「5u」

:

■無題

5u1516533928111.png (8072 B)
PaintTime : 3分20秒 続きを描く
5u1516533928111.png

[71] 無題 名前 : くろがね : 2018/01/21(Sun) 20:26 [URL] *

お世話になっております。
要望というか相談なのですが、記事を編集した時に日付を変わらなくすることは出来ますでしょうか?
出来るのであればご教授いただきたく思います。

[73] 無題 名前 : サ骨 : 2018/01/22(Mon) 08:22 [URL]

これはpotiboard.php内部の設定ですね… いまのところはできないようです。

[75] 無題 名前 : くろがね : 2018/01/22(Mon) 17:25 [URL]

そうなのですね。ありがとうございます。

[返信]

■POTI-board1.32.5 lot.180116

5u1516111229072.png (14145 B)
PaintTime : 5分27秒 続きを描く
5u1516111229072.png

[65] POTI-board1.32.5 lot.180116 名前 : サ骨 : 2018/01/16(Tue) 23:01 [URL] *

更新しました。
オートリンクのスパムに関する脆弱性を修正
また、5uも同様の修正を行っています。

[66] 無題 名前 : さとぴあ : 2018/01/17(Wed) 16:07 [URL]

スキンのほうは、noopenerだけで、本体は
nofollow noopener
ゲストが残すurlへの執行猶予というか、
例えば、私が入れているurlを今状況だとGoogleが辿ってページランクに反映しますね…。
私が設置している絵板のリンク属性は無慈悲で
nofollow noopener noreferrer
で、リンクを辿らない
別タブで操作できない
リファラを返さない
仮にスパム投稿があって、誰かがそれをクリッックしても、相手のアクセスログに残らないので、Googleだけでなく、人がクリックした事も確認できません。
すると、ここにコメントスパムを投稿しても無駄だから他へ行こうとなる可能性があります。
https://support.google.com/webmasters/answer/96569?hl=ja

[67] 無題 名前 : さとぴあ : 2018/01/17(Wed) 16:16 [URL] *

AtomとXAMPP、知りませんでした。
ありがとうございます。
これまで、ずいぶん無駄な事をやって時間を費やしていたんだなぁと思いました。

…こんな風にお礼を書いたふりをして、検索順位をあげようと思う人もいるかもしれません…。
コメントスパムの最盛期はすぎたような気もするのですが、ロシア、ウクライナからの攻撃はつづいているみたいです。
スキンのほうは、作者の考え方次第で、
ゲストにはページランクを分けてあげたいという場合は、NOFOLLOWは不必要…でしょうね。

余計な事でしたらすみません…。

[68] 無題 名前 : サ骨 : 2018/01/17(Wed) 16:12 [URL]

私個人がアクセス解析をしていた場合、「ああ、ここから来たんだ」ってわかりたいんですよね。
それがスパム効果ありってことになるので困りますね…

[69] 無題 名前 : サ骨 : 2018/01/17(Wed) 16:15 [URL]

「自分とこのURLも入れて掲示板自体の検索順位も上げる」
というクソ迷惑な仕様を考えて一瞬でヤメました。

[70] 無題 名前 : さとぴあ : 2018/01/17(Wed) 16:19 [URL]

編集している間に返信があってびびりました…。
自分の絵板にurlをいれても、検索順位に関係ないし、referrerも確認できないけど、これリンク元が空だからおそらく…みたいな感じになってます。

[返信]

■無題

5u1515855013529.png (8910 B)
PaintTime : 1分39秒 続きを描く
5u1515855013529.png

[57] 無題 名前 : サ骨 : 2018/01/13(Sat) 23:50 [URL]

コメント無しで絵だけ投稿すると弾かれるようになってますね…
「日本語がないと投稿を弾く」設定のせいですねコレ。
はずしちゃっていいのかな

[58] 無題 名前 : さとぴあ : 2018/01/14(Sun) 20:11 [URL]

//本文に日本語がなければ拒絶
if(USE_COM&&strlen($com) == mb_strlen($com,'utf8')) error(MSG035,$dest);

としてみたところ、
//本文を必須にする する:1 しない:0
define(USE_COM, 0);
で、
1の場合は、エラーerror(MSG035,$dest);(例文)日本語で何か書いてください
となり、
0の場合は、本文無しで投稿できるかわりに半角英数でも投稿できてしまう形になりました…。
本文無しを使う場合は、半角英数のチェックなしになるので絵だけの投稿が可能になります。
組み込むかどうかはサ骨さんの判断におまかせします。

[59] 無題 名前 : サ骨 : 2018/01/15(Mon) 01:18 [URL]

スキンの<html lang="ja">と同じように、
海外で使われる可能性も考えて修正しようと思います。
眠いのでまた明日…

[61] 無題 名前 : さとぴあ : 2018/01/15(Mon) 15:37 [URL]

POTI-boardのコメントスパムを見る限り、ほとんどがロシア文字で、日本語以外禁止に設定していると思われるNEOテストでも2バイト文字のロシア文字が投稿されているので、あまり意味の無い設定項目なのかもしれません。
スパムよけという観点から考えると、
SEO目的でURLを書き込んでもSEOの意味が無い状態にする。
別タブで開くリンクの脆弱性を利用して、悪意のあるサイトへ誘導されないようにする
の2つ
/* オートリンク */

target=\"_blank\" rel=\"nofollow noopener\"

のような箇所のほうが重要なのかもしれません。
これを使うかどうかは、作者の考え方次第…だと思いますがTwitterやWordPressでは標準となっているリンクの属性のようです。

[64] 無題 名前 : サ骨 : 2018/01/16(Tue) 22:45 [URL]

オートリンクのそれは重要ですね。対処します。

[返信]

■POTI-board1.32.4 lot.180115

5u1516004235635.png (11570 B)
PaintTime : 3分10秒 続きを描く
5u1516004235635.png

[63] POTI-board1.32.4 lot.180115 名前 : サ骨 : 2018/01/15(Mon) 17:17 [URL]

公開しました。
【障害対応】
 ・コメント無しでイラストのみ投稿した場合に設定問わず弾かれる問題を修正
【仕様追加】
 ・メール通知クラスphp7対応版を同梱

[返信]

■noticemail.inc

5u1515989644758.png (14505 B)
PaintTime : 15分24秒 続きを描く
5u1515989644758.png

[60] noticemail.inc 名前 : さとぴあ : 2018/01/15(Mon) 13:15 [URL] *

php7.1では、config.phpで
//メール通知に本文を付ける 付ける:1 付けない:0define(SEND_COM, '1');
とした場合、本文投稿直後に、エラーが出て「動作していません」となるようです。noticemail.incにereg_replaceの記述が1箇所あるのでphp7.1ではメール本文を送信しようとしてエラーになるのではないでしょうか?
php7対応のnoticemail.incの配布をして頂く事ができたら…と思いました。自分の分は困ってはいないのですが…。
「設置のすすめ」のような記事を書きたいな…と思っているのですが、その場合は設置が簡単なほうがいいものですから。
どうするのかの判断はおまかせします。

[62] 無題 名前 : サ骨 : 2018/01/15(Mon) 16:28 [URL]

メール通知は全く使わないので把握しておりませんでした。
本文無しのとあわせて修正して配布します。

[返信]

■拒絶する文字列

5u1515838886700.png (11335 B)
PaintTime : 7分24秒 続きを描く
5u1515838886700.png

[54] 拒絶する文字列 名前 : さとぴあ : 2018/01/13(Sat) 19:24 [URL] *

サ骨さんが書き換えてくださったそのほかの箇所を参考にして、作業してみました。potiboard.phpのforeach($badstring as $value)のところを{if(preg_match("/$value/",$com)||preg_match("/$value/",$sub)||preg_match("/$value/",$name)||
preg_match("/$value/",$email))に書き換えてみたところ
config.phpの
//拒絶する文字列$badstring = array("hoge","未承諾広告");
の設定で拒絶できるようになりました。該当箇所は
/* 記事書き込み */

/* 記事上書き */
の2箇所です。php5.4、php7.1環境でタイトルと本文両方で弾く事を確認しましたが、検証不十分で、文法もこれであっているのかは不明です。よろしくお願いいたします。

[55] 無題 名前 : サ骨 : 2018/01/13(Sat) 20:24 [URL]

ああ、これはphp7対応書き換え時の書き換え漏れですね!
文法あっていると思います。ありがとうございます。

[56] 無題 名前 : サ骨 : 2018/01/13(Sat) 20:45 [URL]

というわけで拒絶する文字列の設定修正しました。
https://sakots.red/poti/
バージョン表記法もちょっと変えました。

[返信]

■無題

5u1515762081540.png (22896 B)
PaintTime : 8分14秒 続きを描く
5u1515762081540.png

[49] 無題 名前 : サ骨 : 2018/01/12(Fri) 22:01

POTI-board lot.050602改2公開いたしました。
大きなサイズの画像も投稿できるようになりました。
情報提供してくださったくろがねさん、解決策を提示してくださったさとぴあさんfunigeさんありがとうございます。

[50] 無題 名前 : さとぴあ : 2018/01/12(Fri) 22:26

これであと10年は戦える…。(マ・クベ談

[51] 5uアップデート 名前 : サ骨 : 2018/01/13(Sat) 14:59 [URL]

URL入力欄を復活させました。

[52] 無題 名前 : くろがね : 2018/01/13(Sat) 17:13 [URL]

迅速な対応ありがとうございます。
こちらでも投稿できることを確認いたしました。

[返信]

No Pass

[BACK] [0][1][2][3][4][5][6][7][8][9][10][11][12][13][14][15][16][17][18][19][20][21][22][23][24][25][26][27][28][29][30][31][32][33][34][35][36][37][38][39][40][41][42][43][44][45][46][47][48][49][50][51][52][53] [NEXT]