暫定リリース@人柱募集中
以下の内容はこちらに差し替えとなりました。
バージョン0.9.9.1という、なんだか細かいバージョン番号のものを暫定的にリリースしてみます。
主に、これまでザルのまま放置していたセキュリティ面の対策を施したもので、バージョン番号の割にはかなり大幅な変更だったり。
- セッション乗っ取りやパスワードの漏洩などについて、それなりの対策を講じてみました。
- ついでにベーシック認証に対応してみました(ただしセッション有効時)。
- ついでにアクセス履歴を参照できるようにしてみました(ただしセッション有効時)。
- ついでに細かい不具合を修正。
正式版ではないのでSourceForge.jpには置きません。以下からゲットしてください。
» pc2m-0.9.9.1.zip
なんで正式版じゃないかというと。
- まだまだこれからさらに仕様を変えるつもりだから。
- ドキュメントを書くのがメンドーだから(ここでの仕様も確定ではないので)。
じゃあ、なんで中途半端にリリースするかというと、セキュリティ関連の更新だから。
てなことで、ガンガン改造される向きは、このバージョンは避けるが吉です。
一方、いかんせんこれまでのもののセキュリティは、あんまりにもザルなので、そのあたりが気になるかたはお試しになってみてくだされ。
重要な注意!
これまでのものと異なり、デフォルトではセッション機能は「ON」です。
で、パッケージに新たに加わっている「store」ディレクトリが、デフォルトのセッションデータの保存先です(場所や名前を変える場合はConfig.inc.phpで)。このディレクトリは書き込み可能である必要があるため、パーミッションを707とか777とかにしてください。また、外部からHTTPでアクセス可能なところにこれを置く場合(このパッケージのファイル構成のままでアップロードするとそうなる罠)、外部からのアクセスはすべて拒否されるように、この中にある.htaccessファイルは必須です。
2006/03/23
トラックバック
このエントリーのトラックバックURL:
http://www.rcdtokyo.com/mt/mt-rcdtokyo5428-tb.cgi/725
コメント
さっそく不具合。
次とか写とかが携帯からだとちゃんと機能しませんえ(キャッシュコントロールが効かないので、履歴を使うのは無理ぽ)。
Posted by 名無しさん at 2006/03/24 00:22
ギャフン
やっぱはやまったか。
公開停止だね。策はあるので改修します。しばしお待ちを。
Posted by ucbさん at 2006/03/24 00:28
ああ、でも新たな策はちょいと手間なので、しばらくかかるお。
Posted by ucbさん at 2006/03/24 01:12