| « PHP 5.2.4 | メモリを解析して脆弱性を自動的に検出、攻撃コードを作成するツール » |
パッチを提供すべきか、移行すべきか、自分で作るか...
このブログを利用し始めた当時、b2evolution以外でユーザからの入力をホワイトリスト方式でチェックしているアプリが見つからなかったので採用しました。しかし、最近のバージョンは日本語環境での利用には問題があります。ハイパーリンクを付けるとそれ以降が表示されない、ロケールの処理に問題があり文字化けする、等です。
この問題に対応するためには
- パッチを提供
- 別のアプリに移行
- 自分で作る
のオプションを考えています。
パッチを提供する場合、直したい個所(というより設計レベルでの変更)が沢山あります。コミュニティに貢献するにしても思っている方向性にプロジェクトを誘導するのはかなり骨が折れる作業になると思います。
# とは言っても結構長い間(2004年以降)お世話になっているの
# で貢献するオプションも捨てがたいです。
そこで別アプリ、と言う事でserendipityを見てみました。古いバージョンのb2evolutionからの移行するプラグインも付いていたので、多少手直しすれば移行できそうでした。しかしserendipityにはトラックバックを無効にするオプションが無いです。簡単にトラックバックを無効にするように修正できますがバージョンアップの度にパッチするのも面倒です...
最後のオプションは自分で作る、ですがこれだけいろいろブログアプリがある中、自分で作るのもいかがな物かと考えてしまいます。暇であれば作っても良いですが、全然暇が無い状態なのでなおさらです。
さて、どうしたものか....
This entry was posted on August 12th, 2007 at 10:33:26 and is filed under 雑文, b2evolution
Permalink
5 comments
PLUGIN_EVENT_TRACKBACK_TRACKALL
はい いいえ
PLUGIN_EVENT_TRACKBACK_TRACKOWN
はい いいえ
Proxy Host
Proxy Port
Proxy User
Proxy Password
上鍵さんの翻訳が追いついていないので英語表記のみですが、たぶん「PLUGIN_EVENT_TRACKBACK_TRACKALL」で制御していると思います。
私は「はい」にしているので、ブロックについては未検証ですが。
ご存知の上に検証済みの場合、お詫び申し上げます。
単にモデレート待ちになるようです。
私のは諸事情で少し古めのs9yなので、新しいバージョンのdiffも確認しましたが、やはり“無効”とはならないようです。
http://php-blog.cvs.sourceforge.net/php-blog/additional_plugins/serendipity_event_trackback/
ガセ情報、申し訳ございませんでした。
ガセの上塗りをしていました…。
PLUGIN_EVENT_TRACKBACK_TITLE は自分から発射するトラックバックの制御です。
送られてきたトラバを無効にする機能はやはり見当たらないようです。
正規表現や単語登録ではじく以外なさそうです。
申し訳ございませんでした。
使ってみないと分からない事は沢山あるので「これが使えるかも」といった情報も役に立つと思います :)
Comment feed for this post