2023年4月 この範囲を時系列順で読む この範囲をファイルに出力する
.htaccessを使用して除外設定する事が出来たので報告させて頂きます。
※頭に「spd」と「ent」がつくサーバだと、この対策はできないようです。
参考サイト
PHPやCGIでプログラムの記述変更をしたところ403errorが表示されます – ロリポップ!レンタルサーバー
https://support.lolipop.jp/hc/ja/articles/360048375814
シグネチャで除外設定する
コードの確認は、WAF設定のログ参照から確認する必要があります。
また私の環境ではてがろぐで投稿しWAFでエラーが出た場合、
1つ目のコードを除外設定した後にもエラーが発生しましたが、
ログ参照し、2つ目のコードも除外設定する事で回避出来ました。
なので、複数のコードを除外する必要があるようです。
コード例
# AAA-11,BBB-12を確認したコードに変更
SiteGuard_User_ExcludeSig AAA-11
SiteGuard_User_ExcludeSig BBB-12
IPアドレスで除外設定する
IPアドレスが固定なら、この方法が楽かもしれません。
コード例
# カッコ内のxxx.xxx.xxx.xxxをご自身のIPアドレスに変更
SiteGuard_User_ExcludeSig ip(xxx.xxx.xxx.xxx)
この2つのどちらかを.htaccessに記述すれば、
/etc/abcdのような文字列でも問題なく投稿できました。
ロリポップをお使いで403エラーにお困りの場合は、お試しください。
by admin. ⌚2023年4月25日(火) 11:25:45〔2年以上前〕 情報 <699文字> 編集
ありがとうございます!試してみます!
by admin. ⌚2023年4月24日(月) 05:00:59〔2年以上前〕 <29文字> 編集
➡ ロリポップのサーバで投稿後に「403 Forbidden」になる場合の対策(@FAQ・豆知識ページ)
ほぼ意味のない制限だと思うので、ロリポップ側がこの制限をやめてくれるのが一番だと思うのですけども。これはサーバ側の制限なので、CGI側からはどうしようもありません。投稿本文内に /etc/abcd のような文字列を単独で含めた場合はもちろん、 example.com/folder/etc/abcd みたいな「URLの途中」にあるのもダメですし、CSSソースを掲載しようとして、 background-image: url('../folder/etc/abcd.img'); のような感じで書く場合もダメなようです。
一応、回避方法として上記リンク先に2案挙げてはいますが、もっと良さげな回避方法(または解決するための設定方法等)を発見された方は、ぜひお知らせ下さい。
🍰Re:3689◆直ってましたね。良かった。
by nishishi. ⌚2023年4月23日(日) 21:06:42〔2年以上前〕 <447文字> 編集
今行ったら直ってて、DLできるようになってました。
by tomoyo. ⌚2023年4月23日(日) 14:55:19〔2年以上前〕 <44文字> 編集
ただコメントは日本語で入れているし、ファイル冒頭に@charset "utf-8";も入れてはいるんですよね……。
とにかく今回はcontentの内容をUnicodeに変換しておくことにしました。
>>3686 さんもありがとうございました。
by sakura. ⌚2023年4月23日(日) 12:58:18〔2年以上前〕 <150文字> 編集
🍰Re:3683◆スキンが増えてくれるのはたいへん嬉しいです。(╹◡╹) ハンバーガーのダウンロードリンクが切れているっぽいですね
🍰Re:3684◆今のところ、「内側スキン管轄の文字列」を「外側スキン管轄の位置」に持ってくる方法がないので、公式の記法では無理なのですが、もしOGPを出力される設定にしているなら、以下のJavaScriptを書くことで、og:titleの中身をtitleに変えることはできます。
<script>
let ogtitle = document.querySelector('meta[property="og:title"]').getAttribute("content");
document.title = ogtitle;
</script>
上記のスクリプトを、body要素内のどこか(どこでも)か、head要素内で「title要素や[[OGP]]の記述よりも後」の位置に書けば、og:titleとして出力されている文字列が、そのままページタイトルとしても使われます。
og:titleとして何を取得するかは、管理画面の[設定]→[補助出力]→【OGP+Twitter Cardの出力】→[▼OGPの設定]→「og:title」で選択できます。
なお、OGPを出力しない設定にしたい場合や、og:titleで設定できる選択肢よりももっと細かく出力内容を決めたい場合には、以前にNo.3293さんが解説して下さった方法( https://10prs.com/view/57 )を使うのが良いと思います。(そちらの方が出力内容が柔軟で、処理される状況が限定されていて無駄がないので望ましそうです。単純に記述量を短くしたければ先のソースだと2行で済むので楽ではありますが。^^;)
🍰Re:3685◆てがろぐ側では文字コードの変換をしていない上に、CSSファイルの中身には一切触れていないので、文字化けするなら概ねブラウザ側の問題だと思います。で、No.3686さんご指摘のように contentプロパティの値に多言語文字を使う場合には、Unicodeのコードポイントを16進数で指定する必要があるようですね。私もいま初めて知ったんですが。before疑似要素で「カテゴリ」と書きたい場合は、
content: '\30AB\30C6\30B4\30EA';
のように書くとうまくいきます。No.3686さんがご紹介下さっているサイトの変換ツールを使うと良いです。
なお、MDNの解説には、
ラテン文字以外は Unicode エスケープシーケンスを使用してエンコードする必要があります。と書いてあるんですが、Unicodeエスケープシーケンスというのは \u +16進数 で表記する方法なので、微妙に違いますね。^^; その方法だとうまくいきませんでした。(^_^;;; せっかく(世界中の文字をそのまま表せる)UTF-8を使っているにもかかわらず「エスケープせよ」と言う仕様にするのは思想的におかしい気がしますので、そのうち改善されるのではないかとは思いますが。
この文字化けが発生している際はcssファイル内の他の日本語文字列(たとえばフォント指定など)も同様に文字化けしています。ということは、ブラウザがCSSファイルの文字コードの認識に失敗している、ということですから、CSSファイルの文字コードを明示できれば良いのかもしれませんけども。
- CSSファイルの1行目に @charset "utf-8"; と書いておいたり、
- CSSファイルの先頭付近に /* これは○○のスタイルシートで云々 */ みたいな日本語のかな漢字交じり文を書いておくなどして、
🍰Re:3686◆解説ありがとうございます!(╹◡╹)ノ
by nishishi. ⌚2023年4月23日(日) 11:22:27〔2年以上前〕 回答/返信 <1736文字> 編集
日本語をそのまま記述すると文字化けすることがありますがブラウザの仕様です。てがろぐは関係ないです。
回避するにはUnicodeで記述すればOKです。
参考記事:beforeやafter疑似要素のcontentプロパティで日本語の文字化けを回避する方法
by admin. ⌚2023年4月23日(日) 07:17:48〔2年以上前〕 <132文字> 編集
が、少し気になることがあったので報告させていただきます。
cssで、before疑似要素のcontentプロパティで文字列を表示させています。
この文字列がときどき文字化けします。
ただ、発生頻度は高くなく、一度文字化けしても何度かブラウザリロードを繰り返すと正常な表示に戻るので、そこまで困ってはいません。
具体的には「カテゴリ:」が「カテゴリ:」になります。他、「タグ :」も化けますがこちらは取得し損ねました(30分ほど粘りましたが再現しませんでした)
「カテゴリ:」の方の実際の表示(と、Chromeのデベロッパーツール上で文字化けしている様子)を添付します。
尚、この文字化けが発生している際はcssファイル内の他の日本語文字列(たとえばフォント指定など)も同様に文字化けしています。
文字化けの発生契機が特定できず再現性も低いので申し訳ないのですが、お手隙の際にご確認いただければ幸いです。
解析に情報が必要であればできる限り取得しますのでお申し付けください。
by sakura. ⌚2023年4月23日(日) 03:18:18〔2年以上前〕 質問/要望 <490文字> 編集
質問なのですが、通常だと投稿番号がページタイトルになりますよね。そんな感じでTitleタグに本文の1行目を入れる方法はありますでしょうか。内側スキンにはそういう記法がありましたが、外側だとどうすればいいのかなと思いまして……。
#質問
by admin. ⌚2023年4月22日(土) 15:04:08〔2年以上前〕 <159文字> 編集
by tomoyo. ⌚2023年4月22日(土) 14:30:38〔2年以上前〕 <1文字> 編集
🆕 Ver 3.9.6βの更新点(概要):
《▼新機能》
●YouTubeの埋め込みサイズを任意に指定可能に。
●Spotifyの埋め込みサイズを4種類から選択可能に(自由サイズの指定も可能に)。
●Spotifyの埋め込みにも loading="lazy" を付加。
《▼不具合修正》
❎設定『本文中のテキストリンクを絶対URL(フルパス)で出力する』項目がONだと、 [[HASHTAG:PULL:GALLERY]] 等の記法を用いてもモード指定リンクにならない不具合を解消。>>3660,3664,3666,3667
❎共通鍵が設定されていない状態で設定画面にアクセスした際に、サーバのエラーログに Use of uninitialized value $setdat{"skcomh"} in string ne at tegalog.cgi line 9966畳む のようなアラートが記録される問題を解消。
❎サーバのエラーログに "my" variable @failures masks earlier declaration in same scope at ./fumycts.pl line 494.畳む のようなアラートが大量に記録される問題を解消。(3.9.5βだけで発生した問題)>>3679
詳しい使い方などは、上記の開発進捗状況報告ページの記事をご覧下さい。
by nishishi. ⌚2023年4月22日(土) 13:36:55〔2年以上前〕 アップデート✨ <688文字> 編集
🍘Re:3678◆ご愛用ありがとうございます! 残念ながら今のところは管理画面から一括で設定する方法しかありません。個別に設定できる記法があると便利ですかね?
🍘Re:3679◆β版のご試用をどうもありがとうございます。ご報告もありがとうございます。たしかに、てがろぐを1回動かすたびに1件記録されますね。(たまたま動作上の問題はなかったものの)プログラムソースの記述にちょっとしたミスがありました。次のバージョンで修正します。(ローカルのソースはもう修正しましたので、近日中にはお使い頂けるようになります。)
by nishishi. ⌚2023年4月22日(土) 00:27:24〔2年以上前〕 回答/返信 <305文字> 編集
by admin. ⌚2023年4月21日(金) 22:48:45〔2年以上前〕 <5文字> 編集
[cgi:error] [pid 13177] [client 58.85.16.104:0] AH01215: "my" variable @failures masks earlier declaration in same scope at ./fumycts.pl line 494.: サイト/tegalog.cgi, referer: サイトURL
てがろぐ自体は問題なく使えてます。
by admin. ⌚2023年4月21日(金) 08:47:53〔2年以上前〕 <313文字> 編集
質問ですが、投稿本文内のURL処理
・同一ウインドウ
・新規ウインドウ
一括で選べるのですが、個別で同一か新規か設定出来たりしますでしょうか?
by admin. ⌚2023年4月20日(木) 22:23:40〔2年以上前〕 質問/要望 <94文字> 編集
3672です。回答ありがとうございます。恐らく以前の仕様には戻らないでしょうから、スマホアプリ版では「リンクをコピー」を使わない方法で埋め込むしかなさそうですね。無理なお願いに真摯に対応してくださってありがとうございました。
by admin. ⌚2023年4月20日(木) 10:56:51〔2年以上前〕 <119文字> 編集
なお、たこ焼きは昨日食べました。Unicode、たこ焼きの絵文字はまだか……!
🐟Re:3674,3675◆詳しい情報をありがとうございます。どうやらSpotify公式の短縮URLができたんですね。ただ、短縮URLから元のURLに(URLの情報だけで)変換するのは無理なようなので、短縮URLで埋め込むのは無理っぽいです。Spotify側が短縮URLでの埋め込みをサポートしてくれれば良いんですが、Spotifyの場合は(埋め込むWebサイト側が)直接iframeを書く方式なので、望み薄なような気もします……。
by nishishi. ⌚2023年4月20日(木) 09:51:24〔2年以上前〕 回答/返信 <346文字> 編集
by admin. ⌚2023年4月19日(水) 16:31:26〔2年以上前〕 <55文字> 編集
3672です。情報不足ですみません。環境はスマホ(Android)で、Spotifyのバージョンは8.8.26.408(最新バージョン)です。
従来のURLはhttps://open.spotify.com/track/〜だったのですが、いつの間にかhttps://spotify.link/〜に変更になっており、変更後のURLでは埋め込みはできないようです。なお、Twitter等でシェアする場合は従来のURLなので、現状はそこからURLをコピーしてます。
by admin. ⌚2023年4月19日(水) 16:17:44〔2年以上前〕 <236文字> 編集
🍵Re:3668◆β版のご試用をどうもありがとうございます。2秒ロックの画面にならないのはむしろ良いことで、それはつまり「人間が入力する際に不便になることはない」ということかなと思います。私の環境でも、パスワード未入力の状態で「ログイン」ボタンを素早く押す(のを2回繰り返す)、みたいなことをしないと表示されませんでした。パスワードを何か入力すると、もうそれで2秒ロックの時間は過ぎる感じで。◆大作スキンの配布もどうもありがとうございます!
🍵Re:3670◆こちらの環境だと問題なく埋め込めているのですが、「リンクをコピー」でどんなURLになりましたか? こちらでWeb版Spotifyと、Windows版(Microsoft Store版)Spotifyを最新版(1.2.9.743)にして試してみましたが、特に埋め込みに問題はありませんでした。どんなURLになっているかを教えて頂けると何らかの対処ができるかもしれません。
by nishishi. ⌚2023年4月19日(水) 14:18:29〔2年以上前〕 回答/返信 <546文字> 編集
#報告 なのですが、Spotifyの仕様が変わったようで「リンクをコピー」で取得できるURLを使っても音楽の埋め込みができなくなりました。「その他」経由で埋め込み用のURLは取得できるのですが、可能なら「リンクをコピー」で取得できるURLで埋め込みできるようにしていただけると嬉しいです。
余談ですがWeb版のSpotify、Firefoxに対応してないんですね…。
by admin. ⌚2023年4月19日(水) 08:42:26〔2年以上前〕 <210文字> 編集
🍔🍔🍔🍔🍔
🍩🍩🍩🍩🍩
by admin. ⌚2023年4月19日(水) 02:09:07〔2年以上前〕 <18文字> 編集
[[SITUATION:CLASS]]の追加や自由装飾にハイフン記号とアンダーバー記号も使用可になった点とてもありがたいです。
ログインセキュリティについては試してみましたが2秒ロックの表示はされませんでした(ログインフォームの再表示までに2秒以上かかっているのかも?
連続失敗した場合やIPアドレスでの制限は後日また試してみます。
>>3659 ご紹介ありがとうございます🙇♂️
便利なてがろぐをさらに便利に使えるような機能追加とそれなりに使ってみたいと思ってもらえるようなデザインを目指したつもりです
機能についてはゆくゆく公式で実装していただけるようなものもあると思いますがこういうこともできるよ的に見てもらえると幸いです。
このような拡張が可能なのもてがろぐ自体が細やかにclass付けしたHTMLを出力してくれることや手厚い解説のおかげです、ありがとうございます。
by admin. ⌚2023年4月19日(水) 02:06:37〔2年以上前〕 <413文字> 編集
🍰Re:3664◆ありがとうございます。調べてみたところ、てがろぐ側の不備で『ノーマル状態の出力が <a href="?tag=%e3%82%bf… のように「?」で始まるURL』になっていないと、SITEMAPやGALLERY用のパラメータが付加されない動作になっていました。ちょっと実装方法を見直します。
SSIでご使用とのことですから、[設定]→[ページの表示]→【投稿本文の表示/テキスト】→[▼テキストリンクの出力調整]にある『本文中のテキストリンクを絶対URL(フルパス)で出力する』項目をONになさっているのだと思います。ここは「本文中のリンク先」を調整する目的で用意した機能ですが、ハッシュタグリストの出力ではここの設定が影響するようになっています(意図してそうしたわけではなく、いま気付きました^^;)。なので、ここをOFFにすることができればGALLERY用のリンクになりますが、SSIで合成にお使いならここはOFFにできませんね。実装方法を全体的に見直して解決しますが、とりあえず今の時点では、JavaScriptでご対処頂くしかなさそうです。すみません。
🍰Re:3665◆了解しました。その方向で考えてみます。
by nishishi. ⌚2023年4月18日(火) 00:51:29〔2年以上前〕 回答/返信 <558文字> 編集
by admin. ⌚2023年4月16日(日) 20:40:51〔2年以上前〕 <59文字> 編集
3660です。お返事ありがとうございます!
出力結果は以下のようになっています。
<ul class="hashtaglist"><li class="count1"><a href="https://(てがろぐURL)/tegalog.cgi?tag=%e3%82%bf%e3%82%b0%e5%90%8d" class="taglink" title="タグ名">タグ名</a><span class="num">(1)</span></li></ul>
by misaki. ⌚2023年4月16日(日) 19:50:22〔2年以上前〕 <237文字> 編集
🍰Re:3658◆なるほど、目次用途だと最初から時系列順の方が嬉しい、という場合もあるのですね。リンクに &order=reverse を最初から付与する機能は今のところはありませんので、現状ではJavaScriptを使って付加して頂く対策くらいしかなさそうな気がします。もしかして、「サイトマップページモードでは最初から時系列順で表示される」みたいなオプション設定機能があると役に立ちますか?(リンクに &order=reverse を付加するよりも。)
🍰Re:3659◆大作です。JavaScriptでどうにかするだけで、ここまで機能を付加できるものなのかと、ずいぶん感心しました。
🍰Re:3660◆問題のてがろぐで、[[HASHTAG:LIST:GALLERY]] を記述した箇所に、実際にどのようなHTMLが出力されていますでしょうか? 全部でなくて良いので、1項目分のHTMLソースをそのままコピーして教えて頂けますでしょうか。例えば、<li class="count143"><a href="?tag=%e8%a6%81%e6%9c%9b" class="taglink" title="要望">要望</a><span class="num">(143)</span></li> のような感じです。
🍰Re:3661◆先程β版として配布しましたので、お試し頂ければ幸いです。ハッシュタグの集計機能をOFFにしたり、カテゴリ該当数の再カウントを単独で実行したりできるようになっています。
by nishishi. ⌚2023年4月16日(日) 18:26:46〔2年以上前〕 回答/返信 <764文字> 編集
🆕 Ver 3.9.5βの更新点(概要):
《▼新機能》
●ログインセキュリティ機能:ログインに1回失敗したら直後に約2秒間だけロックする機能
●ログインセキュリティ機能:ログインに連続で指定回数失敗したら、ログイン処理を指定分間ほどロック(拒否)する機能
●ハッシュタグの集計を停止する機能(ハッシュタグを集計しないようにする機能)。
●ハッシュタグ一覧の表示順設定を、投稿数に関係なく文字コード順(昇順/降順)に固定する機能。
●[[SITUATION:CLASS]] に、表示モード名を示すclass名を追加。
●[[SITUATION:CLASS]] で、スキン指定がない場合のHOMEページを表す専用のclass名 grandhome を追加。
●日付一覧で、月の掲載順を「降順:12→1月」だけでなく「昇順:1→12月」にもできる機能。
●「投稿を再カウント」機能で、再集計対象を個別に指定もできる機能。
《▼仕様改善》
●自由装飾記法のclass名として、(英数字以外に)ハイフン記号とアンダーバー記号も使用可能に。
●簡易本番適用中のスキンが見当たらない場合は、エラー報告画面から簡易本番適用を直接解除できるボタンを用意。
《▼不具合修正》
❎簡易本番適用中のスキンを削除した後でログアウトしてしまうと、「スキンが見つからない旨のエラー画面」と「ログイン画面」との間を無限に行き来するだけになってしまう不具合を解消。
詳しい使い方などは、上記の開発進捗状況報告ページの記事をご覧下さい。
(ツイート埋め込み処理中...)Twitterで見る畳む
by nishishi. ⌚2023年4月16日(日) 18:01:11〔2年以上前〕 アップデート✨ <755文字> 編集
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171
🍮Re:3692◆おぉ、有力な情報をありがとうございます! やっぱりWAFが悪さをしているのですね! 早速FAQ・豆知識ページにも追記しておきました。ありがとうございます!