Ｔ-４の整備日誌v2

大阪大会行って来ました。４月一杯は忙しいので、サイトはネオブロの紹介も何も出来てません。
これも写真の紹介のみということで。

バイトクリフォン

　グランクーゴ

　量産鹿

ゾイドダッシュ

個人的にはゾイドダッシュに興味を持った。DS買おうかなー。

投稿者: Ｔ－４ 日時: 22:00 | パーマリンク

Version3RC2
新着レスのメール配信先に間違いがあったので修正。

Version3RC3
ガーベジコレクションの実装。
投稿に失敗したゴミデータを一定時間ごとに削除するもの。削除するトリガーは作品投稿。
作品投稿する時にテンポラリ時刻が一時間以上過ぎているもの(一時間以内に投稿が確定されなかったもの)を検索して削除する。

なるべく破棄ボタンを押して意識的に捨てて欲しいですが、ネットワークやPCの関係上、かならずしもトランザクションを保証出来ない場合もあるかと思います。その場合はこの機能がゴミデータを消去しますので、万が一失敗した場合は、一時間後に再チャレンジして下さい。

同じ名前の作品は投稿出来ません。

投稿者: Ｔ－４ 日時: 22:30 | パーマリンク

MediaWikiでキット紹介を書いていこうとしているのだけど、デフォルトのままでは wiki/index.php/ブレードライガー みたいな URI になってダサイ。ということで、mod_Rewrite を使おうとしたけど、コンパイルしてなかったので、Apache 作り直し。

モデルを prefork から　worker に変えたら負荷がどーなるかなー　と浮気心だしたけど、PHPをスレッドセーフに作らなくては駄目で、そうすると返ってPHPは実行が遅くなるとの事。いつも通りに prefork に戻しました。

かなり久しぶりに使ったので相当なやんだけど、
/zoids/ 直下の .htaccess に

RewriteEngine on
RewriteRule ^zoidsWiki/?(.*)$ /zoids/zoids_wiki/index.php?title=$1 [L]

と書くと
http://www.zoids-fan.net/zoids/zoids_wiki/index.php?title=ブレードライガー
が
http://www.zoids-fan.net/zoids/zoidsWiki/ブレードライガー
に置き換わる。

正確には、
http://www.zoids-fan.net/zoids/zoidsWiki/ブレードライガー　へのアクセスがWebサーバには
http://www.zoids-fan.net/zoids/zoids_wiki/index.php?title=ブレードライガー　へのアクセスに見える。

FollowSymLinks は有効していないと失敗する。
置換する正規表現は、.htaccess が存在するディレクトリ以下を指す。
の二点がポイント。

昔、エロスパム業者がしつこく掲示板に書き込むので、この機能を使って虫かごにほおり込んでいた。
スパム業者がアクセスしてくる(置換する条件はホスト名や、ページ名など色々出来る)と専用ページが現れるという寸法。業者はシコシコと書き込むが、一般の来客者にはその掲示板は見えない。ブラウザのURIも変化しないのでまず気がつかないｗ　削除するとより燃え上がって書き込むので、満足するまで書かせていた。ご苦労であったｗｗ

ということで、地道にコンテンツ書いていくかなー。

投稿者: Ｔ－４ 日時: 02:49 | パーマリンク | コメント (3)

一通り動いていると思われるのでRC(リリース候補)版としておきます。
引き続き、バグ、機能の要望は受け付けます。

Ver2のデータはバックアップをとって鯖本体からは削除。今後は転送機能のみをサポート。
外部に紹介する場合はVer3のリンクを今後は使用して下さい。(リンクフリーのポリシーに基づき、自サイトから自分の作品に直接リンクをはったりしても構いません)

毎回毎回、画像認証はうっとうしいので登録時のみに。
自動ログインを設定して違うPCから入ると蹴られるようにしてましたが、うっとうしいので停止。
チェックを入れておけば、毎回ログインする必要はありませんのでご活用ください。

投稿者: Ｔ－４ 日時: 23:54 | パーマリンク

MS06-013(912812)Internet Explorer 用の累積的なセキュリティ更新プログラム (緊急)
MS06-014(911562) Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (緊急)
MS06-015(908531) Windows エクスプローラの脆弱性により、リモートでコードが実行される (緊急)
MS06-016(911567) Outlook Express 用の累積的なセキュリティ更新プログラム (重要)
MS06-017(917627) Microsoft FrontPage Server Extensions の脆弱性により、クロスサイト スクリプティングが起こる (警告)

HTMLタグのメモリの破損の脆弱性、2バイト文字解析のメモリ破損の脆弱性、スクリプト実行の脆弱性等、直接ユーザーの攻撃へと繋がる脆弱性(見ただけで攻撃される等、ユーザの特別な操作を必要としないもの)が多数含まれているため、早急なパッチ適用が必要です。

提供れたツール（悪意のあるソフトウェアの削除ツール）
悪意のあるソフトウェアの削除ツールは、Windows XP、Windows 2000、および Windows Server 2003 に提供され、Blaster や Sasser、Mydoom などの悪意のあるソフトウェアを検出、削除した場合はその情報が表示されます。
このツールは、毎月新しいバージョンが提供されます。今回は「山田オルタナティブ」などにも一部対応。

参考： 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー (マイクロソフト)

注意事項
ActiveXコントロールの動作変更について

MS06-013(912812)には、先月のKB912945同様にInternet ExplorerのActiveX更新プログラムが含まれており、これを適用することによりActiveXコントロールの動作が変更されます。

(参考)ActiveX 更新プログラム(マイクロソフト)

この変更により、WEBアプリケーションなどの利用に不具合が生じた場合は、以下の互換性修正プログラムを適用することで従来のActiveXコントロールの動作に戻すことが可能です。

Mshtml.dll に関する Internet Explorer ActiveX 互換性修正プログラム(マイクロソフト)

ただし、この互換性修正プログラムは、一時的なもので6月度のセキュリティパッチ提供後は無効となります。
このため、不具合が生じたアプリケーションは、6月度のセキュリティパッチ提供日までに新しいActiveXコントロールの動作に対応するよう運用側で正式な対処を行なう必要があります。
具体的な対処方法については、以下を参考にしてください。

(参考)ActiveX コントロールのアクティブ化(マイクロソフト)

投稿者: Ｔ－４ 日時: 23:52 | パーマリンク

コメント編集周りのバグ修正
コメント削除時、正しく権限が確認されていなかったのを修正
特権ユーザーが書き込もうとした場合の処理判定が不適切だったため、致命的エラーになる問題を修正
投稿者別コメント一覧で、特権モードで編集する事が出来なかった問題を修正

自動ログインの実装。
あんまりセキュリティ的には良くないが、利便性を考えて実装。
複数のPCに保存しようとすると無効化されるようにはしておいた。

シリーズで編集出来ない程文字数の多いコンセプトが存在していたので、文字数の拡張を行った。

投稿者: Ｔ－４ 日時: 22:37 | パーマリンク

V03B04R2006033001
管理者権限でユーザを削除するとログアウトさせられてしまうバグの修正
ユーザ権限でユーザを削除する時のエラー処理の戻り先の記述間違いを修正

V03B05R2006040101
データベースの構造を一部変更
users yobi_02→js_false (BOOL)
sakuhin mail_send (INT) 追加

ユーザー情報を編集すると、毎回登録通知が送られてしまうバグを修正
ユーザーアイコン(アバター)を利用できるようにした。
希望する人には作品にコメントがついたらメール通知するようにした。

コメント時のJavaScriptの利用をユーザが強制的に指定出来るようにした。
JavaScriptが無効の場合は設定しないと書き込めないので、警告文を出すようにした。

かなりメール通知って複雑な判定式(メールアドレスを登録、メール配信を希望、オーナが作品を見た時刻より現時刻が大きく、かつ、オーナーが見た時刻よりメール送信時刻が小さい場合、メールを送信する)なので、失敗とかしたりするかも。
作品投稿者の人にはレスがついたのがすぐわかっていいのでは？と実装したけども、不快な書き込みも管理者より先に見てしまう可能性は否定出来ないので自己責任で選択して下さい。デフォルトは「しない」です。
また、メールアドレスが登録されていないと、当然のごとくしません。

ToDo
レスをつけた作品にさらにレスがついたらレスをつけた人達に通知　というのも実装したいんだけど、どうやれば実現出来るのか、アイデア浮かばず保留。
RSSがもっと普及すればいらんような気もする。

自動ログインの実現。

つけたいと思っている機能はそろそろ終わりで、安定化(デバッグ)が今後の課題。

投稿者: Ｔ－４ 日時: 00:41 | パーマリンク