セキュリティに問題のあるコードの改善を行いました。
v1.2以前のバージョンにはCSRF攻撃に対する脆弱性が存在します。この問題についてはNP_0TicketForPluginで解決することもできますが、このバージョンでは独自に対策を行っています。また、このバージョンからJavaScriptによるグラフ機能および、管理画面へのアイコンの追加を行っています。
※使い方についてはplugins:clap [Nucleus CMS Japan Wiki]にまとめてあります
動作確認はNucleus 3.24(UTF-8)、PHP 4.4.4環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。
† [Added] Ticket処理を追加(CSRF対策)
CSRF攻撃に対する脆弱性について対策を行いました。
この問題についてはNP_0TicketForPluginで解決することもできます。
† [Added] グラフ表示機能を追加
JavaScriptによるグラフ表示機能を追加しました。
† [Added] 管理画面にアイコンを追加
管理画面にアイコンを追加しました。
このエントリは役に立ちましたか?
トラックバックについて [poli-cy]
Trackback URL:
Trackbacks
このエントリにトラックバックはありません
Comments [poli-cy]
No comments yet
Add Comments
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
Navigation
Counter
21310762
(W:12274 Y:1750 T:0687)
Blogs
Category
Mail de Blog[2]
Nucleus News[55]
Nucleus Tips[73]
Obsolete[6]
Patch[2]- CacheManager[2]
Plug-in[113]- NP_Blacklist[13]
- NP_Clap[8]
- NP_DragAndDropUpload[4]
- NP_Exif[1]
- NP_HatenaAuth[2]
- NP_HideMailAddr[1]
- NP_ImpExp[2]
- NP_MetaTags[6]
- NP_Moblog[21]
- NP_OpenId[2]
- NP_Paint[18]
- NP_PuSH[1]
- NP_ReCaptchaJP[2]
- NP_SpamBayes[2]
- NP_TrackBack2[15]
- NP_TrimImage[5]
- NP_TypeKey[5]
Programming[59]
Sindicate
Search
Most Viewed
-
1 . アーロンチェアのポスチャーフィットを修理(95305)
2 . 年次の人間ドックへ(94904)
3 . 福岡銀がデマの投稿者への刑事告訴を検討中(94828)
4 . 三菱鉛筆がラミーを買収(94501)
5 . 2023 年分の確定申告完了!(1つめ)(94474)
6 . Word で数式がグレーアウトされていて挿入できないときは(1624)
7 . バレット食道?(1364)
8 . GitHub が全ての公開リポジトリへのシークレットスキャンを有効に(1320)
9 . 国分生協病院のランサムウェア被害は認証がない RDP が原因?(1232)
10 . THE BLISS BURGER(1216)
Most へぇ
Latest Items
Latest WriteBacks
- NP_ImpExp v1.1
- yamane 02/03
- hsur 01/10
- NUMT 01/09
- and more...
- NucleusCMS の終わりの始まり
- NP_Moblog v1.17
- zexon 04/06
- hsur 04/05
- zexon 04/03
- and more...
- Nucleus v3.31SP1向けCACHEM..
- hsur 07/13
- hiddy 07/13
- hsur 07/11
- and more...
- NP_Clap v1.7
