2007Nov08
BlognPlus v2.5.2 と「お知らせ表示モジュール」の互換性問題
うちで配布している「お知らせ表示モジュール」が BlognPlus v2.5.2 上で一部機能に制限がある事が判明しました。
症状:「お知らせ」として登録した内容からすべての HTML タグが除去されてしまう。
原因: BlognPlus v2.5.2 では POST メソッドで送信された情報から HTML タグが一律除去されてしまうため。
BlognPlus v2.5.2 のセキュリティ強化の一環だと思いますが、一部の入力フォームを除き、POST で送信された情報から HTML タグを強制的に除去します。
記事投稿やスキン編集、そしてプロフィール変更等が上述の“一部の入力フォーム”に該当し、「お知らせ表示モジュール」から送信された情報は×ということです。
「お知らせ」内で HTML タグを全く使わないのであればモジュールの動作には問題はありません。
しかし何でも好きなように書き込めるのがこのモジュールの良さだった事を考えると、実用性がかなり落ちてしまったと思います。
しかし今回の BlognPlus の仕様をどのように回避するか検討中なので、リリース時期などは未定ということで…。
一応、それまでの応急処置として BlognPlus v2.5.2 で「お知らせ表示モジュール」を使い続ける場合の注意点など。
- すでに登録済みの「お知らせ」は編集しない限り HTML タグは除去されません。
- 一度「お知らせ変更」ボタンを押してしまうと、後戻りはできません。
- どうしても必要な場合は、FTP で直接ログファイル(postit*.cgi)を編集してください。
関連記事
| 08:47 PM | comments (4) | Tweet
| BlognPlus 用モジュール::モジュール互換性 |
コメント
いつも素晴らしいモジュールをありがとうございます。
POSTしてHTMLが使用できるid名は、
blogn_title
blogn_mes
blogn_more
blogn_user_profile
blogn_html
blogn_css
だけですので、モジュールのテキストエリアのid名を上記のどれかにして、それを受け取る形に変更してみました。
これで一応動くようになりましたが、これで良いでしょうか?
| Taka | URL | 2007/11/12 01:13 AM | sKqWA6cs |
いまブログの準備中で、たくさん便利なモジュールがあるので是非使わせていただこうと思っています。
ブログの初心者なので、一つずつ試しているところなのですが、パンくずモジュールで「HOME」 を「TOP」 と書き換えるやり方を試すと、ワーニングがでてしまいます。
「Warning: Cannot modify header information - headers already sent by (output started at <*一部省略しました>/blog/module/topicpath/topicpath.php:1) in <*一部省略しました/blog/index.php on line 1597」
TOPと文字は入れ替わるのですが、ワーニングは出たままになります。何度かチャレンジしたのですが・・・やり方がいけないのでしょうか・・・
Blogn+は2.52です。
| よくた | URL | 2007/11/12 07:01 AM | 9dY0RGNI |
> Taka さんへ
ユーザー独自の改造については検証のしようがないので、あくまで自己責任でお願いします。
> よくたさんへ
Windows の「メモ帳」を使っているなら下記のページを参照してください。
http://i-njoy.net/blognplus/index.php?e=101
| CJ | URL | 2007/11/12 05:29 PM | peQc6npI |
ありがとうございました!すんなり解決いたしました。。。
変換は気をつけたつもりでしたが二種類あったとは知りませんでした。
公開する折にはリンクを貼らせて頂きます。改めて、速やかな対応に感謝いたします。
| よくた | URL | 2007/11/13 05:57 AM | 2Zwi2Cus |