| 記事No | : 667 |
| 投稿日 | : 2007/05/26(Sat) 19:53:30 |
| タイトル | : ClipMail v0.5 |
| ID情報 | : pachira |
| 投稿者 | : pachira |
| URL | : http://www5e.biglobe.ne.jp/~pachira/ |
>KENTさん
このスクリプトに限り、設定ファイル(init.cgi)で管理パスを設定していませんよね?
初回の管理ファイル(admin.cgi)へのアクセスで決めるようですが、どうのような意図があるのでしょうか?
解説ページにも、その旨が書かれていない為、設置後adomin.cgiを放置(?)してしまうとセキュリティの観点からどうなんでしょう?
宜しければ、何か特別な意図があるならお聞かせ下さい。
又、意図的であれば解説ページに重要事項として書くべきだと思いますがいかがでしょうか?
http://www5e.biglobe.ne.jp/~pachira/labo/clipmail/0.5/clipmail.html
| 記事No | : 668 |
| 投稿日 | : 2007/05/26(Sat) 20:24:29 |
| タイトル | : 了解>pachiraさん |
| ID情報 | : kent |
| 投稿者 | : KENT |
> >KENTさん
>
> このスクリプトに限り、設定ファイル(init.cgi)で管理パスを設定していませんよね?
> 初回の管理ファイル(admin.cgi)へのアクセスで決めるようですが、どうのような意図があるのでしょうか?
> 解説ページにも、その旨が書かれていない為、設置後adomin.cgiを放置(?)してしまうとセキュリティの観点からどうなんでしょう?
>
> 宜しければ、何か特別な意図があるならお聞かせ下さい。
> 又、意図的であれば解説ページに重要事項として書くべきだと思いますがいかがでしょうか?
>
> http://www5e.biglobe.ne.jp/~pachira/labo/clipmail/0.5/clipmail.html
特に意図はありません。解説ページに書くことを忘れていたためでした。
早速追加記述しておきました。ご指摘をありがとうございます。
※管理パスワードの扱いですが、今後はソース中に書くことから、今回のClipMailのように暗号化して保存するように変更していきたいと考えています。(配布プログラム数が多いので、徐々にですが・・)
| 記事No | : 669 |
| 投稿日 | : 2007/05/26(Sat) 21:05:38 |
| タイトル | : Re: 了解>pachiraさん |
| ID情報 | : pachira |
| 投稿者 | : pachira |
| URL | : http://www5e.biglobe.ne.jp/~pachira/ |
> ※管理パスワードの扱いですが、今後はソース中に書くことから、今回のClipMailのように暗号化して保存するように変更していきたいと考えています。(配布プログラム数が多いので、徐々にですが・・)
なるほど…了解しました。
私が考える以上に、セキュリティを配慮されていた訳ですね^^;
解説ページの追加記述も確認致しました。
ありがとうございました。m(_'_)m
| 記事No | : 722 |
| 投稿日 | : 2007/05/31(Thu) 20:08:10 |
| タイトル | : KENTさんへ |
| ID情報 | : teketen |
| 投稿者 | : てけてん |
KENTさんへ
どちらに返信しようか迷ったのですが、ClipMailについての事なので、こちらに書かせて戴きます。
http://www.kent-web.com/support/bbs/?list=all&bos=717&pg=0
のスレッドを拝見して、疑問に思ってチェックしてみたのですが、添付ファイルのname値ですが、init.cgiと、http://www.kent-web.com/data/clipmail.htmlの説明ページで、
> ・タグの記述例 (5)
> <添付メール許可の場合>
> <input type="file" name="添付1" size="40">
> → name値を「添付」+「数字」にしてください。
> → 「数字」を変えることで、参照用フィールドを複数用意することができます。
と、添付ファイルのname値を「添付」+「数字」にする説明がありますが、実際のスクリプトを拝見するに
> # 添付
> my $upl;
> if (/^clip-(\d+)$/i) {
> my $no = $1;
> if ($in{"clip-$no"}) { push(@ext,$no); }
となっており、また、同封のclipmail.htmlでも
> 添付ファイル<br />
> <input type="file" name="clip-1" size="50"><br />
> <input type="file" name="clip-2" size="50"><br />
> <input type="file" name="clip-3" size="50"><br />
となっています。
ですので、添付ファイルのname値は、「clip-」+「数字」が正しいのですよね?
デザインだけ修正する方も多いと思いますが、説明を見てname値を修正する方もいらっしゃるかと思いますので、スクリプト内と配布ページの説明を修正して戴けませんでしょうか?
宜しくお願いいたします。
| 記事No | : 730 |
| 投稿日 | : 2007/06/01(Fri) 08:12:40 |
| タイトル | : 了解>てけてんさん |
| ID情報 | : kent |
| 投稿者 | : KENT |
> ですので、添付ファイルのname値は、「clip-」+「数字」が正しいのですよね?
ご指摘どおりです。
早速修正します。ありがとうございました。
(実は当初「添付」+「数字」にしていたのですが、日本語はもんぢありそうなので、急遽現在の仕様に変更したたためです)
| 記事No | : 733 |
| 投稿日 | : 2007/06/01(Fri) 14:42:20 |
| タイトル | : Re: 了解>てけてんさん |
| ID情報 | : teketen |
| 投稿者 | : てけてん |
> 早速修正します。
確認致しました。
有難うございました。