ockeghem(徳丸浩)の日記はこちら HASHコンサルティング株式会社 最近の記事 2011年08月30日 1. RSSフィードをリダイレクトします 2011年07月01日 1. 2011年03月29日 1. PDO/MySQL(Windows版)の文字エンコーディング指定の不具合原因 2011年03月22日 1. PHP5.3.6からPDOの文字エンコーディング指定が可能となったがWindows版では不具合(脆弱性)あり 2011年01月27日 1. CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例 2011年01月04日 1. escapeshellcmdの危険な実例 2011年01月01日 1. PHPのescapeshellcmdの危険性 2010年10月03日 1. 問題点の概要 2010年09月27日 1. 文字コードに起因する脆弱性を防ぐ「やや安全
Web日記支援システムtDiaryにおいて、クロスサイトスクリプティング(XSS)脆弱性が発見されました。脆弱性が発現する環境が限定的なので、以下の説明を読み、対象の環境をお使いの方は早急な対応をお願いします。 対象 この問題が存在するtDiaryは以下のバージョンです。 tDiary 2.2.2 およびそれ以前 (フルセットおよびプラグイン集) 上記バージョンのtDiaryを使い、さらに以下の条件をすべて満たした場合に発生します。 tb-send.rbプラグインが有効になっている Microsoft Internet Explorer 7 (IE7)を使っている (トラップとなるURLを経由して)日記を更新する 問題が発現するブラウザに制約があり、現在のところ確認されているのはIE7を使って日記を更新する場合のみになります(これより古いブラウザでも発生する可能性がありますが、開発元では確
You have been redirected here because the page you are trying to access has been archived. AWS re:Post is a cloud knowledge service launched at re:Invent 2021. We've migrated selected questions and answers from Forums to AWS re:Post. The thread you are trying to access has outdated guidance, hence we have archived it. If you would like up-to-date guidance, then share your question via AWS re:Post.
私は2002年からtDiaryというブログツールを利用してブログを書いてきました(diary.yuco.net)が、このたびWordPressに移行することにしました。 私がtDiaryを使い始めた当時は、ブログという言葉よりも日本では「Web日記」という言葉が定着していたとおり、日付単位で日記を書くのが一般的でした。tDiaryではpermalinkのURLは年月日をあらわす8桁の数字です。1日の中に複数のトピックで日記を書くことはできますが、1ページの中に複数の日記を書く形になります。コメントやトラックバックは、トピック単位ではなく日単位でつきます。 ちなみに、tDiaryを参考にして作られたはてなダイアリーも、当初は日付単位でしかコメントをつけられませんでしたが、その後、記事単位でのコメントも可能になり、現在は日付単位と記事単位でのpermalink、コメントが可能となっており、混乱
■ はてなダイアリーに「長年日記」機能 これは、同じ日付につけた日記を通年的に見る機能で、「http://d.hatena.ne.jp/<ユーザーID>/____(アンダースコア4つ)xxxx(日付)」という形式のURLによってアクセスすることができます。 おー、ついに。というか「長年日記」という名称でいいのか!(笑) 「_」の部分はワイルドカード的に動くようで、バックエンドがDBMSであるがゆえの面白そうな展開ができそうだ。でも、まだ動作がおかしいな。それ以前に「前の日」「次の日」のリンクがまったく適切じゃない。こんないかにも「実装中」の状態でアナウンスしちゃうのか。恐ろしい。 ちなみにtDiaryで長年日記機能が命名、実装されたのは2002年12月のこと(命名理由はこっち)。もちろんそれ以前にも、「n年日記」という名称でhnsなどに実装されていた、歴史ある機能である。
tdiaryで時差調整をしている場合、表示する日時にずれが出てしまうことがわかりました。 49行目付近の @twitter_statuses << [@conf.to_native( e.elements['text'].text ), Time.parse( e.elements['created_at'].text ).localtime] を、 @twitter_statuses << [@conf.to_native( e.elements['text'].text ), Time.parse( e.elements['created_at'].text ).localtime + (@conf.hour_offset.to_f * 3600).to_i] という形で変更することで対処しました。
■ tDiary: iddyプラグイン(2) 昨日作ったiddyプラグインをちょっと修正。 本名を公開していないとエラーになるという非道いバグを修正。そうか、ふつー本名公開しないもんね……。本名がないときは読み(ローマ字)、それすら公開していないときはiddyのアカウントを使います。 第2引数を削除。APIキーは開発者が1つだけ確保すればよいという、iddyの中の人の回答が得られたので。昨日の仕様のまま使ってるとエラーになります(←非道い)。 あと、「メールアドレス公開設定してるときはAPIでも取れるようにしてよ!」という要望は届けられたもよう。実装されるかどうかは未定だけど。 考えてみたら、公開設定にできる「名前」は、「本名」と「本名(ローマ字)」と「アカウント名」だけで、アカウント名は英数字と一部記号しか使えなくてシステム一意だから、実質的には「名前」ではない。ネット上にプロフィールを
■ tDiary: もりもりとspam対策 2.2のリリースに向けて、今月はspam対策関連のcommitをもりもり実行。ひととおりのフィルタは実装できたかな。 fragment入りのリンク元をspam認定 リンク元(referer)に、(通常のブラウザからは送られないはずの)「#」が含まれている場合はspamとみなす。標準のspamフィルタで強制的に適用。最近のreferer spamはたいていこれで防げている。なんでspam業者がわざわざ「#」を入れてくるのかわからないけど、ありがたいことだ(感謝してどうする)。 hide-mail-fieldプラグイン 夏に実装した、E-mail欄を隠すプラグイン。JavaScriptではなく、CSSを使うように実装しなおした。いっぽう、モバイルモードではtype=hiddenにして誤入力を防ぐように配慮。毎日50〜100通くらい来るツッコミspam
■ tDiary: 環境変数とproxyでハマる 最近はWebサービスを使うプラグインが増えてきて、必然的にtDiaryの動いているWebサーバからHTTPリクエストを出すことになるんだが、企業内で運用されてたりするとproxyを経由しなくてはいけない。この手のプラグインのさきがけであるamazon.rbが@options['amazon.proxy']というオプションを持っていたため、これを使いまわすプラグインがあり、「あんまりだ」という話になった。 そこで解決策として、新たに@options['proxy']というオプションを設け、これを共有することにした。HTTP以外のproxyなんて考慮しない大胆な設計。これを「HTTP脳」と名付けよう(余談)。 そうなるとさらに楽をしたくなるもので、GETリクエストしか使わない簡便なWebサービスの場合、open-uriを使ってproxy対応も「
_ microsummary に対応しました Firefox 2 の機能の 1 つにライブタイトルというものがあります.ライブタイトルは,Web ページの要約を定期的に更新する機能で,最新の情報がブックマーク上で確認できる機能です. microsummary を利用するには,generator のインストールと,ブックマークへの登録が必要なのですが,generator のインストールに関しては,link 要素で自動的にインストールが可能になります.このlink要素を追加する tDiary のプラグインを作りました.generator についてはひな形を用意してあるので,こちらを編集してご利用ください. microsummary.tar.gz ちなみにこのサイトでの generator はこんな感じ.entry-title.xml. <?xml version="1.0" encoding=
■ 土曜出勤 昨日は休んでしまったので、埋め合わせに出てきたら、sixamoに言われた: <sixamo> こんな日に仕事しちゃダメだろ(笑) とほほ。 ■ 久々にツッコミspamにやられた(2) 昨日の策では、説明書きを読まずにメールアドレスを入力してしまう善意のツッコミ人に申し訳ないので、スパマーがJavaScriptを解釈しないbotだという前提で、入力欄自体を動的に隠す方向で細工してみた。 こんなプラグインを入れることで、ラベルともども消えてくれる。 # hide-mail-field.rb add_footer_proc do if @mode == 'day' then <<-SCRIPT <script type="text/javascript"><!-- mail = document.getElementsByName("mail")[0]; mail.value =
■ クレーンもいいな 新横浜駅の再開発にともなって、最近デカいクレーンがお目見えしたんだけど、夜なんかは駅の照明に浮かび上がってけっこうイイ感じ。 だいたい、大きくて不安定な建造物には惹かれるタチなんだが、このクレーンは特に、支柱の色がイイ(←黄色に弱い)。 追記 面白いツッコミをもらったので、ちょっと調べてみたら、やっぱりあるんだなぁ、クレーン好きのコミュニティ(てふてふくれ〜んとか)。クイズの投票に400〜600通も集まるんだから、好きな人は相当多そうだ。少なくともパラボラの比ではない。 で、色の謎については調べがつかなかったのでした。
■ おれのメールをspam呼ばわりするか、sf.net 昨日tdiary-develに投げたメールが配信されないことに気づいたので、inboxをさらってみたらこんなのが届いていた: ----- The following addresses had permanent fatal errors ----- <[email protected].net> (reason: 550 SPAM: This message scored 10.4 points. Congratulations!) 何が「Congratulations!」やねん……_| ̄|○ たんなる2.1.4リリースのアナウンスなのになぁ。どうすりゃいいんだ?
_ tDiary 用リンク先サムネイル表示プラグイン(2) ダウンロード - linkthumb.rb 同じ日記内へのリンクの場合は、サムネイルを表示しないようにしました。 今まではセクションアンカーやカテゴリでもポップアップしていたので、それを抑止することができます。
■ 退院(2) 基本的にまだ食事制限がついているので(プリンなんてもってのほか!)、最初に食べたのは「カルボナーラ風うどん」であった。でもゴマ油も禁止食品なので、ちょっと味が足らなかったな。夕飯はおかゆ&サバミソ。やはり「妻の味」は病院食とは雲泥の差デス。 考えてみたら、正統派プリンの原材料には禁止食品入ってないなぁ。食ってもいいのか。大好きな「とろける系プリン」には生クリームが入っているからダメだけど。 その他、真っ先にやったことリスト。 Windows Updateとapt-get upgrade われながら感心。 iPod ShuffleとMac miniの写真を見る 携帯から見られる写真がなかったのである。この件はのちほど別のトピックで。 カーテン取り付け 新居のカーテンが届いていたので。 巡回とか Bloglinesの未読が2000件超えているので、これは後回し…… 寝る前に風呂
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
