てがろぐ - Fumy Otegaru Memo Logger -

4604
アクセスできません...。

開発進捗状況報告サイトで、てがろぐ Ver 4.4.1(β版)の配布を開始しました。ご自由にダウンロードしてご活用頂けます。お試し頂ければ幸いです。主に以下の点を搭載しています。

🆕 Ver 4.4.1βの更新点(概要)：
《▼新機能》
●画像ファイルのタイムスタンプ自由修正機能
➡画像ファイルのタイムスタンプを修正可能にすることで、間接的に画像の並び順を自由に変更可能にする機能を追加。
●迷惑Bot対策：指定頻度の超過アクセスに「429 Too Many Requests エラーを返す」機能
➡迷惑Bot対策として『同一IPアドレスから xx秒間に xx回以上のアクセスがあったら、以後xx秒はそのIPアドレスに対しては 429 Too Many Requests エラーだけを返す』機能を追加。
●投稿欄下部の「先頭に固定」等のラベル名も自由変更できる設定機能
➡投稿欄下部の「先頭に固定」や「下書き(非公開)」等のチェックボックスのラベル名も自由に書き換えられる設定機能を追加。
●特殊表示モードの名称だけを得る記法3種を追加
➡特殊表示モードの名称だけを得る記法3種（画像一覧モード [[GALLERY:NAME]]、ギャラリーモード [[PICTS:NAME]]、サイトマップページモード [[SITEMAP:NAME]]）を追加。
●スキン内で使える専用コメント記法を追加
➡てがろぐ専用記法をコメントアウトする用途に使用可能。HTMLのコメントタグとは違って、この記法の中身はソースには出力されません。

《▼仕様改善》
●リスト記法の先頭記号に使える文字数を緩和
➡半角英数以外の文字なら2文字まで使用可能に。「**」とか書きたい場合に。

《▼不具合修正》
❎内側スキンの中で INCLUDE記法を使って合成したファイルの中に書かれた IF文が機能しない不具合を解消。

詳しい使い方などは、上記の開発進捗状況報告ページの記事をご覧下さい。

🍘SNSでのアナウンス：
Mastodon(Pawoo)
Bluesky
Twitter：

（ツイート埋め込み処理中...）Twitterで見る

てすと

てつお？

哲夫

今日も、たこ焼きを食べました。6個。

🍘Re:4593◆ご回答ありがとうございます。遅くはなっていないようで安心しました。画像管理画面では、表示するたびに「実際に画像保存用ディレクトリに存在する全画像ファイルを走査して、更新日時等の情報を取得して、画像インデックスファイルを更新する」という処理をしているので、画像ファイルが多ければ多いほど作業量も増えるんですけども、1500枚くらいなら現実的に特に問題にはならないと知って安心しました。
◆【追記部分に対する返信】 なお、てがろぐでは、1回の通信で送信する総データサイズが30MBを超えた場合には通信を打ち切る仕様になっています。なので、大量の画像を一括アップロードすると、処理は成功せずにすべて無視されると思います。UPなさっている画像がだいたい「1枚あたり2MB」であれば、15枚くらいを超えると制限を超過しますね。（例えば、ほんの2～300KB程度の小さな画像で試すと、20枚とか30枚とかでも問題なく一括UPできるのではないかと思います。）
仮に、てがろぐ側で制限しなかったとしても、おそらくWebサーバ側でも（負荷軽減目的や悪意あるアップロード等を防ぐために）通信速度か何かの制限が掛かると思います。なので、サイズの大きな画像をたくさんUPする場合には、細かく刻んで下さい。（てがろぐ上で細かく刻むのが面倒な場合は、FTP等の別手段でUPして頂くのが良いと思います。）

🍘Re:4594◆ご回答ありがとうございます！(╹◡╹)ﾉ 元々、たくさんの画像をUPして管理することを想定していなかったので、ちょっと心配になったのですが、とりあえず千枚のオーダーなら大丈夫だと分かって安心しました。^^;

🍘Re:4595◆doさんから「全てのてがろぐスキンをアップデートしました」というアナウンスが昨日に出ていましたね。とりあえず、最新版を使ってみて下さい。その上で同じ問題が出るようなら、まずは標準添付のスキン等を使って投稿が問題なく表示されることをご確認下さい。そこで問題がないようなら、

• スキンをどのようにアップロードしたのか
• スキンをどのような操作で適用しているのか

……等の情報を添えて、スキン製作者さんにお問い合わせになることをお勧め致します。
特に⑤の「投稿やギャラリーを表すタブをクリックしても」というのはスキン独自の機能でしょうから。なんとなく、JavaScriptが動いてなさそうなケースでそうなりそうに感じますので、何か必須のファイルが読み込めていないのでしょうね。その原因が、INCLUDEエラーなのでしょう。No.4598さんがお書きの通り、それは（スキン側で合成するよう指定されている）ファイルが合成できなかったときに出るエラーメッセージです。

🍘Re:4596,8◆サポートありがとうございます！
🍘Re:4597◆ご要望をどうもありがとうございます～。気長にお待ち頂ければ幸いです。

🍘Re:4599◆ご要望をありがとうございます。たしかに、各種モード用の名称を挿入する記法は特に用意していませんでしたね。簡単でしたので、こちらのローカルにあるソースでは実装しました。次に公開するバージョンからご使用頂けます。以下の3記法を新設しました。

• [[GALLERY:NAME]] :ギャラリーモードの名称を挿入
• [[PICTS:NAME]] :画像一覧モードの名称を挿入
• [[SITEMAP:NAME]] :サイトマップページモードの名称を挿入

次のβ版は、できれば今月内には公開したいと思っています。

こんばんは。いつも楽しくてがろぐを使わせていただいております。ハマりすぎて自作テンプレートの配布もおこなっており、TegUpの機能がとても助かります！

#要望 なのですが、[[PICTS:NAME]]で画像一覧モードの名称を取得できるようになったら嬉しいです。[[NAVI:TOPPAGE:PICTS]]については存じているのですが、表示対象が限定されていない場合にも使いたく思いまして。ご検討いただければ幸いです。

>>4595
経験則ですが『INCLUDEエラー》対象ファイルが読み込めませんでした。』は合成したいHTMLのURLが間違っている時に出てくる場合が多いです
もしかしてスキンを本番適用してない可能性があるのかなと思いました
tegalog.cgiがあるフォルダに、skin-profileの中身を全てアップロードしてみてください

参考↓

本番適用するスキンはCGIと同じディレクトリにスキンファイルを置いておく方が、より高速に動作します。 使用するスキンが確実に決まった場合には、スキンファイルを物理的に移動しておくことをお勧め致します。

セットアップ上の補足
https://www.nishishi.com/cgi/tegalog/setup/#setupsub

本番適用している上でエラーが発生してる場合は >>4596さんのおっしゃるとおりスキン配布元のdoさんに質問した方がよいと思います

てがろぐをいつも愛用しております。
たまに、Threadsの投稿も埋め込みたいと思う時があるので、埋め込みできたらいいな。(開発検討中の機能の、任意のHTMLタグを直接記述できる機能でも大丈夫です。)

>>4595
てがろぐ同梱のデフォルトスキンできちんと見られるかまず確認してみてはいかがでしょうか？
doさんのスキンだけきちんと見れないならdoさんに質問したほうが解決しそうな気がします

スキンを利用しようとしているのですが、
①スキンが適用された一ページ目（ホーム）は表示される
②画像はアップロードでき、ホームに表示される
ただし、
③通常の投稿は画面上ではできるもののてがろぐページには反映されない。『投稿の削除・編集』を見ると、きちんと投稿はされている
④同様に、ギャラリーモードも機能しない
⑤③、④に関しては、投稿やギャラリーを表すタブをクリックしても、そもそも反応しない
『INCLUDEエラー》対象ファイルが読み込めませんでした。』と出ます。スキンはdoさんのskin-profileを使用
一部は機能するためどこが問題なのかがわかりません。ご助力をお願いいたします。

>>4592
1000枚には及びませんが800枚以上アップしてます(毎日1枚はアップ)。アップしてるのはスマホでのスクリーンショット(ゲーム画面)ですが、ファイルサイズを300KB以下に圧縮してるのもあるのでしょうけど動作が重いと感じたことはありません。なお、管理も投稿も全てスマホ(Android14、ブラウザはFennec)で行ってます。

>>4592
画像1500枚ほどアップしてます。
他のページに比べれば表示は遅いですが、0.2秒くらいかな？という感じでそれほど気になりません。画像だけ後で出現する（遅延？）くらいです。
画像管理画面の表示枚数15枚。
ゲームのスクショが大半で2MBくらいのデータが多いです。

＞PC
Windows10
Firefox（最新版
サーバー：ロリポップのエコノミープラン

【追記】
そういえばですが、管理画面は重くありませんが投稿画面で参照ファイルが10を超えると重いです。
15～16枚を超えるとそもそもアップが遅くて何度かに分けてアップしています。
画像保存容量の設定はしておりませんm(__)m

《緩募》てがろぐ上で画像を1,000枚とか2,000枚とか、たくさんアップロードしている方がいらっしゃったらちょいと教えて欲しいのですが、画像の管理画面を表示するときとか、動作は重たくないですか？

本日の昼食は、そばめし。
Ver 4.4.1(未配布)の動作テスト。

🍵Re:4590◆お役に立っているようで嬉しいです～。(╹◡╹)ﾉ

色々メモとか備忘録みたいなのを自分のてがろぐに流す事が多いので、文字装飾が色々簡単にできるのが大変便利。#感謝
大量のそこそこ長文箇条書きとかも後から読み返すのに読みやすくてとても助かってます。

とり🐓

うま🐎

うし🐄

>>4585
4584です。
fumycts.plについて詳しく教えてくださりありがとうございます。外部からの攻撃を防ぐための機能なんですね。安易にいじらずお尋ねしてよかったです。
他のXREAユーザーも共有SSLを使っていれば同じss1.xrea.comからのリクエストを送れてしまうので、これを例外許可するとまずいということですよね…

https://ss1〜〜〜tegalog.cgi
のQUICKPOSTからでも同じエラーが出てしまうので、
自分だけhttpを使う方向で考えてみようかと思います。
ありがとうございます！🍹
#感謝

たこ焼きを食べました。6個。

🥞Re:4584◆ss1.xrea.com ドメインを使った、お使いのてがろぐのURL（例えば、https://ss1.xrea.com/ ID.SERVER.xrea.com /tegalog/tegalog.cgi 等）にアクセスした状態で、そこに見えているQUICKPOSTから投稿しても、同様のエラーが出ますか？
もしそうなら、お使いの環境では「閲覧者に向けてはhttpsの方を公開しておいて、自分だけはhttpの方を使う」という方法しかなさそうに思います。

---
> FAQの「fumycts.plを書き換える」で解決できるケースでしょうか？
> おすすめではないと書かれている点について、よければ詳しく教えていただけませんか？

お使いの状況では、fumycts.plを書き換える方法で解決してはいけません。（書き換えると、エラーは出なくなりますが。）

これは、フィッシング攻撃や、CSRF(クロスサイト・リクエスト・フォージェリ)攻撃を防ぐ機能の1つだからです。他所のWebサイトに攻撃用のページを作成しておいて、そこに何らかの方法であなた（＝てがろぐにログインする権利を持った人物）を誘導した上で、その攻撃用ページから何らかの情報（ログイン情報なり投稿データなり設定変更情報なり）をてがろぐに向けて送信することで、パスワードを盗んだり変更したり、意図しない投稿をさせたり、意図しない設定変更をさせたりする……、というのを防ぐ機能です。
そのために、「そのてがろぐが稼働しているドメイン」ではないドメインから送られてきたリクエストは拒否する仕様になっています。

この機能を無効にしてしまうと、フィッシング攻撃やCSRF攻撃を防げなくなってしまいます。なので、一般のWeb上に公開されているてがろぐでは無効にしてはいけません。無効にする方法を用意しているのは、あくまでも「ローカルで稼働させている」とか「何らかの別のセキュリティで守られた空間で稼働させている」とか、第三者がアクセスすることはないと断言できる場所で稼働させている場合のためです。

なお、「例外のドメインを1つ設定できたら良いのでは？」と思われるかもしれませんが、今回の場合、もし ss1.xrea.com ドメインを例外として許容してしまうと、同じドメインの使用権を持つ他者からの攻撃が防げなくなる問題がありますので、そうはできないのです。
（根本的に解決するには、「自分だけが使えるサブドメイン」でhttpsを使わせてくれるサーバを使う、という手しかないと思います。）

#質問
XREAにて運用していたてがろぐサイトをSSL化するため作業中なのですが、
共有SSLを使ったhttpsの方から投稿や管理画面で何かすると、以下のエラーメッセージが出るようになりました。（IDとサーバー名は伏せてます）

CGIの設置ドメインとは異なる場所からデータが送信されました。リクエストは受け付けられませんでした。
（データ送信元: //ss1.xrea.com /
実行位置: //ID.サーバー名.xrea.com）

XREAの共有SSLのURLは
https://ss1.xrea.com/ID.サーバー名.xrea.com/
非SSLの本体部分？は
http://ID.サーバー名.xrea.com/
にあります。
そのためこういうドメイン違いのエラーが出るのかなと思い、httpの方から試すと投稿や設定は問題なく（今まで非SSLで運用していた通りに）できました。

この状況だと、常にhttpの方から投稿や管理作業をするしか選択肢はないですか？
QUICKPOSTを常用していたので、もしhttpsの方からそのままQUICKPOSTで投稿できる方法があったら嬉しいのですが…
（それか、閲覧者に向けてはhttpsの方を公開しておいて、自分は今まで通りhttpの方を使い続けるのが一番丸いですかね？）

FAQの「fumycts.plを書き換える」で解決できるケースでしょうか？
https://www.nishishi.com/cgi/tegalog/faq/#differentpla...
あまりおすすめではないと書かれている点について、よければ詳しく教えていただけませんか？
何か見落としてる設定とかあったらすみませんがご指摘ください。
よろしくお願いします。

>>4579,4580
4578です。詳しく解説していただきありがとうございます。

DirectoryIndexはそういう仕組みになってるんですね。index.***が複数ある場合はどうなるの？みたいな疑問も解消しました。
（実際には名前が「index」であるかどうかが重要でなく、あくまで）DirectoryIndexで指定されたファイル名と記述順によって表示される対象が決まる、って感じなんですね。
403エラーについては考えも及びませんでした。質問してなかったらここで躓いていたと思います。ありがとうございます。

てがろぐのファイル群とURLはできるだけ触らずに違うページを表示できないかと考えていたので、にししさんに教えていただいたとおりに.htaccessを編集すれば解決しそうです。ありがとうございます！
🍕 #感謝

TEST

🍕🍔🍟🌭🍿🧇🥞🧀🥖🥪🌮🥡

昼食はピザ🍕

🍕Re:4578◆これは、No.4579さんがご説明下さった通りです。.htaccessファイルに DirectoryIndex tegalog.cgi とだけ書いた場合は、index.html とか index.htm とか index.php とかが同階層にあっても（ファイル名を省略したアクセスでは） tegalog.cgi だけしか表示されません。この場合、その階層から tegalog.cgi を削除しても、（ファイル名を省略したアクセスでは）403 Forbidden エラーになるかファイル一覧が出るかするだけで、（たとえその階層にindex.htmlが存在していても）index.htmlが表示に使われることはありません。

一般的なサーバでは「 index.html があればそれを表示し、なくても index.htm があればそれを表示し、それもなくても index.cgi があればそれを表示し……」みたいな感じになっていますが、それは、
DirectoryIndex index.html index.htm index.cgi index.php
……という感じのデフォルト設定になっているためです。(順序はこうではないかも。他にもindex.shtmlとかもっと多数含まれているかもしれません。)

なのでもし、てがろぐ設置ディレクトリの .htaccess ファイルに、
DirectoryIndex tegalog.cgi index.html
……と2つのファイル名を列挙しておいた場合は、（ファイル名を省略したアクセス時には）「 tegalog.cgi があればそれを表示し、ない場合には、index.html があればそれを表示する」というような動作になります。
ファイルが探される順番は、DirectoryIndex に並べた順番です。左側から順番にファイルを探して、最初に見つかったファイルが表示されるわけです。どれも見つからなかったら、403 Forbidden エラー（またはファイル一覧）が表示されます。

したがって、てがろぐ設置ディレクトリの .htaccess ファイルに、以下の順序で書いた場合は、
DirectoryIndex index.html tegalog.cgi
ファイル名を省略したアクセス時には、もし index.html ファイルがあれば（たとえ同時に tegalog.cgiも存在していても）index.htmlの方が表示されます。

🍕Re:4579◆サポートをどうもありがとうございます！(╹◡╹)ﾉ

>>4578 さん
にししさんではないですが試してみたのでご報告です
DirectoryIndexとはディレクトリにファイル指定無しのアクセスがあった場合に、どのファイルを表示するかを設定するものなので
てがろぐおすすめの.htaccessを置いたままだと「/」で終わるURLでアクセスしたときはtegalog.cgiが表示され、index.htmlを表示したい場合は「ｈttps://URL/index.html」というふうにindex.htmlまでＵＲＬに含めないとアクセスできません。
「ｈttps://URL/」でアクセスしたときにindex.htmlを表示させたい場合は.htaccessの「DirectoryIndex tegalog.cgi」という記述を削除してください。

いつも開発や管理ありがとうございます。

#質問 です。
>ファイル名をわざわざ index.cgi に変更しなくても、「tegalog.cgi」を省略して「/」で終わるURLでアクセスできるようにする方法
リンク
.htaccessでこの方法で運用しています。

ここへ同じ階層に新たにindex.htmlを作成した場合は、どういう挙動になるんでしょうか？
ちょっと調べたのですが検索ワードが上手くないのか、いまいちわかりませんでした。よろしくお願いします。

>>No.4576
ありがとうございます！試してみます。

昼食は、そうめん。

🍧Re:4573◆てがろぐユーザ層とおたく層は100％一致していると思って良いですかね？(笑)

🍧Re:4575◆直接その値を得る方法はありませんが、日付限定で表示している状況で [[INFO:TARGETPOSTS]] を出力すると、お望みの数値が得られます。例えばこの動作試験場で ?date=2024/07/14 のパラメータで表示させると、サイドバーの下部付近にある『▼現在の表示条件での投稿総数：』の部分に「 3 」と出力されます（※単位の「件」は直接スキンにそう書いてあるだけです）。
なので、「pos1の日付を更新履歴に出力する」ように既にできているのなら、それと同じ方法で、「その日付を date= パラメータに置き換えてアクセスしたページ」から、 [[INFO:TARGETPOSTS]] 部分の数値を抜き出してご使用になれば良いのではないかと思います。
<span id="todayposts">[[INFO:TARGETPOSTS]]</span> みたいに書いておけばJavaScriptで抜き出しやすいでしょう。それ専用のスキンを作っておく方が動作が軽くて良いかもしれませんね。