しばらくは様子見か。とはいえ,やがてはutf-8に一本化されそう。
タグ:geeklog 多言語化

Geeklogへの攻撃方法

  • 2006年10月22日(日) 07:11 JST
  • 投稿者:
  • 表示回数 4,800
Geeklog メーリングリスト上でのDirkさんとTomさんの会話で,最近 libwww-perl を使った攻撃が目立つことが話題になっていた。攻撃用のスクリプトを他サイトの画像ファイル(*.gif)に仕込んでおき,Geeklogの index.php や FCKeditor, FileMgmtプラグインを攻撃するというもの。きちんと 1.4.0sr5に更新しておけば問題ないし,そもそも Bad Behavior プラグインで全部ブロックできたとのこと。

PHPには,たとえ画像ファイルであっても,コードのソースに指定されると,パースを行い,開始タグ(<?php)と終了タグ(?>)の間にあるものはコードと見なすという困った側面がある。普通の PHP のスクリプトの拡張子を .gif に変えるだけで偽装可能な場合もある。したがって,信用できないソースからの画像ファイルは Web からアクセスできないところにいったん保存し,チェックするのが鉄則になる。
タグ:geeklog bad_behavior 攻撃

掲示板を設置

  • 2006年10月19日(木) 21:21 JST
  • 投稿者:
  • 表示回数 6,007
Geeklog どれほど需要があるかわからないが,自作のDbman, Technorati, Themeditプラグインをサポートする掲示板を開設した。

掲示板を設置する過程で,このプラグインは register_globals = on が前提になっていたことを思い出し,該当ディレクトリだけ .htaccess で設定した。

表示してみると,文字列はあちこちちょちょぎれている状態。しかたがないので,functions.inc と viewtopic.php 内の substr() を mb_strimwidth() に書き換えて応急処置。使い方を間違えなければ,PHPのマルチバイト関数は極めて強力だ。あとは,日本語の禁則処理やワードラップをしてくれる関数があればいうことなし。Perlで書かれたものはあるらしいのだが...

http://ml.php.gr.jp/pipermail/php-users/2002-September/010052.html
タグ:掲示板 php ワードラップ 禁則処理

Geeklog 2のPEAR Channel

  • 2006年10月15日(日) 10:34 JST
  • 投稿者:
  • 表示回数 4,454
Geeklog [tech:Geeklog] 2の開発者であるTonyさんがその骨格となるMVC(Model, View and Control)モデルのコードをPEARのChannelという形で公開した。RSSのフィードも提供されているので,定期的にチェックしなければ。

Geelog PEAR Channel: http://pear.geeklog.net/index.php
タグ:geeklog2 pear channel

プライベートメッセージプラグイン公開終了

  • 2006年10月 8日(日) 21:55 JST
  • 投稿者:
  • 表示回数 4,988
プラグイン 諸般の事情により,プライベートメッセージプラグインの公開を中止した。新たに KozyMessagesプラグインという名前で作り直す予定。旧プラグインからのデータインポートはサポートするので,現在使用中の方はしばらく待ってほしい。年内にはリリースする予定。
タグ:プライベートメッセージ プラグイン

Geeklog-1.4.1b2かrc1か?

  • 2006年10月 8日(日) 10:43 JST
  • 投稿者:
  • 表示回数 4,108
Geeklog メーリングリストでの発言によると,まだつぶされていないバグあるので(#578:MSSQLで記事一覧を選択するとエラーが発生する,#589:utf-8以外の言語ファイルを削除しても,ユーザーの設定でutf-8がデフォルトにならない),DirkさんはRC(Release Candidate)1の前にベータ2を出したいらしい。

この様子だと1.4.1の正式リリースは年内は厳しいかも。でも,Geeklogに関わる人は,開発チームを筆頭にして,自分のリソースを無償で提供しているのだから,更新が続いているだけでもありがたいことだ。
タグ:geeklog mssql

テーマエディタプラグイン

  • 2006年10月 1日(日) 15:03 JST
  • 投稿者:
  • 表示回数 6,163
プラグイン [tech:Geeklog]のテーマを構成するテンプレート(*.thtml),カスケィディングスタイルシート(*.css)ファイルをオンラインで編集する[tech:テーマエディタ]である。まだ,プレビュー機能が不十分だが,それなりに使えると思う。

作っていて苦労したのは,JavaScript。食わず嫌いで勉強していないので,PHPやHTMLとの変数のやりとりがどうも難しい。テキストエリア内のキャレットの動きも,FireFoxは楽勝だが,IEは制御できていない。

当サイト(http://mystral-kk.net/filemgmt/index.php?id=13)からでもGeeklog.jpからもダウンロードできるので,試しに使ってみてほしい。
タグ:テーマエディタ プラグイン firefox ie javascript

ページナビゲーション