usylogチラ裏版 このページをアンテナに追加 RSSフィード

2007-07-02

[] 添付ファイルパスワードなしで

Pukiwiki画像UPする回数が多いので、毎回パスワード入力するのは面倒すぐる。

usyWikiは設定済みだったけど、TwitterまとめWikiファイル添付時のパスワード不要に設定。

./plugin/attach.inc.php

PLUGIN_ATTACH_UPLOAD_ADMIN_ONLYをFALSEにして、添付ファイル最大ファイルサイズは4MBに変更


まぁ、それだけ。ここは作業メモだから、有用なことがかけなくてごめんよ

ぜひ危険なサイトとしぜひ危険なサイトとし 2007/07/02 23:57 攻撃側はそのような(甘い)サイトがないかどうか探索するため、第三者によるファイル添付を許可している限り、この攻撃を防ぐことは基本的にできません。
http://pukiwiki.sourceforge.jp/dev/?%B3%AB%C8%AF%C6%FC%B5%AD%2F2006-12-16

usyWiki見ましたがusyWiki見ましたが 2007/07/02 23:58 既に添付spamの対象になってるじゃないですか

ぜひ危険なサイトとしぜひ危険なサイトとし 2007/07/03 00:00 てリストアップさせて下さい・・・

usyusy 2007/07/03 10:35 wikiがスパム対象になりやすいのは承知していますし、毎日チェックしているので今のところ害はないですよ。一度でも危険性がある添付をされたらclosedにしますが、それまでは利便性を優先するつもりです。ご指摘ありがとうございました。

ぜひ危険なサイトとしぜひ危険なサイトとし 2007/07/04 00:02 いえ、Wikiが危険だとは言っていません、ファイル添付を第三者に開放するその見識が危険ですよーとお伝えしたかったのです。

usyusy 2007/07/04 13:58 レスありがとうございます。私としては、添付可能にしている=アップローダーとして開放しているので、その分、wikiページの更新(ファイル添付含む)のチェックは厳しくやっているつもりです。vh7pcあぷろだのように、関係ない添付ファイルのせいで、捜索とか受けたくはないですから(笑)。更新チェックのしやすさやMIMEタイプのチェックなどを考えると、専用アップローダーの方が良いとは思いますが、利便性に負けました。セキュリティを重視すれば、添付もアップロードもすべてクローズにしてしまうのが一番安全なのは間違いないですよね

usyusy 2007/07/04 14:02 と、こういうことをわざわざ書くと、わざと危険なファイルを添付する悪意の第三者が出てきそうで嫌だナァ。記事を削除した方がいいのかナァ・・・(’A`)ダルッ!

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/usy/20070702/1183378476