No.4308
にしし
>
ぱりんこを食べました。🍘🍘🍘🍘Re:4303◆できるだけPHP側のバージョンには依存しないように作りたいとは思っています。ただ、画像のサムネイルを自動生成するには何らかのライブラリを使うしかないので、PHPに(たぶん)セットで存在するGDライブラリを使いますから、それがなかったり古すぎたりすることがなければ良いのですけどもね。GDライブラリが使用可能かどうかは phpinfo()で分かるようですので、気が向いたら調べてみて下さい。^^;(いや、なくても管理者に要望するくらいしかできないわけですが。あと、仮にGDライブラリがあるとしても、ライブラリにもバージョンがありますから絶対に使えるとも限らないわけですけども。)
🍘Re:4305◆ご要望をありがとうございます。参考までに伺いたいのですが、Ⓐ「誰でもコメントできる」・Ⓑ「ログイン者のみがコメントできる」のどちらをお望みでしょうか?
🍘Re:4306◆現状では、てがろぐ Ver 4.2.2βで実装した、『ログイン済みでないとどのページも閲覧できなくする「プライベート動作」機能』を使えば、似たようなことができそうに思います。読者専用のIDを用意しておいて、そのIDでログインしてもらえば、それ以外の人には見えませんし、ログインは最初の1回だけで済みます(セッション有効期限が来るまでは)。ただ、今の時点では「読めるだけ」のIDを作ることができないので、「ゲストIDでは一切投稿ができず、ただ読めるだけ」というような動作にするオプション機能が必要でしょうかね。
🍘Re:4307◆ご報告をどうもありがとうございます。それは、WAF(=Web・アプリケーション・ファイアウォール)の誤検知が原因のエラーのようですね。サーバのコントロールパネルでWAFを有効にしている場合は、時々そういう問題が発生します。WAFを有効にしている場合、さくらインターネット以外のサーバでも発生する可能性があります(その際のエラー画面は様々ですが。ロリポップだと403 Forbiddenエラーが出るようです)。
- 確実に避けるには、WAF機能をOFFにして頂く必要があります。
- WAF機能をOFFにはしたくない場合は、「サーバの仕様」だと考えて諦めるしかありません。
- ただ、FAQページにある『Ⓑてがろぐ側でNGワードを避ける方法』で対処可能なら、WAFを有効にしたままでも大丈夫です。
基本的にWAFというのは、「送信できる内容に制限を受け入れる代わりに、外部からの攻撃っぽいアクセスを防げる」機能だと思います。とはいえ、WAFのOFFをお勧めはしにくいので、どうしても「../」を2回以上含む投稿をする必要がある、というのでなければWAFはONのままをお勧め致します。
※例えば ../../abc/~ というような相対パスではなく、/path/to/abc/~ のような「/」で始まる絶対パスで書くと問題ないのではないかと思います。 1年以上前(木 17:18:03) 回答/返信
- ユーザ「にしし」の投稿だけを見る (※時系列順で見る)
- この投稿と同じカテゴリに属する投稿:
- この投稿日時に関連する投稿:
- この投稿に隣接する前後3件ずつをまとめて見る
- この投稿を再編集または削除する