Perl Xampp 2020年11月10日 12:06 編集
Xamppに同梱されているPerlはバージョンが古いので、ActivePerlの最新版に入れ替えていたが、ActivePerlよりさらに新しいバージョンが公開されているStrawberryPerlに入れ替えてみた。(現在ActivePerlの最新版は5.28だが、StrawberryPerlでは5.32が出ている。)
http://strawberryperl.com/から最新版のstrawberry-perl-5.32.0.1-64bit.msiをダウンロードする。インストール先を指定できるので、今まで使っていたC:\xampp\perlにインストールしてみたが、なんかうまくいかない(c:\usr\local\bin\perlがperl.exeのパスになるためには、C:\xampp\perlではなくC:\xamppにインストールすべきだったような感じ)。
結局C:\xampp\perlは元に戻して、デフォルトのインストール先C:\Strawberryにインストールすることにした。
http://strawberryperl.com/から最新版のstrawberry-perl-5.32.0.1-64bit.msiをダウンロードする。インストール先を指定できるので、今まで使っていたC:\xampp\perlにインストールしてみたが、なんかうまくいかない(c:\usr\local\bin\perlがperl.exeのパスになるためには、C:\xampp\perlではなくC:\xamppにインストールすべきだったような感じ)。
結局C:\xampp\perlは元に戻して、デフォルトのインストール先C:\Strawberryにインストールすることにした。
counter:2,158
Perl 2020年10月15日 14:13 編集
いまさらだが、XamppのPerlをバージョン5.28にアップデートすると、いくつかエラーが発生するようになった。エラーログを見ると
セキュリティの関係でバージョン5.26から@INCにカレントディレクトリが含まれないようになったらしい。
とりあえず動くようにするには
@INCにカレントディレクトリを追加する方法としては
推奨されているのは
これだと@INCの先頭に'C:/xampp/htdocs/local/test' のようなパスが追加されることになる。
Can't locate init.cgi in @INC (@INC contains: ./lib C:/usr/local/site/lib C:/usr/local/lib)というようなエラーがあちこちで発生している。init.cgiが@INCの中に見つからないというエラーで、カレントディレクトリにあるモジュールの読込で発生している。確かに@INC contains ではカレントディレクトリは含まれていないようだ。
セキュリティの関係でバージョン5.26から@INCにカレントディレクトリが含まれないようになったらしい。
とりあえず動くようにするには
require 'init.cgi';というような行でエラーが発生しているなら
require './init.cgi';に変更して明示的にカレントディレクトリであることを表記して読み込むか、スクリプトの最初の方で@INCにカレントディレクトリを追加しておけばいいようだ。
@INCにカレントディレクトリを追加する方法としては
push(@INC,'.');あるいは
use lib '.';などがある。pushだと@INCの最後に、use lib だと先頭に'.'が追加される。
推奨されているのは
use FindBin;これはFindBinモジュールを読み込んで、それによって利用できるようになるパッケージ変数$FindBin::Bin(実行スクリプトのあるディレクトリパス)を@INCに追加することになる。
use lib $FindBin::Bin;
これだと@INCの先頭に'C:/xampp/htdocs/local/test' のようなパスが追加されることになる。
counter:4,566
PHP 迷惑投稿対策 2020年03月25日 19:58 編集
Kent-Webのサポート掲示板で教えてもらったjQueryのslidelockというスパム対策機能を、この用語集作成PHPのbbsプラグインで使えるようにしてみました。→PHP/用語集作成
counter:9,394
Xampp PHP 2019年11月16日 14:07 編集
いつのまにかXamppの64bit版がでていた。というか64bitに変更されたのかな。
同梱のPHPも64bitになっているようで、これで2038年問題も解消されたようだ。(PHPの時間ログについて参照) 32bit版ではエラーになっていた
これはローカルだけの問題でWEBサーバーの方はとっくに64bitになっていたのかもしれない。ここのサーバーのPHPも64bitになっているようだ。
同梱のPHPも64bitになっているようで、これで2038年問題も解消されたようだ。(PHPの時間ログについて参照) 32bit版ではエラーになっていた
$epoc_sec = 2147483648;も問題なく実行できる。
echo date("Y/m/d H:i:s",$epoc_sec);
これはローカルだけの問題でWEBサーバーの方はとっくに64bitになっていたのかもしれない。ここのサーバーのPHPも64bitになっているようだ。
counter:3,528
PHP 2018年05月25日 16:37 編集
ローカルPCにインストールしているXamppをアップデートしてPHPのバージョンがPHP7.2.5になったらあちこちで警告が出るようになりました。
create_functionを使わず、ネイティブの無名関数を使ったほうがいいということです。具体的には
$attr['ID']がsetされてなかったら、''を代入するという処理です。$attrが未定義の場合も問題ないはずでなぜエラーになるかわかりませんでしたが、調べてみると$attrの型がstringになっている場合もあって、その状態で実行するとエラーになっているようです。エラーを回避するためにとりあえず上記の式の前に
'0.84479900 1527156353'
のような文字列を返しています。PHP7.1ではこの文字列のまま計算しても適当にfloatに変換してくれていましたが、7.2では警告が出るようになりました。microtime(True)を指定するとfloatを返しますが、小数点以下の桁数が減るので、文字列のままにした方がより精度の高いマイクロ秒が得られます。文字列は小数部分と整数部分をスペースで区切っているので、小数部分だけを抽出するために
バージョン7.2では、型について厳格になったようです。別の型ということになっているのにその型ではできない処理をしようとしたら、前のバージョンではその処理が行える型に変更したりする部分もあったが7.2以降ではエラーや警告を出すということになっているようです。
create_function()は非推奨
まず、create_function関数が非推奨になったためにその警告が出ます。create_functionを使わず、ネイティブの無名関数を使ったほうがいいということです。具体的には
create_function( '$a,$b', 'return strlen( $b ) - strlen( $a );' )は
function($a,$b) { return strlen( $b ) - strlen( $a ); }に変えます。
each()も非推奨
このほかeach()関数も非推奨になっています。mpdfモジュールでwhile(list($file,$info)=each($this->images)) {という部分で警告が出ているので、
foreach ($this->images as $file=>$info) {と変更すると警告は出なくなりました。
非配列に要素を追加すると警告
mpdfモジュール関係ではcssmgr.pdfでif (!isset($attr['ID'])) { $attr['ID']=''; }のような行でも警告が出るようになりました。
$attr['ID']がsetされてなかったら、''を代入するという処理です。$attrが未定義の場合も問題ないはずでなぜエラーになるかわかりませんでしたが、調べてみると$attrの型がstringになっている場合もあって、その状態で実行するとエラーになっているようです。エラーを回避するためにとりあえず上記の式の前に
if (isset($attr) && !is_array($attr)) { $attr = array(); }を追加するとなんとかエラーが出なくなりました。
文字列の計算をすると警告
$tm1 = microtime();を実行すると警告が出るようになりました。microtime()は、現在の Unix タイムスタンプをマイクロ秒単位で返す関数ですが、デフォルトではfloatではなく、
$tm2 = microtime();
echo $tm1 - $tm2;
'0.84479900 1527156353'
のような文字列を返しています。PHP7.1ではこの文字列のまま計算しても適当にfloatに変換してくれていましたが、7.2では警告が出るようになりました。microtime(True)を指定するとfloatを返しますが、小数点以下の桁数が減るので、文字列のままにした方がより精度の高いマイクロ秒が得られます。文字列は小数部分と整数部分をスペースで区切っているので、小数部分だけを抽出するために
list($tm1) = explode(' ',microtime());のように変更すると警告は出なくなりました。
list($tm2) = explode(' ',microtime());
echo $tm1 - $tm2;
配列の追加
キーが数値の配列に追加する場合はarray_push('abc')とするより
$array[] = 'abc';の方が速いらしいということで、もっぱら下を使っていますが、追加する変数の型が配列になっていないとエラーが出るようになりました。たとえば
$array = '';はエラーになるので、$arrayの型がarray以外になっている可能性がある場合は、
$array[] = 'abc';
unset($array)あるいは
$array = array();と初期化しておく必要があります。これは[]を使って配列を追加する場合だけでなく、配列型になっていない変数を配列として扱おうとすると、同じようなことが起こると思われます。
バージョン7.2では、型について厳格になったようです。別の型ということになっているのにその型ではできない処理をしようとしたら、前のバージョンではその処理が行える型に変更したりする部分もあったが7.2以降ではエラーや警告を出すということになっているようです。
counter:4,822
CGI 2018年03月01日 10:31 編集
時間単位での細かい予定を書き込み、グラフ表示する予定表です。バグなどありましたら、CGIサポート掲示板までお願いします。
スパム投稿対策を追加しました。(2018/01/25)
誰でも入力・閲覧できるが、編集・削除は入力者のみというモードを追加しました。(2017/03/29)
スパム投稿対策を追加しました。(2018/01/25)
誰でも入力・閲覧できるが、編集・削除は入力者のみというモードを追加しました。(2017/03/29)
counter:7,001
迷惑投稿対策 2017年05月22日 16:34 編集
掲示板に、また新しいタイプのスパムが来ているようだ。こちらも調査したい。
まだ投稿キーも搭載されていない頃のバージョンをベースに改造したものだったが、改造版投稿キーに入れ替えていたので、そこそこスパムはブロックできていたようだ。オリジナルのClipboardの最新版に更新した上で、URLを引き継ぐためにディレクトリ名とcgiのファイル名は以前のclip/clip.cgiに戻した。改造版の方もとりあえずディレクトリ名を変更して残しておくことにする。
掲示板(YY-BOARD)と同様に、ひらがなチェック、投稿IDチェック、ダミーフィールド処理を追加し、どの処理が有効かログを残すことにする。
掲示板2の方はアクセスが少ないが、投稿IDを送ってこないというタイプのスパムがいるようだ。これは初めてのケースだ。投稿キーはクリアし、スタイル指定で隠したダミーフォールドの値は送ってきているのに、hiddenを指定したinputタグに気づかないのも不思議だが、単純にオリジナル掲示板CGIで送られるはずの値を送っているだけかもしれない。
いずれにしても、新しいタイプではなく、むしろ古いタイプのスパムのようだ。投稿IDを送ってこないので、時間を計測する必要も無く、その時点で拒否するだけで済むので対策は簡単だ。
と思っていたら、掲示板の設定ミスで投稿IDがフォームにセットされていなかったことが判明^^;
ひらがなチェックや投稿キー、ダミーフィールドにも引っかからず、投稿IDだけで拒否していたスパムもあるようなので、気になる。ダミーフィールドに引っかからないということは、HTMLを見ていないという可能性も残っているが。
それと、フォームにアクセスせず、いきなり投稿してくるタイプがあることも拒否ログを見てわかった。
こちらの掲示板はスパム投稿の頻度は低いが、たまに来るものの中に投稿ID、ダミーフィールドどちらも突破してくるスパムがある。やはりJavaScriptを使わざるを得ないか。
Clip Board改造版のサンプルとして設置しているまだ投稿キーも搭載されていない頃のバージョンをベースに改造したものだったが、改造版投稿キーに入れ替えていたので、そこそこスパムはブロックできていたようだ。オリジナルのClipboardの最新版に更新した上で、URLを引き継ぐためにディレクトリ名とcgiのファイル名は以前のclip/clip.cgiに戻した。改造版の方もとりあえずディレクトリ名を変更して残しておくことにする。
掲示板(YY-BOARD)と同様に、ひらがなチェック、投稿IDチェック、ダミーフィールド処理を追加し、どの処理が有効かログを残すことにする。
と思っていたら、掲示板の設定ミスで投稿IDがフォームにセットされていなかったことが判明^^;
ひらがなチェックや投稿キー、ダミーフィールドにも引っかからず、投稿IDだけで拒否していたスパムもあるようなので、気になる。ダミーフィールドに引っかからないということは、HTMLを見ていないという可能性も残っているが。
それと、フォームにアクセスせず、いきなり投稿してくるタイプがあることも拒否ログを見てわかった。
こちらの掲示板はスパム投稿の頻度は低いが、たまに来るものの中に投稿ID、ダミーフィールドどちらも突破してくるスパムがある。やはりJavaScriptを使わざるを得ないか。
counter:5,823
迷惑投稿対策 2017年03月24日 20:53 編集
リンク元 ユーザーエージェント
スパム投稿の動向を分析するためで環境変数でリンク元やユーザーエージェントをログに残してみたが、こうした情報もスパムかどうか判定するヒントになるかもしれない。リンク元はPerlの場合、環境変数$ENV{'HTTP_REFERER'}で得られる。たとえばこのページのリンクから掲示板にアクセスしたら
http://shade-search.com/sts/term/term.phpがHTTP_REFERERになる。いったん掲示板を開いて掲示板の他のページから移動した場合は掲示板CGIのURL たとえば
http://shade-search.com/sts/fsw/yybbs/yybbs.cgi?type=2のようなものになるはずだ。
counter:7,312
迷惑投稿対策 2017年03月03日 21:03 編集
掲示板の迷惑投稿を防ぐ方法としては、ロボットではなく人が投稿していることを確かめるため、ロボットには読めないはずの画像による文字を読ませて入力させたり、複数の画像から質問に該当するものを選択させたり、掲示板に投稿する利用者に一手間かけさせるものが多い。
ここでは、なるべくユーザーに余計な手間をかけさせず、スパムを防止する有効な方法がないものか考えていきたいと思う。
しかし、最近これに投稿までの時間を計測して、あまりに早いものはスパムとして判断してブロックするという対策がどこかで紹介されていた。
ここでは、なるべくユーザーに余計な手間をかけさせず、スパムを防止する有効な方法がないものか考えていきたいと思う。
投稿ID方式
フォームに隠しパラメータを仕込んでおいて、その値を送ってこない投稿は不正投稿としてブロックするという対策法は昔からある。しかしフォームのhtmlを解析しているのか、正しい隠しパラメータを送信してブロックを回避するスパム投稿は多いので、これだけではあまり効果のある対策とはいえない。フォーム表示のたびにランダムな値に変更しても同様だ。しかし、最近これに投稿までの時間を計測して、あまりに早いものはスパムとして判断してブロックするという対策がどこかで紹介されていた。
counter:7,474
- Re: マルチアップローダ Macintosh 2013/04/17 22:52 管理人 返信
修正版ver.1.976をアップしました。
すでに作成済みの管理者作成アカウントについては、
「編集」ボタンを押し、何も修正せずに「以下の登録を修正」ボタンを押してください。
アカウントに保存されていた最大ダウンロード回数の設定がクリアされ、スクリプトの設定で指定した最大ダウンロード回数が有効になるはずです。
- Re: マルチアップローダ Macintosh 2013/04/17 20:34 管理人 返信
申し訳ないです。CGIのバグのようです。
>その場合「管理者設定」竏秩uユーザー管理」竏秩uユーザー入力フォーム」には、アップロードファイルを自動削除する日数やダウンロード回数をユーザー毎に設定する項目がありませんので、管理者が作成した全てのユーザーには「スクリプトの設定」で設定した自動削除の値が反映される。という仕様になっているという解釈で、よろしいでしょうか。
そういう仕様にしたつもりだったのですが、なっていなかったようです。
管理者作成のユーザーでは、ユーザー側から設定変更できないので、表示はされませんが、アカウント作成時点でのスクリプト設定の最大ダウンロード設定が保存されていて、それに基づいて削除してしまっているようです。しかもいったん保存されたら修正もできない状態になっていました。
早急に修正版をアップします。
管理者設定のアカウントの場合は最大ダウンロード数を保存せず、スクリプトの設定でのダウンロード数を即座に反映するようにするか、
管理者画面でのユーザー設定画面で最大ダウンロード数も指定できるようにすることになると思います。
- マルチアップローダ Macintosh 2013/04/17 18:04 Fra 返信 編集
管理人様 有り難うございます。
ダウンロード時のファイル名の件は、残念ですがクライアント側で対処します。
ダウンロード回数の件ですが、
現在は「ユーザーからの登録を受け付けない」設定にして、管理者だけが新規ユーザーを作るようにしています。
その場合「管理者設定」竏秩uユーザー管理」竏秩uユーザー入力フォーム」には、アップロードファイルを自動削除する日数やダウンロード回数をユーザー毎に設定する項目がありませんので、管理者が作成した全てのユーザーには「スクリプトの設定」で設定した自動削除の値が反映される。という仕様になっているという解釈で、よろしいでしょうか。
試みに「スクリプトの設定」で「ファイル保存日数」を5日、「最大ダウンロード回数」を15回にしてあります。
ユーザーは3件作ってあります。
どのユーザーにログインしてもアップロードボタンの右側には「ファイル保存日数 5日 最大ダウンロード回数 15回」と表示されていますが、やはり10回ダウンロードすると自動削除してしまいます。
- Re: マルチアップローダ Macintosh 2013/04/17 15:53 管理人 返信
>ダウンロードしたファイル名がCGIの名前になってしまう
CGIによって、ダウンロード時に本来Web上では使用できない日本語名ファイルに戻しているので、
ダウンロードする環境によってはファイル名がmultiupload.cgiになってしまうというケースが発生してしまうようです。残念ながら今のところ解決法を知りません。
Fraさんが書いておられる、とりあえずの対処が現実的だと思います。
>クライアントのOS環境には関わりなく、「管理者設定/スクリプト設定」で最大ダウンロード設定を10回以上にしても10回のダウンロードでファイルが削除されてしまいます。
確認ですが、アップロードボタンの右側に表示されている「最大ダウンロード回数」も10回以上になっていますでしょうか。
管理者設定での回数は、最大設定できる回数なので、もしこれが10回のままだったら、ユーザー設定画面の「ダウンロード回数上限」で変更する必要があります。
>それから、ダウンロード時に保存ダイアログでダウンロードをキャンセルしても、ダウンロード回数にカウントされてしまいます。
これは、キャンセルしたかどうかCGI側で知るのが難しそうなので、カウント方法を変更しないと無理っぽいです。
- マルチアップローダ Macintosh 2013/04/17 11:35 Fra 返信 編集
お世話になります。
印刷会社でデザイン制作をしている者です。プログラミングの知識はありません。
印刷用の大容量ファイルの受け渡しにマルチアップローダを利用させていただきたく、あれこれテスト中です。バージョンは1.975です。
印刷やデザイン業界ではMacintoshユーザーが多く、マルチアップローダのMacintoshでの動作に関する情報を教えていただけましたら幸いです。
旧いMac OSでは日本語名ファイルのダウンロードに難があります。
ファイル名が半角英数のみの場合は問題ありません。
Mac OS 10.4.11以上/Firefox 3.6.13以上の場合は日本語名ファイルでも問題ありません。
しかしこの業界にはまだMac OS 9が若干生き残っています。(かく言う当社にも)
例えばMac OS 9.2.2/Classilla 9.3.2(Mozilla系ブラウザ)で、マルチアップローダにアップロードされた「日本語.eps」という画像ファイルをダウンロードする場合、ファイル名をクリックすると、保存ダイアログではダウンロードするファイル名が「multiupload.cgi」になってしまいます。
そのままダウンロードすると「multiupload.cgi」というファイルが保存されます。しかしcgiスクリプトがダウンロードされてしまったのではなく、ファイル名だけが変わってしまって中身は元の画像ファイルの「日本語.eps」です。保存した「multiupload.cgi」の拡張子を「multiupload.eps」にすれば画像編集ソフトで開けますし内容も全く正常です。
また、コンテキストメニューで「リンク先を別名で保存」でダウンロードすると、ファイル名の「日本語.eps」が「???{??.eps」に化けます。
とりあえずの対処として、
マルチアップローダにアップロード出来るファイルをWindowsで圧縮したZIP限定とし(MacのZIPはWinで解凍すると文字化けしますので。)アーカイブ名は半角英数とする。
またはアーカイブ名は日本語でも良いが、旧いMac OSでは、ダウンロードしたZIPをそのまま保存せず、解凍ソフトで開いて保存する設定にする。
で、試用してみようと思っています。
ちなみにサーバーはエックスサーバーのSIXCOREで、php.iniの文字コード設定は以下のとおりです。
mbstring.language: Japanese
mbstring.internal_encoding: EUC-JP
mbstring.http_input: auto
mbstring.http_output:SJIS
mbstring.encoding_translation:Off
mbstring.detect_order:auto
mbstring.substitute_character: none;
ついでに、ここからは別件です。
クライアントのOS環境には関わりなく、「管理者設定/スクリプト設定」で最大ダウンロード設定を10回以上にしても10回のダウンロードでファイルが削除されてしまいます。
それから、ダウンロード時に保存ダイアログでダウンロードをキャンセルしても、ダウンロード回数にカウントされてしまいます。
以上、長文になってしまい申し訳ありません。
Mac OS 9でも日本語ファイル名が化けずにダウンロード出来る方法などがありましたら、よろしくお願いします。
- Re: 詳細予定表 version1.13 の件 2013/02/27 19:21 管理人 返信
スクリプトのファイル名がschedule33.cgi
となっていますが、これを元のschedule.cgiに戻すか、
ファイル名を変更したいのであれば、init.cgiの31行目を
$script = "schedule33.cgi";
と変更してみてください。
- 詳細予定表 version1.13 の件 2013/02/26 15:30 いぬい 返信 編集
お世話になっております。
リニューアルした時に「詳細予定表」のファイルを全て削除してしまい、新たにアップロードしています。
最新版 詳細予定表 version1.13 をインストールしましたが、500エラーになったため
----------エラー詳細----------
Software error:
Can't locate ./lib/jcode.pl in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.7/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/site_perl/5.8.7 /usr/lib/perl5/site_perl/5.8.6 /usr/lib/perl5/site_perl/5.8.5 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.7/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.6/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib/perl5/vendor_perl/5.8.7 /usr/lib/perl5/vendor_perl/5.8.6 /usr/lib/perl5/vendor_perl/5.8.5 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.8.8/i386-linux-thread-multi /usr/lib/perl5/5.8.8 .) at schedule33.cgi line 41.
For help, please send mail to the webmaster (admin@paperboy.co.jp), giving this error message and the time and date of the error. )
----------エラー詳細----------
以前のjcode.plをアップロードしたところ、管理者用パスワード設定画面に進むことができました。
ところが、
管理者用パスワードを設定してください。
という表示で、パスワードを入力して「登録」すると、掲示板の設定画面にならず、「ページがみつかりませんでした」となってしまいます。
・wordpress内にインストールしています。
・サーバーはロリポップです。
大変お手数ですが、ご指導いただけたらと思います。
よろしくお願い致します。
参考資料
縲怎}ニュアル縲鰀
ブラウザで schedule.cgiにアクセスしてください。
最初のアクセスでは、管理者パスワードが設定されていない状態なので、パスワードを設定するように求められます。管理者パスワードを設定したら、まず掲示板の設定画面に移動しますので、必要に応じて設定を変更してください。バグなどありましたら、CGI掲示板までお願いします。
- Re: マルチアップローダーでのパスワード脆弱性? 2012/12/13 22:15 管理人 返信
管理者パスワードで登録ユーザーにログインできなくなっていたのを修正しました。
ついでに管理者モードのユーザー管理ページの一覧から登録ユーザーとしてログインできるように修正しました。
- Re: マルチアップローダーでのパスワード脆弱性? 2012/12/10 19:24 管理人 返信
管理者パスワードでログインしたらユーザー名に関係なく管理者としてログインする仕様でしたが、
ユーザーモードでログインしないと使えないメールフォームのテストもできないし、
あまり意味がないような気もするので、管理者名(デフォルトはadmin)でログインしたときだけ、
管理者モードになるようにしました。管理者パスワードを使っても、登録されたユーザー名でログインする場合は、ユーザーとしてログインします。
http://shade-search.com/sts/fsw/wiki.cgi?p=CGI%2F%A5%DE%A5%EB%A5%C1%A5%A2%A5%C3%A5%D7%A5%ED%A1%BC%A5%C0
- Re: マルチアップローダーでのパスワード脆弱性? 2012/11/28 09:41 管理人 返信
管理者パスワードを使うと、すべてのアカウントでログインできる仕様になっています。
確認ですが、"guest"のパスワードと、管理者のパスワードが同じということはないでしょうか。
- マルチアップローダーでのパスワード脆弱性? 2012/11/28 01:07 lb 返信 編集
はじめまして。
先ほどv1.952を試験的に設置致しました。
ですが、ゲストアカウントを追加後、そのパスワードで管理者設定までできたのですぐに利用を停止致しました。
設置→ユーザー"guest"を追加
"guest"のパスワードで、いかなるアカウント名でもログイン可能に
といった症状です。
なにかインストール手順などを間違えましたでしょうか。
また、管理者以外からのメール送信に関しての規制などを行うことはできませんでしょうか。
お手数をおかけ致しますが何卒よろしくお願い致します。
- Re: マルチアップローダについての質問です。 2012/08/29 09:42 kq_mt 返信 編集
(^_^)(^_^)
ありがとうございます。
まだテストしてませんでした。
- Re: マルチアップローダについての質問です。 2012/08/24 20:36 管理人 返信
敬称の管理者設定が反映されないバグなどを修正したver.1.951を
アップしました。
- Re: マルチアップローダについての質問です。 2012/08/21 09:21 kq_mt 返信 編集
(^_^)(^_^)
機能追加ありがとうございます。
早速DLして使いたいと思います。
こんなに早くやってくれるとは思ってなくて、気づくのが遅れました。
本当にありがとうございました。
いろいろと活用したいと思います。
- Re: マルチアップローダについての質問です。 2012/08/12 10:45 kq_mt 返信 編集
早速お返事をいただき、ありがとうございました。
やはり聞いてみて正解でした。
少しずつ勘違いしてました。
いろいろと勝手な要望も書いてしまいまして、申し訳ありません。
でも、期待して待ってます!
(^_^)
- Re: マルチアップローダについての質問です。 2012/08/12 04:56 管理人 返信
>$life = "アップロードファイルを一括削除するまでの日数"(デフォルト= 3)
これは、管理者設定の「ファイル管理」ページに、アップロードから指定日数経過したファイルを管理者が手動で一括削除する機能があって、そのデフォルト日数ということです。
>$auto_delete = "アップロードファイルを自動削除する日数"(デフォルト=5)
で、こちらは自動的に削除される日数です。
>$max_file_mb = "アップロードするファイルサイズの制限"
これはアップロードできるファイル1個の最大容量で
>$max_mb = "#ユーザー専用ディレクトリのデフォルトの最大容量"
こちらはユーザー専用ディレクトリの合計の最大容量です。管理者画面で個別に設定、変更できますが、デフォルトの容量です。
受取人の敬称変更と「ファイル直接ダウンロード」の非表示は管理者画面で設定できるようにしたいと思います。
>ファイル受取人がDLした時のメール通知
これも可能だと思いますが、ちょっと検討してみます。
- マルチアップローダについての質問です。 2012/08/11 11:37 kq_mt 返信 編集
お世話になります。
現在試験運用させて頂いています。
今までここまで完成された、フリーのアップローダを見たことがなく、兎にも角にも設置してみた次第です。
しかしながら設定等でよく理解できない部分がありましたので、質問させて下さい。
1.「管理者設定」竏秩uスクリプトの設定」
$life = "アップロードファイルを一括削除するまでの日数"(デフォルト= 3)
$auto_delete = "アップロードファイルを自動削除する日数"(デフォルト=5)
このふたつの設定の違いがわかりません。
2.「管理者設定」竏秩uスクリプトの設定」
$max_file_mb = "アップロードするファイルサイズの制限"
→ユーザーフォルダ内ファイル合計の制限
$max_mb = "#ユーザー専用ディレクトリのデフォルトの最大容量"
→ユーザーディレクトリ容量
3.メール送信フォームについて
(1)受取人の名前にデフォルトで”さん”が挿入されますが、変更できますか?
贅沢な要望ですが、出来れば”様”または選択制として、フォームのページで見えたほうが良いと思いました。
(2)”ファイル直接ダウンロード”の項目は隠したい(消したい)と思いました。
4.ファイル受取人がDLした時のメール通知はできますか?
以上、質問だけでなく、自分勝手な要望もあったりして、たいへん申し訳ございませんが
何かアドバイスが頂ければ幸いです。
- Re: CGI/一斉メール送信CGI 2012/08/21 09:40 ぴぴ 返信 編集
管理人 さま
お忙しいところ、ご返信頂きまして大変感謝いたします。
盆休みになってしまって
こちらからの返信が遅くなりまして大変申し訳ありませんでした。
あれからステップサーバーではなく
もう一つの
違うサーバー(大塚商会レンタル)に設定してみたところ
うまく動きました!
ご迷惑をおかけ致しまして誠に申し訳ありませんでした。
本当にありがとうございました。
- Re: CGI/一斉メール送信CGI 2012/08/12 04:36 管理人 返信
送信者のメールアドレスをパソコンのメールソフトで使用しているアドレスにして、このアドレスへ控えを送るをチェックして送ってみるとどうなるでしょうか。
メールサーバーからエラーメールなどは帰ってきていないでしょうか。
送信先に複数のメールアドレスを指定した場合、すべて送信されていないということでしょうか。
- CGI/一斉メール送信CGI 2012/08/10 14:05 ぴぴ 返信 編集
はじめまして こんにちは
素晴らしいプログラムを提供していただいてありがとうございます。
CGI/一斉メール送信CGIは私の目的とぴったりと一致しまして、
これはいい!!と喜んで設置してみたのですが、
チェックOK、送信OK、ありがとうございました。の画面が出るのですが
一向にメールが送られてきません。
サーバーはステップサーバーです。
パールのバージョンやその他
こういう不都合で何かお気づきの改訂するアイデアなどありませんでしょうか?
何とも惜しいのでお尋ねした次第です。
どうぞよろしくお願いいたします。
counter:17,831