「5u」

■POTI本体及び5u更新

5u1517311162132.png (4962 B)
PaintTime : 1分42秒 続きを描く
5u1517311162132.png

[90] POTI本体及び5u更新 名前 : サ骨 : 2018/01/30(Tue) 20:19 [URL]

POTI本体及び5u更新しました。
tableタグ使わなくてもdisplay: table; で
ほぼふたばと同じ表示の形にできました。

[返信]

■POTI-board

5u1517223896371.png (12953 B)
PaintTime : 4分43秒 続きを描く
5u1517223896371.png

[85] POTI-board 名前 : さとぴあ : 2018/01/29(Mon) 20:04 [URL]

こうしたほうがいいんじゃないか…と思った箇所について投稿します。文字数を少なくできるので、断定口調を使っていますが、どうするかの判断はおまかせします。

[86] オートリンク 名前 : さとぴあ : 2018/01/29(Mon) 20:05 [URL]

rel=\"nofollow noopener\"
では、referrerを返してしまい、相手のアクセスログにURLが残るので

/* オートリンク */
function auto_link($proto){
$proto = preg_replace("{(https?|ftp|news)(://[[:alnum:]\+\$\;\?\.%,!#~*/:@&=_-]+)}","<a href=\"\\1\\2\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">\\1\\2</a>",$proto);
return $proto;
}

とする。

[87] 拒絶する文字列の指定 名前 : さとぴあ : 2018/01/29(Mon) 20:29 [URL] *

/* 記事書き込み */

/* 記事上書き */
の2箇所。

foreach($badstring as $value){if(preg_match("/$value/i",$com)||preg_match("/$value/i",$sub)||preg_match
("/$value/i",$name)||preg_match("/$value/i",$email)){error(MSG032,$dest);};}

(画面から文字列がはみ出したため、投稿の都合により、preg_matchのところに余分な改行入り)

/$value/i
にすれば大文字小文字の区別なく、拒絶する。
不適切な文字列を拒絶したい箇所なので、大文字小文字の区別なく拒絶できたほうが良い。
例えば、拒絶する文字列を hoge と設定した場合
HOGE でも hoge でも拒絶できるようになる。

[88] 管理画面の画像へのリンク 名前 : さとぴあ : 2018/01/29(Mon) 20:08 [URL]

管理画面、記事削除の画像へのリンクの

$clip

リンクの書式がおかしいので、

$clip = "<a href=\"".IMG_DIR.$time.$ext."\" target=\"_blank\" rel=\"noopener\">".$time.$ext."</a><br>";

修正して、さらに rel="noopener" を追加。

[89] 無題 名前 : サ骨 : 2018/01/30(Tue) 19:28 [URL]

全部組み込みますね!ありがとうございます!

[返信]

■5uアップデート

5u1516777200662.png (5792 B)
PaintTime : 34秒 続きを描く
5u1516777200662.png

[81] 5uアップデート 名前 : サ骨 : 2018/01/24(Wed) 16:04 [URL] *

テンプレート5uをアップデートしました。
head内のmetaタグの記述等を外部ファイルで設定できるようにしました。
twitterカードを入れたりしていた場合などの更新が楽になったと思います。
また、同時に別のサンプルテンプレート5rも公開いたしました。
https://sakots.red/5r/

[83] 無題 名前 : さとぴあ : 2018/01/27(Sat) 22:01 [URL] *

あ、Twitterカードのtitleは変数を使えば良かったんだ…と思いました。他の絵板のテンプレートを更新するたびに同じテンプレートなのに掲示板のtitleをいちいちいれていました。
しかし、
ソースをみると
<meta property="og:title" content="{$title}">
になっていて…。
外部で指定したため
変数が使えなくなっているのではないでしょうか?

[84] 無題 名前 : サ骨 : 2018/01/28(Sun) 17:06 [URL]

ほんとだ!凡ミスです

[返信]

■無題

5u1515682468580.png (8152 B)
PaintTime : 2分29秒 続きを描く
5u1515682468580.png

[37] 無題 名前 : くろがね : 2018/01/11(Thu) 23:54

初めまして。
POTI-boardをPHP7に対応していただいたということで早速使ってみようと思ったのですが、投稿画像のように下部分が透過PNGになってしまいます
自分のサーバーでのみの現象かと思ったのですが、こちらでも起こるようなので何らかの不具合なのでしょうか。
Chromeのアドオンのせいかと思い、シークレットモードのChrome及びFireFoxでも描いてみたのですがどちらも透過されました。
ストロークが多くなるほど下部分が消える?ような気がします。(「テスト」と書いたのみの投稿は透過されませんでした)
何か解消方法をご存知でしたらご教授いただきたく思います。

[74] 無題 名前 : サ骨 : 2018/01/22(Mon) 08:24 [URL]

おー、
これがロシアンスパムか!

[76] 無題 名前 : さとぴあ : 2018/01/22(Mon) 20:41 [URL]

ログファイル直叩きでIPが見える状態ですね。
ロシアではなくて、オランダのようです。

[77] 無題 名前 : サ骨 : 2018/01/23(Tue) 04:13 [URL]

「本文中に日本語がない場合拒絶」をオン・オフできるようにすればいい…?

[78] 無題 名前 : さとぴあ : 2018/01/23(Tue) 09:11 [URL]

設定項目を作って && でつなぐだけですね…。
ただ、やっぱり、コメント無しでの投稿ができなくなるので、コメント無しの場合は、弾かないようにしないと…。結局、あまり意味が無い…かも。

[79] 無題 名前 : さとぴあ : 2018/01/23(Tue) 09:18 [URL]

//本文へのURL書き込み禁止
if(preg_match('/:\/\/|\.ru|\.su|\.ua/i', $com) > '0' ) error(MSG036,$dest);
//url欄への書き込みを拒絶するドメイン
if(preg_match('/\.ru|\.su|\.ua/i',$url) > '0' ) error(MSG037,$dest);

これを、configに組み込もうとして
失敗して、自分が使うだけなら本体を弄ればいいので
まぁいいか…
みたいな感じになってます。
あとやっぱりテンプレートのurl欄に
rel="nofollow noopener noreferrer"
を付けてしまったほうがいいんじゃないかな…と思います。ブログサービスのコメント欄のurl、コメント欄のオートリンク、トラックバック
みなnofollowで、
urlを書いてもSEOの効果なしです。

[80] 無題 名前 : サ骨 : 2018/01/23(Tue) 09:56 [URL]

そうしましょう

[82] Your neo.websozai.jp - cool potal 名前 : dandlymn : 2018/01/27(Sat) 01:45 [URL]

Was er meinen kann?
http://gorek.win/
http://www.bangwhore.top/
http://sex.buron.pw/

http://www.bustynasty.top/s/party+fun+group
http://www.easynaked.top/s/siren+gangbang

http://bjob.hordo.win/
http://ptube.hordo.win/
http://best.hordo.win/

レス10件省略。すべて見るには[返信]をクリックしてください。 [返信]

■無題

5u1516533928111.png (8072 B)
PaintTime : 3分20秒 続きを描く
5u1516533928111.png

[71] 無題 名前 : くろがね : 2018/01/21(Sun) 20:26 [URL] *

お世話になっております。
要望というか相談なのですが、記事を編集した時に日付を変わらなくすることは出来ますでしょうか?
出来るのであればご教授いただきたく思います。

[73] 無題 名前 : サ骨 : 2018/01/22(Mon) 08:22 [URL]

これはpotiboard.php内部の設定ですね… いまのところはできないようです。

[75] 無題 名前 : くろがね : 2018/01/22(Mon) 17:25 [URL]

そうなのですね。ありがとうございます。

[返信]

■POTI-board1.32.5 lot.180116

5u1516111229072.png (14145 B)
PaintTime : 5分27秒 続きを描く
5u1516111229072.png

[65] POTI-board1.32.5 lot.180116 名前 : サ骨 : 2018/01/16(Tue) 23:01 [URL] *

更新しました。
オートリンクのスパムに関する脆弱性を修正
また、5uも同様の修正を行っています。

[66] 無題 名前 : さとぴあ : 2018/01/17(Wed) 16:07 [URL]

スキンのほうは、noopenerだけで、本体は
nofollow noopener
ゲストが残すurlへの執行猶予というか、
例えば、私が入れているurlを今状況だとGoogleが辿ってページランクに反映しますね…。
私が設置している絵板のリンク属性は無慈悲で
nofollow noopener noreferrer
で、リンクを辿らない
別タブで操作できない
リファラを返さない
仮にスパム投稿があって、誰かがそれをクリッックしても、相手のアクセスログに残らないので、Googleだけでなく、人がクリックした事も確認できません。
すると、ここにコメントスパムを投稿しても無駄だから他へ行こうとなる可能性があります。
https://support.google.com/webmasters/answer/96569?hl=ja

[67] 無題 名前 : さとぴあ : 2018/01/17(Wed) 16:16 [URL] *

AtomとXAMPP、知りませんでした。
ありがとうございます。
これまで、ずいぶん無駄な事をやって時間を費やしていたんだなぁと思いました。

…こんな風にお礼を書いたふりをして、検索順位をあげようと思う人もいるかもしれません…。
コメントスパムの最盛期はすぎたような気もするのですが、ロシア、ウクライナからの攻撃はつづいているみたいです。
スキンのほうは、作者の考え方次第で、
ゲストにはページランクを分けてあげたいという場合は、NOFOLLOWは不必要…でしょうね。

余計な事でしたらすみません…。

[68] 無題 名前 : サ骨 : 2018/01/17(Wed) 16:12 [URL]

私個人がアクセス解析をしていた場合、「ああ、ここから来たんだ」ってわかりたいんですよね。
それがスパム効果ありってことになるので困りますね…

[69] 無題 名前 : サ骨 : 2018/01/17(Wed) 16:15 [URL]

「自分とこのURLも入れて掲示板自体の検索順位も上げる」
というクソ迷惑な仕様を考えて一瞬でヤメました。

[70] 無題 名前 : さとぴあ : 2018/01/17(Wed) 16:19 [URL]

編集している間に返信があってびびりました…。
自分の絵板にurlをいれても、検索順位に関係ないし、referrerも確認できないけど、これリンク元が空だからおそらく…みたいな感じになってます。

[返信]

■無題

5u1515855013529.png (8910 B)
PaintTime : 1分39秒 続きを描く
5u1515855013529.png

[57] 無題 名前 : サ骨 : 2018/01/13(Sat) 23:50 [URL]

コメント無しで絵だけ投稿すると弾かれるようになってますね…
「日本語がないと投稿を弾く」設定のせいですねコレ。
はずしちゃっていいのかな

[58] 無題 名前 : さとぴあ : 2018/01/14(Sun) 20:11 [URL]

//本文に日本語がなければ拒絶
if(USE_COM&&strlen($com) == mb_strlen($com,'utf8')) error(MSG035,$dest);

としてみたところ、
//本文を必須にする する:1 しない:0
define(USE_COM, 0);
で、
1の場合は、エラーerror(MSG035,$dest);(例文)日本語で何か書いてください
となり、
0の場合は、本文無しで投稿できるかわりに半角英数でも投稿できてしまう形になりました…。
本文無しを使う場合は、半角英数のチェックなしになるので絵だけの投稿が可能になります。
組み込むかどうかはサ骨さんの判断におまかせします。

[59] 無題 名前 : サ骨 : 2018/01/15(Mon) 01:18 [URL]

スキンの<html lang="ja">と同じように、
海外で使われる可能性も考えて修正しようと思います。
眠いのでまた明日…

[61] 無題 名前 : さとぴあ : 2018/01/15(Mon) 15:37 [URL]

POTI-boardのコメントスパムを見る限り、ほとんどがロシア文字で、日本語以外禁止に設定していると思われるNEOテストでも2バイト文字のロシア文字が投稿されているので、あまり意味の無い設定項目なのかもしれません。
スパムよけという観点から考えると、
SEO目的でURLを書き込んでもSEOの意味が無い状態にする。
別タブで開くリンクの脆弱性を利用して、悪意のあるサイトへ誘導されないようにする
の2つ
/* オートリンク */

target=\"_blank\" rel=\"nofollow noopener\"

のような箇所のほうが重要なのかもしれません。
これを使うかどうかは、作者の考え方次第…だと思いますがTwitterやWordPressでは標準となっているリンクの属性のようです。

[64] 無題 名前 : サ骨 : 2018/01/16(Tue) 22:45 [URL]

オートリンクのそれは重要ですね。対処します。

[返信]

No Pass

[START] [0][1][2][3] [NEXT]