No.3243, No.3242, No.3241, No.3240, No.3239, No.3238, No.3237[7件]
さくら
>
3238です。お返事ありがとうございます。問題ないということでしたらこのまま使わせていただきます!
てがろぐのバージョンは最新版の3.8.0で、perlは5.32.1です。
ちなみに設置してすぐに設定いじらずデフォルトのまま、カテゴリも何も選ばずに文字だけ投稿して、エラーが出てました。 2年以上前(木 17:57:57)
にしし
>
返信が遅くなってすみません。昨日は脳がうまく回転していなかったので。_(┐「ε:)_🍵Re:3235◆それは良いアイデアですね! 採用します!
🍵Re:3236◆ご確認をありがとうございました。なるほと、ディレクトリが1つ足りませんでしたか。参考までにお尋ねしたいのですけども、もしかしてその足りないディレクトリというのは、「特定のドメイン用のディレクトリのHOME」を表すディレクトリでしょうか? 例えば、/home/username/www がレンタルサーバ初期ドメインのHOMEとしてアクセスできるディレクトリで、/home/username/www/example.com が独自ドメイン example.com のHOMEとしてアクセスできるディレクトリ……というような。その /example.com ディレクトリが抜けていた、とかそういう現象ですかね?(だとすると、環境変数からドキュメントルートを取得する方法ではバーチャルドメイン環境では使えないことになるので、何か別の対策が必要ですね……。) なお、実践して下さったように、「ドキュメントルートの位置」項目の値を「固定」に切り替えて、足りないディレクトリ名を補って使って頂く方法で問題ありません。今後もその方法でご使用下さい。
🍵Re:3237◆私も待っています。(笑)
🍵Re:3238◆参考までに教えて頂きたいのですが、てがろぐのバージョンと、Perlのバージョンは何でしょうか? そのアラートは「この書き方は脆弱性に繋がる可能性がある」と警告するものですが、てがろぐのソースでは大丈夫ですので無視して頂いて問題ないのですけども(※新しい書き方をすれば回避できるのですが、古い環境でも実行できるようにするために、あえてこの書き方を使っています)、たしかに投稿のたびにアラートが記録されるのはあまり気持ちよくはないですね(たぶん複数のカテゴリを指定して投稿した場合等に記録されるのだと思いますが)。tegalog.cgiの91行目付近に use CGI; という行がありますが、この直後に $CGI::LIST_CONTEXT_WARN = 0; という1行を追記しておくとそのアラートは出なくなります。次のバージョンからはデフォルトで書き加えておくか何か考えます。なお、さくらインターネットでPerlのバージョンを知るには、下図の場所(スクリプト設定→言語バージョン設定)をご参照下さい。
🍵Re:3240◆ご要望をどうもありがとうございます。そういえば、記事一覧画面では全部のチェックボックスに一気にチェックを入れたり外したりする機能がありませんでしたね(画像管理画面にはあるのですが)。次のバージョンで加えておきます。
2年以上前(木 13:27:14) 回答/返信
あどみ
>
お世話になっています! いつもありがとうございます。要望なのですが、投稿を削除する時などにチェックボックスにひとつひとつチェックするのが大変です。
まとめてチェックできたら嬉しいです。 2年以上前(木 03:30:28)
さくら
>
質問というか報告なのですが。投稿すると、おそらく毎回「AH01215: CGI::param called in list context from tegalog.cgi line 5200, this can lead to vulnerabilities. See the warning in "Fetching the value or values of a single named parameter"」というエラーログが出てます。
さくらサーバーのスタンダードです。ライトプランのときにも出てました。
このエラーログが出ているだけで、動作自体に問題はなさそうなのですが。
ググってもさっぱり分からなくて…。同じ報告はないようでしたので私だけかもしれませんが、対処方法あるでしょうか。 2年以上前(水 22:59:23)
