てがろぐ
- Fumy Otegaru Memo Logger -
No.5948, No.5947, No.5946, No.5945, No.5944, No.5943, No.5942[7件]
てがろぐ Ver 4.9.0 を公開しました! #Update
脆弱性の解消、Aboutページモード、投稿番号の乱数化、投稿画像ファイル名のランダム化、note等の埋め込み対応などの追加が主な更新点です。その他、細々した仕様改善や機能追加、不具合修正を含んでいます。
➡ https://www.nishishi.com/cgi/tegalog/
🔴(重要)脆弱性1件の解消🔴
※今回のバージョンでは、過去のすべてのバージョンに存在していた脆弱性1件を解消しています。どんな場合でも必ずバージョンアップして頂き、過去のバージョンは絶対に使い続けないで下さい(重要)。放置すると、権限のない第三者がログインできてしまう可能性があります。
バージョンアップには2通りの方法があります。
🆕 Ver 4.9.0の更新点(概要):
《▼重要》
●脆弱性1件の解消(権限のない第三者がログインできてしまう可能性のある脆弱性を修正しました)
《▼大きな機能追加》
●「このサイトについて」的なページが作れるAboutページモードを追加
●投稿番号を連番ではなく指定桁(6~10桁)の乱数にする機能
●投稿画像のファイル名を日付+IDではなく乱数やランダム文字列にする機能
《▼その他の機能追加》
●noteの埋め込み(※note.comドメインのみ)機能
●コミックビューア「GigaViewer」採用各社のWeb漫画の埋め込み機能
●Voicyの埋め込み機能
●Steamの埋め込み機能
●OGP関連要素を1要素単位で出力したり、特定要素の値だけを出力したりできる記法
《▼細かな機能追加》
●手動組み立てカード型リンク(OGP相当の情報を直接記述する形でのカード型リンク)表示記法
●パス(PATH)を得る記法に [[PATH:SKINDIR:ABOUT]] も追加
●画像の詳細情報編集画面に「この画像を削除」ボタンを追加
●リンク記法に「リンク先ウインドウを同一にする」オプションを追加
●YouTube動画の埋め込みに使うドメインの選択肢を追加
●汎用装飾記法の挿入ボタン押下時に、class入力ダイアログを省略する設定機能
●スキン一覧画面で、スキンが15個以上ある場合は、絞り込み用検索窓を出力
《▼仕様改善》
●TegUp 2.1.2:概要文が取得できなかった場合に「タグ以外の150文字を取得する」際、script要素は全体を無視するように改善
●ギャラリーモード・画像一覧モード・サイトマップページモードでも「スキン格納ディレクトリ名」欄を空欄にすると、デフォルトのスキンが適用されるように改善。(=空欄にして保存可能に。)
●投稿欄で1文字以上の編集をした状況で他ページに遷移しようとした際に確認ダイアログを表示できる機能
《▼同梱TegUpの更新》
●TegUp Ver 2.1.2 を同梱。
《▼不具合修正》
❎文字装飾機能等による編集領域への文字列挿入後に、環境によっては最下端までスクロールしてしまう問題を修正
❎ハッシュタグの中に「&」を使用しているものが正しく動作しない不具合を修正
❎検索語やハッシュタグに & などの一部記号が含まれているとき、ページネーションでのリンク先が正しくなくなる不具合を解消
❎2つ以上のIF記法を書いている場合で、先に書かれたIF文の中身が「名前付き1行単位フリースペース」の記法だけの場合で、その名前付きフリースペースが定義されていない状況では、その次のIF記法の終わりまでのすべての文字が出力されずに消えてしまう不具合を解消
❎名前が設定されていないユーザIDがあるとき、複合検索窓などを表示すると、サーバのエラーログに「Use of uninitialized value in concatenation (.) or string」というアラートが記録される問題を解消
更新点について詳しい解説は、リリースノート(No.50)をご参照下さい。
アナウンス:
✔Twitter:
✔Bluesky
✔Pawoo(Mastodon)
✔mixi2
脆弱性の解消、Aboutページモード、投稿番号の乱数化、投稿画像ファイル名のランダム化、note等の埋め込み対応などの追加が主な更新点です。その他、細々した仕様改善や機能追加、不具合修正を含んでいます。
➡ https://www.nishishi.com/cgi/tegalog/
🔴(重要)脆弱性1件の解消🔴
※今回のバージョンでは、過去のすべてのバージョンに存在していた脆弱性1件を解消しています。どんな場合でも必ずバージョンアップして頂き、過去のバージョンは絶対に使い続けないで下さい(重要)。放置すると、権限のない第三者がログインできてしまう可能性があります。
バージョンアップには2通りの方法があります。
データファイルや設定ファイルは、すべてそのまま引き継げます。(Ver.3以下も含む、過去のどのバージョンからでも可)
- 1クリックでバージョンアップできる専用PHP「TegUp」のご使用をお勧め致します。(※てがろぐに同梱していますので、お使いの tegalog.cgi と同じ位置に tegup.php が既にあればそこにアクセスするだけです。)
- もしくは、最新版のZIPの中から tegalog.cgi と fumycts.pl と tegup.php の3ファイルだけを抜き出して上書きアップロードして下さい。
🆕 Ver 4.9.0の更新点(概要):
《▼重要》
●脆弱性1件の解消(権限のない第三者がログインできてしまう可能性のある脆弱性を修正しました)
《▼大きな機能追加》
●「このサイトについて」的なページが作れるAboutページモードを追加
●投稿番号を連番ではなく指定桁(6~10桁)の乱数にする機能
●投稿画像のファイル名を日付+IDではなく乱数やランダム文字列にする機能
《▼その他の機能追加》
●noteの埋め込み(※note.comドメインのみ)機能
●コミックビューア「GigaViewer」採用各社のWeb漫画の埋め込み機能
●Voicyの埋め込み機能
●Steamの埋め込み機能
●OGP関連要素を1要素単位で出力したり、特定要素の値だけを出力したりできる記法
《▼細かな機能追加》
●手動組み立てカード型リンク(OGP相当の情報を直接記述する形でのカード型リンク)表示記法
●パス(PATH)を得る記法に [[PATH:SKINDIR:ABOUT]] も追加
●画像の詳細情報編集画面に「この画像を削除」ボタンを追加
●リンク記法に「リンク先ウインドウを同一にする」オプションを追加
●YouTube動画の埋め込みに使うドメインの選択肢を追加
●汎用装飾記法の挿入ボタン押下時に、class入力ダイアログを省略する設定機能
●スキン一覧画面で、スキンが15個以上ある場合は、絞り込み用検索窓を出力
《▼仕様改善》
●TegUp 2.1.2:概要文が取得できなかった場合に「タグ以外の150文字を取得する」際、script要素は全体を無視するように改善
●ギャラリーモード・画像一覧モード・サイトマップページモードでも「スキン格納ディレクトリ名」欄を空欄にすると、デフォルトのスキンが適用されるように改善。(=空欄にして保存可能に。)
●投稿欄で1文字以上の編集をした状況で他ページに遷移しようとした際に確認ダイアログを表示できる機能
《▼同梱TegUpの更新》
●TegUp Ver 2.1.2 を同梱。
《▼不具合修正》
❎文字装飾機能等による編集領域への文字列挿入後に、環境によっては最下端までスクロールしてしまう問題を修正
❎ハッシュタグの中に「&」を使用しているものが正しく動作しない不具合を修正
❎検索語やハッシュタグに & などの一部記号が含まれているとき、ページネーションでのリンク先が正しくなくなる不具合を解消
❎2つ以上のIF記法を書いている場合で、先に書かれたIF文の中身が「名前付き1行単位フリースペース」の記法だけの場合で、その名前付きフリースペースが定義されていない状況では、その次のIF記法の終わりまでのすべての文字が出力されずに消えてしまう不具合を解消
❎名前が設定されていないユーザIDがあるとき、複合検索窓などを表示すると、サーバのエラーログに「Use of uninitialized value in concatenation (.) or string」というアラートが記録される問題を解消
更新点について詳しい解説は、リリースノート(No.50)をご参照下さい。
アナウンス:
✔Twitter:
(ツイート埋め込み処理中...)Twitterで見る
✔Bluesky
✔Pawoo(Mastodon)
✔mixi2
てがろぐ Ver 4.8.4 beta版のFANBOXページ
https://nishishi.fanbox.cc/posts/11992755
を拝見して、OGP関連要素を分解出力できる記法のテストをしています。
以前要望を出されていた方とは異なるのですが、私も本文1行目をWebページのタイトルにしたいと思っていたので、とてもありがたい機能追加です!
この記事で例示されていた
を使ってみますと、投稿単独ページのtitle要素が期待どおりの出力結果になって嬉しいです!
一方、投稿単独ページ以外では、実際に出力されたtitle要素がこのようになってしまいます。(例:カテゴリ限定表示時)
ブラウザのタブ名にもコメントアウトがそのまま出てしまうようなので、IF文非出力コメントアウトの出力ON/OFFが設定により選べる、あるいは、title要素内ではIF文非出力コメントアウトを出力しないようにしていただくことは可能でしょうか?もしすでにどこかで設定方法が書かれていましたら大変申し訳ございません。
https://nishishi.fanbox.cc/posts/11992755
を拝見して、OGP関連要素を分解出力できる記法のテストをしています。
以前要望を出されていた方とは異なるのですが、私も本文1行目をWebページのタイトルにしたいと思っていたので、とてもありがたい機能追加です!
この記事で例示されていた
<title>[[SITUATION:TITLE]] [[IF(onelog):[[OGP:TITLE:CONTENT]]:IF]] [[FREE:TITLE:MAIN]] [[FREE:TITLE:SUB]]</title>
を使ってみますと、投稿単独ページのtitle要素が期待どおりの出力結果になって嬉しいです!
一方、投稿単独ページ以外では、実際に出力されたtitle要素がこのようになってしまいます。(例:カテゴリ限定表示時)
<title>カテゴリ「更新情報」 - <!-- IF文(onelog)により非出力 --> サイト名</title>
ブラウザのタブ名にもコメントアウトがそのまま出てしまうようなので、IF文非出力コメントアウトの出力ON/OFFが設定により選べる、あるいは、title要素内ではIF文非出力コメントアウトを出力しないようにしていただくことは可能でしょうか?もしすでにどこかで設定方法が書かれていましたら大変申し訳ございません。
ズッキーニのチーズグリルサンドイッチを食べました。おいしい。🥪🥪🥪
🥪Re:5944◆過去にも何度か >>3055,3056(>>3386,3387)あたりで出ているのですが、複数のスキンを駆使して構築している場合で、「ここだけは自動補完されたくない」というケースに対応できるテクニックとして、
というわけで、自動補完対象にしたい場合は小文字でお書き下さい。
そういえばヘルプドキュメントにはその辺のことを記載していませんでしたね。あとで追記しておきます。ご指摘ありがとうございます。
🥪Re:5944◆過去にも何度か >>3055,3056(>>3386,3387)あたりで出ているのですが、複数のスキンを駆使して構築している場合で、「ここだけは自動補完されたくない」というケースに対応できるテクニックとして、
- 小文字で書けば自動補完対象になる
- 大文字を混ぜれば自動補完されない
というわけで、自動補完対象にしたい場合は小文字でお書き下さい。
そういえばヘルプドキュメントにはその辺のことを記載していませんでしたね。あとで追記しておきます。ご指摘ありがとうございます。
複数のスキンを同時に併用する方法 による、標準適用スキン以外のスキンについての要望です。ギャラリーモードなどのスキンも含みます。
標準適用以外のスキンは、skin-cover.htmlには
<link rel="stylesheet" href="tegalog-chat.css">
<link rel="stylesheet" href="tegalog-gallery.css>
と書いていても、実際に tegalog.cgi?skin=skin-chatとパラメータ付きでアクセスした時には
<link rel="stylesheet" href="skin-chat/tegalog-chat.css">
<link rel="stylesheet" href="skin-gallery/tegalog-gallery.css>
という風にスキンのディレクトリ名へのパスを自動で追加してくれますよね。
ところが、skin-cover.htmlに
<LINK REL="stylesheet" HREF="tegalog-chat.css">
<LINK REL="stylesheet" HREF="tegalog-gallery.css>
のように大文字でLINK RELやHREFと記述すると、スキンのディレクトリ名へのパスを自動で付与する処理が走らず、スキン用のcssファイルが読み込まれなくなってしまいます。
少数派という自覚もある個人的事情で恐縮なのですが、私は自分の視認性の関係で昔からHTMLタグを大文字で書く派です。自分のサイトのデザインに合わせて1からスキンを自作した際、ギャラリーモードのスキンだけが読み込まれなくて暫く原因がわからずにいました。公式スキンと同じファイル名やディレクトリ名なのに何で…?と試行錯誤しているうちに、大文字で書いたタグだとダメなのだと気付きました。また、てがろぐを新規にセットアップして標準適用以外の公式スキンの<link rel~>を同様に大文字に変換してみたところ、やはりスキンのディレクトリ名へのパスが付与されなくなるのを確認しました。標準適用以外のスキンに<LINK REL="~" HREF="~">と大文字で書いてもcssを読み込めるようにしていただけませんでしょうか。
標準適用以外のスキンは、skin-cover.htmlには
<link rel="stylesheet" href="tegalog-chat.css">
<link rel="stylesheet" href="tegalog-gallery.css>
と書いていても、実際に tegalog.cgi?skin=skin-chatとパラメータ付きでアクセスした時には
<link rel="stylesheet" href="skin-chat/tegalog-chat.css">
<link rel="stylesheet" href="skin-gallery/tegalog-gallery.css>
という風にスキンのディレクトリ名へのパスを自動で追加してくれますよね。
ところが、skin-cover.htmlに
<LINK REL="stylesheet" HREF="tegalog-chat.css">
<LINK REL="stylesheet" HREF="tegalog-gallery.css>
のように大文字でLINK RELやHREFと記述すると、スキンのディレクトリ名へのパスを自動で付与する処理が走らず、スキン用のcssファイルが読み込まれなくなってしまいます。
少数派という自覚もある個人的事情で恐縮なのですが、私は自分の視認性の関係で昔からHTMLタグを大文字で書く派です。自分のサイトのデザインに合わせて1からスキンを自作した際、ギャラリーモードのスキンだけが読み込まれなくて暫く原因がわからずにいました。公式スキンと同じファイル名やディレクトリ名なのに何で…?と試行錯誤しているうちに、大文字で書いたタグだとダメなのだと気付きました。また、てがろぐを新規にセットアップして標準適用以外の公式スキンの<link rel~>を同様に大文字に変換してみたところ、やはりスキンのディレクトリ名へのパスが付与されなくなるのを確認しました。標準適用以外のスキンに<LINK REL="~" HREF="~">と大文字で書いてもcssを読み込めるようにしていただけませんでしょうか。
Re:5940 の質問をしたものです。
ご回答ありがとうございました!
ご回答ありがとうございました!
