2023年5月 この範囲を時系列順で読む この範囲をファイルに出力する
>>3692さんの有力な方法を試す前に、相変わらずetc/abcdのような文字列で403エラーが出る様子を確認しておこうとしたら…なんとエラーが出ませんでした┌(:3」└)┐ 少なくともここ数日で、てがろぐを含めた私のサイト内の様々なフォームから試した限りだとetc/abcdのような文字列を送信しても403エラーが全く出なくなっていました。い…一体いつの間に制限を緩和したんですロリポップさん…┌(:3」└)┐ いや、もしかしたらロリポップをお使いの他のサイトではまだ403エラーが発生するかもしれないですし、私のサイトでもたまたま最近発生してないだけかもしれないので制限が緩和されたかどうかは定かではありませんが…。
ともあれ、また403エラーが出るようになったら3692さんの方法を試してみようと思います。>>3692さん、にししさん、ありがとうございました。
先ほど気付いたのですが、にししさんがFAQ・豆知識ページに記載して下さった文だと
ロリポップのサーバのうち、先頭が「spd」か「ent」のサーバをお使いの場合は、
と書かれていますが、>>3692さんおよびリンク先のロリポップ公式の記事だと
※頭に「spd」と「ent」がつくサーバだと、この対策はできないようです。
…とのことなので「spd」か「ent」ではないサーバを、が正しいですね。
最後に、Ver.4.0.0.アップデートお疲れ様です!私もサイト内に設置しているてがろぐを全て4.0.0にバージョンアップしました。これからもてがろぐのお世話になります。いつもありがとうございます!#報告 #感謝
🍵Re:3698-3702◆ありがとうございます。Ver.4もご愛用頂ければ幸いです!
🍵Re:3703◆投稿欄の下部にある、既存ハッシュタグ再入力プルダウンメニューの掲載数は、[設定]→[投稿欄の表示]→【既存ハッシュタグ簡単入力機能】→[リストアップする最大個数]項目に望みの個数を指定することで自由に変更できます。ここに「0」を指定すれば、上限なしで全ハッシュタグが含まれるようにもできます(※隠れハッシュタグは含みません)。お試し下さい。
2023年4月 この範囲を時系列順で読む この範囲をファイルに出力する
ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ🍦🍪🍩
(ツイート埋め込み処理中...)Twitterで見る
これは、CSSに以下の4行を加えただけです。(4行というか、中身は3行ですし、そもそも1行で書ける分量ですけども。^^;)
/* ▼埋め込みツイートの横幅を強制的に制限 */
div.twitter-tweet {
max-width: 350px !important;
}
埋め込みツイートは、横幅が350pxあたりを下回ると小さな文字で表示されるっぽいですので、とりあえず350pxにしてみました。!importantが付いているのは、これがないと、Twitter側が埋め込んでくる要素に直接書かれたスタイルを上書きできないからです。サイズはお好みに調節して頂ければ良いと思います。 #🌱豆知識
これは、メジャーバージョンアップ時に(ここ最近さっぱりバージョンアップしていなかった方々も含めて)多くのユーザさんにバージョンアップを促すために表示される大画像です。メジャーバージョンアップのときだけに用意していますので、今後のマイナーバージョンアップ時(例えば 4.0.0 → 4.1.0 )には、また従来と同様に上図右端のような小さな案内だけが表示されます。
※管理画面TOPに見えているこの画像部分をクリックすると、公式サイトの「バージョンアップ方法」を説明した箇所に飛びます。
管理画面の右端とはいえ、こんなに大きな枠が表示されると邪魔だと思いますので、ぜひバージョンアップして下さい。(笑)
バージョンアップすれば、上図左端のようないつものサイズになります。(╹◡╹)
バージョンアップするには、tegalog.cgi と fumycts.pl の2ファイルだけ(※)を上書きアップロードして下さい。
データファイルや設定ファイルは、すべてそのまま引き継げます。(Ver.3以下も含む過去のどのバージョンからでも)
※今回も標準添付スキンのソースを全体的に更新しています。標準添付スキンをそのままお使いの場合は、それらも上書きアップロードして下さい。
🆕 Ver 4.0.0の更新点(概要):
《▼新機能:安全関連》
●ログインセキュリティ機能:ログインに1回失敗したら直後に約2秒間だけロックする機能
●ログインセキュリティ機能:ログインに連続で指定回数失敗したら、ログイン処理を指定分間ほどロック(拒否)する機能
●許可したIPアドレス以外からのログインを拒否できる設定を追加。
《▼新機能:その他の大きな機能》
●予約投稿機能を追加。
●設定に『上書きスタイルシート』項目を新設し、そこに書いたCSSソースを「スキンのhead要素末」または「スキン内の指定箇所」に挿入できる機能を追加。
《▼新機能:サイドコンテンツ関連》
●新着投稿リストをカテゴリ別に出力できるオプションを追加。
●OGP(og:image)に出力される画像がNSFWフラグ付きだった場合は、その画像ではなく代替画像を出力させる設定項目を追加。
●RSSフィード内に出力される画像がNSFWフラグ付きだった場合は、og:imageと同じ代替画像にすべて差し替える設定項目を追加。
●ハッシュタグの集計を停止する機能(ハッシュタグを集計しないようにする機能)。
●ハッシュタグ一覧の表示順設定を、投稿数に関係なく文字コード順(昇順/降順)に固定する機能。
《▼新機能:状況・抽出関連》
●[[SITUATION:CLASS]] に、表示モード名を示すclass名を追加。
●[[SITUATION:CLASS]] で、スキン指定がない場合のHOMEページを表す専用のclass名 grandhome を追加。
●文字数を指定して本文の一部分を抽出する記法で、三点リーダではない任意の記号を指定できる新記法 [[COMMENT:TITLE:文字数:省略記号]] 等を追加。
《▼新機能:バックアップ関連》
●設定ファイル tegalog.ini のバックアップ機能を追加。
●画像インデックスファイルのバックアップ機能を追加。
《▼新機能:細々》
●YouTubeの動画埋め込み時に、再生開始位置(秒数)を指定可能に。
●YouTubeの動画埋め込みサイズを任意に指定可能に。
●Spotifyの音楽埋め込みサイズを4種類から選択可能に(自由サイズの指定も可能に)。
●新着投稿リスト(LATESTLIST)に、所属カテゴリ名を表示できる記法を追加。
●スキンのプレビュー適用時に、絶対パスや上位ディレクトリを参照する相対パスの記述での指定を許可するか禁止するかを設定可能に。
●Powered-by表記のリンクを別タブでのリンクにできる新記法 [[VERSION:NEWTAB]] を追加。
《▼仕様改善》
●Spotifyの音楽埋め込みにも loading="lazy" を付加。
●自由装飾記法のclass名として、(英数字以外に)ハイフン記号とアンダーバー記号も使用可能に。
●新着画像リストを装飾するCSSを書きやすいように、リスト内の1項目ずつを囲むマークアップを追加。
●日付一覧にリストアップされる年月リンクの「年」や「月」という漢字だけをCSSで装飾できるよう、出力マークアップを追加。
●日付一覧・日付検索のリストで、2000年より古い日付もリストアップできるように改善。(ただし1970年以降のみ)
●日付境界バー内部の日付表記やリンクをCSSで装飾しやすいように、マークアップとclass名を追加。
●ギャラリーモードやサイトマップページモードでの表示時に「状況に応じた見出し行」に表示される名称を装飾しやすいようマークアップを追加。
●「補助出力」設定で、ギャラリーモード等のためのスキンディレクトリの指定でも相対パスを使用可能に。(従来は / や . 等の記号が強制削除されていました。)
●下げた投稿を新着投稿リストには掲載しないよう仕様改善。
《▼スキン更新》
●NSFWフラグ付きの画像が新着画像リストに表示されるとき、ぼかしが枠からはみ出ないようCSSを修正。
●Chromium系ブラウザで(キャプションありの)NSFWフラグ付き画像を表示したときに、画像の下側のぼかしが枠からはみ出てしまうCSSを修正。
《▼不具合修正》
❎新着画像リストを構成するHTMLソースに、img要素のalt属性値が重複して出力されていた不具合を解消。
❎『画像リンクに独自のclass属性値を追加』にチェックが入っている状態で、その直下のテキスト入力欄が空っぽのとき、『空白の連続を再現 (半角空白文字の連続をそのまま見せる)』項目がONの状態だと、フラグ付き画像のclassが正しく適用されなくなる問題を解消。
❎投稿日時として50年以上前の日付を指定すると、相対時間表記(=投稿時点からの経過時間の表記)が正しくなくなる問題を修正。
❎[[CATEGORYLINKS:SITEMAP]] 等の記法を使っても「カテゴリなし(cat=-)」の場合はデフォルトスキンでの表示になってしまう不具合を修正。
❎簡易本番適用中のスキンを削除した後でログアウトしてしまうと、「スキンが見つからない旨のエラー画面」と「ログイン画面」との間を無限に行き来するだけになってしまう不具合を解消。
❎設定『本文中のテキストリンクを絶対URL(フルパス)で出力する』項目がONだと、 [[HASHTAG:PULL:GALLERY]] 等の記法を用いてもモード指定リンクにならない不具合を解消。
❎共通鍵が設定されていない状態で設定画面にアクセスした際に、サーバのエラーログに Use of uninitialized value ... のようなアラートが記録される問題を解消。
更新点について詳しい解説は、リリースノート(No.40)をご参照下さい。
宣伝ツイート:
(ツイート埋め込み処理中...)Twitterで見る
ご活用頂ければ幸いです!
.htaccessを使用して除外設定する事が出来たので報告させて頂きます。
※頭に「spd」と「ent」がつくサーバだと、この対策はできないようです。
参考サイト
PHPやCGIでプログラムの記述変更をしたところ403errorが表示されます – ロリポップ!レンタルサーバー
https://support.lolipop.jp/hc/ja/articles/360048375814
シグネチャで除外設定する
コードの確認は、WAF設定のログ参照から確認する必要があります。
また私の環境ではてがろぐで投稿しWAFでエラーが出た場合、
1つ目のコードを除外設定した後にもエラーが発生しましたが、
ログ参照し、2つ目のコードも除外設定する事で回避出来ました。
なので、複数のコードを除外する必要があるようです。
コード例
# AAA-11,BBB-12を確認したコードに変更
SiteGuard_User_ExcludeSig AAA-11
SiteGuard_User_ExcludeSig BBB-12
IPアドレスで除外設定する
IPアドレスが固定なら、この方法が楽かもしれません。
コード例
# カッコ内のxxx.xxx.xxx.xxxをご自身のIPアドレスに変更
SiteGuard_User_ExcludeSig ip(xxx.xxx.xxx.xxx)
この2つのどちらかを.htaccessに記述すれば、
/etc/abcdのような文字列でも問題なく投稿できました。
ロリポップをお使いで403エラーにお困りの場合は、お試しください。
ほぼ意味のない制限だと思うので、ロリポップ側がこの制限をやめてくれるのが一番だと思うのですけども。これはサーバ側の制限なので、CGI側からはどうしようもありません。投稿本文内に /etc/abcd のような文字列を単独で含めた場合はもちろん、 example.com/folder/etc/abcd みたいな「URLの途中」にあるのもダメですし、CSSソースを掲載しようとして、 background-image: url('../folder/etc/abcd.img'); のような感じで書く場合もダメなようです。
一応、回避方法として上記リンク先に2案挙げてはいますが、もっと良さげな回避方法(または解決するための設定方法等)を発見された方は、ぜひお知らせ下さい。
🍰Re:3689◆直ってましたね。良かった。
とにかく今回はcontentの内容をUnicodeに変換しておくことにしました。
>>3686 さんもありがとうございました。
🍰Re:3683◆スキンが増えてくれるのはたいへん嬉しいです。(╹◡╹) ハンバーガーのダウンロードリンクが切れているっぽいですね
🍰Re:3684◆今のところ、「内側スキン管轄の文字列」を「外側スキン管轄の位置」に持ってくる方法がないので、公式の記法では無理なのですが、もしOGPを出力される設定にしているなら、以下のJavaScriptを書くことで、og:titleの中身をtitleに変えることはできます。
<script>
let ogtitle = document.querySelector('meta[property="og:title"]').getAttribute("content");
document.title = ogtitle;
</script>
上記のスクリプトを、body要素内のどこか(どこでも)か、head要素内で「title要素や[[OGP]]の記述よりも後」の位置に書けば、og:titleとして出力されている文字列が、そのままページタイトルとしても使われます。
og:titleとして何を取得するかは、管理画面の[設定]→[補助出力]→【OGP+Twitter Cardの出力】→[▼OGPの設定]→「og:title」で選択できます。
なお、OGPを出力しない設定にしたい場合や、og:titleで設定できる選択肢よりももっと細かく出力内容を決めたい場合には、以前にNo.3293さんが解説して下さった方法( https://10prs.com/view/57 )を使うのが良いと思います。(そちらの方が出力内容が柔軟で、処理される状況が限定されていて無駄がないので望ましそうです。単純に記述量を短くしたければ先のソースだと2行で済むので楽ではありますが。^^;)
🍰Re:3685◆てがろぐ側では文字コードの変換をしていない上に、CSSファイルの中身には一切触れていないので、文字化けするなら概ねブラウザ側の問題だと思います。で、No.3686さんご指摘のように contentプロパティの値に多言語文字を使う場合には、Unicodeのコードポイントを16進数で指定する必要があるようですね。私もいま初めて知ったんですが。before疑似要素で「カテゴリ」と書きたい場合は、
content: '\30AB\30C6\30B4\30EA';
のように書くとうまくいきます。No.3686さんがご紹介下さっているサイトの変換ツールを使うと良いです。
なお、MDNの解説には、
ラテン文字以外は Unicode エスケープシーケンスを使用してエンコードする必要があります。と書いてあるんですが、Unicodeエスケープシーケンスというのは \u +16進数 で表記する方法なので、微妙に違いますね。^^; その方法だとうまくいきませんでした。(^_^;;; せっかく(世界中の文字をそのまま表せる)UTF-8を使っているにもかかわらず「エスケープせよ」と言う仕様にするのは思想的におかしい気がしますので、そのうち改善されるのではないかとは思いますが。
この文字化けが発生している際はcssファイル内の他の日本語文字列(たとえばフォント指定など)も同様に文字化けしています。ということは、ブラウザがCSSファイルの文字コードの認識に失敗している、ということですから、CSSファイルの文字コードを明示できれば良いのかもしれませんけども。
- CSSファイルの1行目に @charset "utf-8"; と書いておいたり、
- CSSファイルの先頭付近に /* これは○○のスタイルシートで云々 */ みたいな日本語のかな漢字交じり文を書いておくなどして、
🍰Re:3686◆解説ありがとうございます!(╹◡╹)ノ
回避するにはUnicodeで記述すればOKです。
参考記事:beforeやafter疑似要素のcontentプロパティで日本語の文字化けを回避する方法
cssで、before疑似要素のcontentプロパティで文字列を表示させています。
この文字列がときどき文字化けします。
ただ、発生頻度は高くなく、一度文字化けしても何度かブラウザリロードを繰り返すと正常な表示に戻るので、そこまで困ってはいません。
具体的には「カテゴリ:」が「カテゴリ:」になります。他、「タグ :」も化けますがこちらは取得し損ねました(30分ほど粘りましたが再現しませんでした)
「カテゴリ:」の方の実際の表示(と、Chromeのデベロッパーツール上で文字化けしている様子)を添付します。
尚、この文字化けが発生している際はcssファイル内の他の日本語文字列(たとえばフォント指定など)も同様に文字化けしています。
文字化けの発生契機が特定できず再現性も低いので申し訳ないのですが、お手隙の際にご確認いただければ幸いです。
解析に情報が必要であればできる限り取得しますのでお申し付けください。
#質問
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141