Nucleus CMS part3 【ニュークリアス】

PHP+MySQLなブログツール、Nucleus(ニュークリアス)について語るスレです

Nucleus CMS Japan
http://japan.nucleuscms.org/
Nucleus CMS 本家
http://nucleuscms.org/

part1 http://pc8.2ch.net/test/read.cgi/blog/1092217936/
part2 http://pc8.2ch.net/test/read.cgi/blog/1117085123/

※スレ立て時点での最新日本語バージョンはv3.23

■参考リンク

Nucleus(JP)フォーラム ←質問は基本的にこちらへ
http://japan.nucleuscms.org/bb/

Nucleus FAQ (仮)
http://nucleus-faq.club.or.jp/

カテゴリ別プラグイン一覧
http://japan.xiffy.nl/CategorizedPlugin

スキンテンプレ劇場
http://stp.happy.nu/

MovableTypeからの移行方法
http://ecco.mond.jp/item/339

■初心者向けFAQ

Q.商用で使っても無料ですか？
A.はい、無料です

Q.MySQLは必須ですか？
A.はい、必須です

Q.PHPはセーフモードで大丈夫ですか？
A.基本的に大丈夫ですが、１つだけ対策が必要です↓
　http://japan.nucleuscms.org/bb/viewtopic.php?t=21

Q.NP_○○って何？
A.Nucleusのプラグインの名称です

Q.トラックバックができないようですが
A.NP_TrackBackを入れてください

Q.Pingの送信先が指定できないようですが
A.NP_SendPingを入れてください

Q.スキンとテンプレートの関係がわかりません
A.各ページの全体的なデザインをするのがスキン、
　各ページで共有できる部品がテンプレートです

Q.１つのインストールで複数のブログを扱えますか？
A.はい、扱えます
　複数インストールすることも可能です

Q.サブカテゴリやマルチカテゴリに対応してますかか？
A.デフォルトでは対応しませんが、NP_MultipleCategoriesなどで実現できます
　また、複数ブログを第一階層のカテゴリ、通常のカテゴリを第二階層の
　カテゴリとみなすことで擬似的にサブカテゴリを実現する方法もあります

Q.静的なHTMLを出力できますか？
A.できません
　ただしFancyURLやMagicalURLにより、静的に見えるURLでの出力は可能です

Q.携帯からの閲覧や投稿はできますか？
A.閲覧はNP_Mobile、投稿はNP_Moblogにより実現できます

Q.記事の投稿に絵文字を使えますか？
A.デフォルトではありませんが、NP_FancyTextにより実現できます

Q.アップロードした画像のサムネイル表示はできますか？
A.デフォルトではありませんが、NP_Thumbnail等により実現できます

Q.Nucleusに対応しているブログエディタはありますか？
A.ありますが、追記や画像アップロードが使えないので実用的とは言えません

Q.FancyURLの導入ドキュメントってちょっとおかしくない？
A.よく気づいたなハニー。ドキュメントの解説で一箇所注意してくれ。
　×同様にindex.phpファイルの$CONF['Self']の値を編集(引用符の中を削除)します。
　○同様にindex.phpファイルの$CONF['Self']の値を編集(自分のトップページのURLに)します。

※とりあえず以上。追加あればヨロ

> Q.FancyURLの導入ドキュメントってちょっとおかしくない？
> A.よく気づいたなハニー。ドキュメントの解説で一箇所注意してくれ。
> 　×同様にindex.phpファイルの$CONF['Self']の値を編集(引用符の中を削除)します。
> 　○同様にindex.phpファイルの$CONF['Self']の値を編集(自分のトップページのURLに)します。

これ引用符の中削除で大丈夫だべ。
どっかディレクトリの中で動かすならそれにあわせる必要あるだろうけど、
それでもhttp://から突っ込む必要はないはず。

Nucleusに限定したセキュリティ情報サイトが欲しいな
俺自身パーミッションとかわけ分からないから設置したあとの設定とか教えてもらえると助かるなぁ

PHPプログラム全般に関しては、
レンタル鯖によってSafeMode・CGIモード・suEXECとかの設定が違うから
自分のレンタル鯖のFAQかスレを読むのが確実だとおもわれ。

Nucleusに関しては、
ヤバい場合は警告画面が出るし特にネタは無いような・・・

>>4
$CONF['Self'] = '.';
というのがいいと思う。
http://japan.nucleuscms.org/bb/viewtopic.php?t=2047

FancyURLでディレクトリ名を自由にかえれるようになってたのね
知らなかった
拡張子はRewriteRuleでやるしかないのかな？

URLカスタマイズプラグイン作ってみたんだけど、需要ってあんまりないのかな？

物によるとおもう

とりあえず公開してみりゃいいんじゃないの?
減るもんじゃないし

前スレで googleに拾われないと 愚痴っていた俺なんだが NP_magical+NP_headerを導入した途端に一気にIndexされ始めた。
ただ NP_headerを入れると ブログ全体の更新日時が 新規記事投稿時またはコメorTBが入った時間になるので テンプレやスキンを変更してもキャッシュが表示されてしまって 変更が確認できないって罠。
記事を一文字でも変更すれば、更新日時が反映されるから デザイン変更時は そうやって確認するか 一時的にNP_headerを無効にしてやらなきゃいけないようだ。
ただ デフォルトスキンを改造したスキンで運用していたら ヘッダーのdescliptionが どの記事でも ブログ全体の説明文になっていたために googleの検索結果に表示される ページの内容が 全ページ同じになってしまって
「上の1件と似たページは除かれています。」って なっちゃって 困った。
単に NP_headerの <%header%>を 入れるのをサボったのが原因なんだがｗ

>>11
＞とりあえず公開してみりゃいいんじゃないの?
公開してみた
http://japan.nucleuscms.org/bb/viewtopic.php?t=2235
感想とかもらえるとありがたいです

>>13
うはっ　GJJJJJJJJJJJJJJJJ！

>>13
サブディレクトリとかで 試験的にNucleusを運用していて、いざ サイト全体をNucで構築しようってな時に、サブで運営してたブログとかのアドレスが変わるのが いやとか 言うとき 重宝しそうだなこれ。

すげぇな
こういうの欲しかった
問題多そうだが・・・

ごめんなさい
投稿カテゴリーを間違えていたことに気づいたんで
http://japan.nucleuscms.org/bb/viewtopic.php?p=13840
へ移動しました

GJ サンクス

問題点とか、こうしたほうがいいとかあったらどんどんフィードバックお願いします
あと、おもしろい使い方があったら教えてほしかったりするんでよろしく

FancuURLにしててitemidにhtmlをつけたいんだけどどうすればいいんですか？

>>18
すでにFancyURLを使ってて、「item/23」を「item_23.html」なURLにする方法でよければ、
拙作のプラグインを使用する例だと
1. インストールする
2. .htaccessを編集
3. index.php を編集
4. index.phpと同じディレクトリにあるFancyURL用のファイル(「item」とか「category」とかの拡張子なしの奴)
　を削除
で、テンプレートに記述した<%itemlink%>で吐き出されるURLは「item_23.html」になってるはずです

>>19
ｔｈｘ
やってみるお

>>19
簡単に出来たＹｏ！
スゲー助かった
でもさ、コレitemの名前は一個ずつ変えてくしかないの？
自動的に生成されるitem_1をkiji_1とかに出来ないのかな？

>>21
少しは努力しろや

NP_CustomURL、いいね。
ただ、カテゴリ名のアクセスパスをnucleusにすると「ドラフト（編集中）の記事はありません」になる。
nucleusディレクトリがあるから当然っちゃあ当然なんだけど。
nucleusじゃなくてNucleusにすればおｋだったけど。

>>21
http://shizuki.kinezumi.net/item_268.html
長くなったんでこっちに書いといた
同じこと考える人がいないとも限らないんで

>>23
いっそnucleusディレクトリの方の名前を変えてしまうのもありだと思う
変えた後はconfig.phpでパスを通してやればいいんだし
ちなみにそのURLで意図した通りの動きしてます？
URLは大文字小文字区別しないからそれだと管理エリアが表示されそうなんですが……

>>22
phpわかんねーもん

>>24
ありがとう！

>>24
とりあえず管理エリアが表示されることはないっす。
鯖によるのかもしれないけど。ウチはxrea。

>>26
あー、そっか
unix系のOSだと大文字小文字区別して同一ディレクトリ内で共存可能だから、
「nucleus」でアクセスしたら管理エリアが表示されて、「Nucleus」でアクセスしたら
設定したカテゴリが表示されて当然か……
で、「Nucleus」でアクセスしたときに「Nucleus」ってディレクトリが存在しない場合は
「nucleus」が表示される。と
でもなんか気持ち悪いから「nucleus」のディレクトリ名変更しておいた方がよさそう
誰かが何かの間違いで、タイプミスして「nucleus」って打ち込んだ時にログイン画面が
出ちゃうけど、ディレクトリそのものが無ければちゃんとカテゴリが表示されるから

大文字小文字無関係で、実在のディレクトリ・ファイル名をURIに設定しようとすると
弾くようにしたほうがいいんでしょうか？

>>13さんのブログでやってるみたいに一つの記事を複数のカテゴリに結びつけるのってどうするんですか？

NP_TagEXとNP_ShowBlogsつかってんじゃね？
NP_CustomURLが対応してるからな

>>28
カテゴリ分けはNP_MultipleCategoriesでやってます
表示はNP_ShowBlogsをいろいろカスタマイズして使ってます

>>29
＞NP_CustomURLが対応してるからな
やっぱり自分で使う機能優先になっちゃいますねぇ

>>30
ありがとうございます。

NP_CustomURLに完全移行した
NP_MultiTagsとも問題無く可動
いいプラグインほんとにありがと

NP_CustomURLにバグがあったので差し替えをお願いします
内容は、アイテム・カテゴリを所属するブログから別のブログに移した時、
テーブル内のデータが書き換わらない不具合に対応しました

つか、してたはずのコードが抜け落ちてたんで、再度コードを付加しました

ダウンロードは私のサイト
ttp://shizuki.kinezumi.net/NP_CustomURL-021a.html
よりお願いします

連書きｽﾏｿ
なんかIE6でCSSの解釈の違いでサイトのタイトルしか表示されてなかったんだけど、
IE6用のCSSファイル作って表示できるようにしました

IE6で来てくれたけど、何も見れなくてがっかりして帰った人、ごめんなさいです

　すいません、質問です。

　ページを上下のフレームに分割し、下のフレームにNucleusを使ったページを
表示させたところIEを最大表示にさせても水平方向のスクロールバーが
どうしても表示されてしまいます。因みに、Nucleusを使ったページを単独で
表示させるとスクロールバーは表示されません。

Nucleus バージョン ： 3.22
使用スキン ： dtk_plain (http://nucleus.datoka.jp/)
画面の状況 ： http://vista.xii.jp/img/vi5605791896.png

　どのようにすればこのスクロールバーを表示させないようにすることが
できるでしょうか？

>>35
画面解像度は？
このスキン横790pxで作ってあるから、それ以下だとスクロールバー出るよ

レス（　゜∀゜）＜�dｸｽ　です。

>>36
1024 x 768 のデスクトップで、IEを使って表示しています。
で、IEのウィンドウを最大化して見てもスクロールバーが
出てしまいます。

どうしてもフレーム使わないとダメ？
例えばスキンのヘッダ部分(「sideKG」ってタイトルが出てる部分)の上に
<%parsedinclude()%>使って、別ファイルに書いた上フレーム部分のHTMLを
読み込むようにしてみるとか

body{
overflow-y: scroll;
}

>>38
ええ、できればフレームは使いたいと思ってます。
と言うのも、上のフレームをメニューにして各種
コンテンツを下のフレームに表示させるのですが、
Nucleusで作ったページ以外のページも表示させたい
のです。

>>39
それはフレームを指定するページの方に記述するんでしょうか？
ちょっとググってみます。

>>39
フレームを指定するページの方に入れてみましたが…
ダメでした。よく考えたら当たり前のような気もしますが…

このスクリプトを入れるとしたら下に表示されるコンテンツの方に
入れる必要があるのでしょうが、そのコンテンツがNucleusで作る
ページになりますので、ちょっと難しいのではないかと思うのですが…
何か別の方法があるんでしょうか？

>>41
すいません、何言ってんでしょうね…

custom.cssの方に>>39さんの記述を追加してみました。
が、結果は失敗でした…　ウィンドウの中で更に縦の
スクロールバーが１本増えただけ、という結果でした。

>>35
IE ではこれ、結構有名な現象だと思うんですが...
「後方互換モード」で検索してみて下さい

overflowだろ
IE overflow で検索しろ

既存の人間関係に疲れて孤独なブログ（被リンクゼロ）を作成しましたが、
googleにURL申請してもgoogleサイトマップを利用しても、インデックス
されません。クローラーは来ているようです。

ブログの前に、HTMLファイルをアップロードする、同様の被リンクゼロの
日記サイトを運営していましたが、そちらはURL申請のみでインデックス
されました。


気になることは、index.phpを直打ちされるのがいやで、別のphpファイルを
Nucleus化し、mod_rewriteでindex.phpに見せかけ、
NP_MagicalURL でurl生成しています。

この方法は、google的に良くないのでしょうか？
それとも、スキンの書き方や、ブログなのにリンクゼロ状態が良くないのでしょうか？

またGoogle厨か
自分のやってることが、ちゃんと自分で理解できてるなら
Googleのソレ系の過去スレ漁った方が、答え見つかるんじゃね？
直で見に来られるのが嫌で、別のURLを生成してるのが
Google様のご機嫌を損なうかどうかなんて、Nucleusと
全く関係ないじゃん。

>>46
すみません…
逝ってきます……

NP_CustomURL入れたらGoogleいきなり全ページインデックスした
すげぇ

うへっ･･･　　　まじ？

サイトが拾われだした時期と
参考にしたいから何かポイントあったら教えておくれ

ところで皆さんは日本のNucleusの有名サイトの更新は、何でチェックしていますか？
できればコメントもチェックしたいのではてなアンテナを利用していますが、spamばかり拾ってるような…。

お勧めの方法があったら、ぜひ教えてください。

>>49
昨日入れてちょうどクロールきてがっつり全ページさらってったよ
サイトつくったばかりで全然インデックスされてなかったんだけど
今朝みてみたらびっちり埋まった
うれすぃ
ポイントっていわれても言うほどのことやってないんだ
気をつけたのは<title>と<h1><h2>くらい
ヘッダ系のプラグインは使ってない

今とある単語入れてみたらいきなりトップ！
やばいNP_CustomURLまじやばい

45です。何度もすみません。

今、googleサイトマップを見たところ、クローラーがindex.php?itemid=xxxと、存在しないファイルを一生懸命たたいていたようで、404エラーになっていたことがわかりました。
サイトマップ、RSS、Nucleusの出力するHTMLの全部をチェックし、そんなURIは吐かせていなかったのに、この結果ではどこかに漏れがあると思います。

スレ汚し済みませんでした。

マジカル化してるんだけどbaiduってクローラーが普通のクエリー列挙してるアドレス読んでくんだよね
きもすぎ

>>54
RSSとかATOMとかもマジカルにしてる？

あ、ＡＴＯＭいじってなかった
逝ってきます・・・

FancyURLモードってやつにすると
管理者画面のデザインがむっちゃ見難くなったんだけど
これって仕様なの？

ttp://www.uploda.org/uporg493015.jpg

うちは正常。
お前の仕様。

俺ｵﾜﾀ＼(^o^)／

惜しい人を亡くしました

鯖の仕様?

.htaccess使えないとかじゃないかな？

.htaccess間違って上書きしてた
元のやつにもどしたら正常になったお

NP_CustomURL導入ｽﾏｽﾀ
コレ検索エンジンに凄い効果的ですね
驚きました
他の有名サイト抜きまくり
作者様ありがとうございます

カスサイトでも効果あるの？

なんかこないだからやたら褒められてるけど、はっきり言ってそれほど効果があるとは思えないし、
URLが動的か静的かなんてのは、SEOにはそれほど影響は無いと思うよ
たまたま導入した時期とクロールが重なってインデックスが増えただけじゃない？

本人の工作だもん
仕方ないよ

なんか本人のとこ繋がんなくない？

たかが静的URLになったぐらいで順位がUPしたら
検索する側としては、余計なサイトが増えて迷惑な話だな。
やっぱ、動的でも静的でも中身の優良なサイトが上位に来るべきだ。

SEOはこちらで

【SEO】検索エンジン総合スレ20【雑談】
http://pc8.2ch.net/test/read.cgi/hp/1156423967/

公式サイト（特にスキンサイト）の重さは、どうにかならないんですか？

別に重くないが。

japan.nucleuscms.org 落ちた?

Connect Error

Could not connect to MySQL database.

>>68
つながらない　すごく不安です・・・

フォーラムのセキュリティリスクの話題に違和感を感じるのは漏れだけ？
プラグインカスタマイズには具体的にプラグイン名とソース行を挙げるのに、
悪用される恐れがあるからって、プラグインだけ名指ししたってのも変じゃない？

セキュリティ意識だけをユーザーに還元しようって、甘いだけな気もする。

インデックスページ(index.php)に，
下図のような　「カテゴリとそれに属する最新のエントリ名（およびPermalink)表示」　をさせたいのですが，
どうすればいいのでしょうか．

カテゴリ1　　　　　　　　カテゴリ2　　　　　　　　　カテゴリ3
・カテゴリ1エントリ3　　　・カテゴリ2エントリ4　　　・カテゴリ3エントリ2
・カテゴリ1エントリ2　　　・カテゴリ2エントリ3　　　・カテゴリ3エントリ1
・カテゴリ1エントリ1　　　・カテゴリ2エントリ2

テンプレートの「カテゴリ本体」に
　<ul><li><a href="<%catlink%>"><%catname%></a><li>
とやるとこで，カテゴリリストを表示させることは出来ました．
ただ，その「カテゴリ本体」では<%blog%>が使えないため，
　<%blog(mytmplt,3,<%catname%>)%>
とやっても，アイテム本文を呼び出してくれなくて，どうすればいいのか分からなくなりました．
（アイテム本体は　<li><a href="<%itemlink%>" title="Read entry: <%title(attribute)%>"><%title(10)%></a></li>　にしてみた）

何かいい手はありませんか？

>>76
プラグインだとNP_ArchiveIndex

<%blog(Template,表示する記事数,CategoryName)%>

こういうことじゃないのか？

>>75
すでにセキュリティリスクとは別方向に話が動いてる気が…
確かに、問題箇所を指摘してここをこう直せばって書いたほうが
手っ取り早いかもしれないけど、当の作者本人がその部分「だけ」
を修正して終わりにしてしまうことを恐れたんだと思う

てか、自分が解ってることは相手もわかってる、自分がやってることは
相手もやってて当然って前提で話を始めるのはやめてください＞某氏

トップページに5つ記事を表示してるとして
adsenseを3つの記事まで張ってる所を見かけるんだが
どうやるの？adsense用のhtml用意しなきゃいけないの？

色々方法考えられるけど
一番手っ取り早いのはテンプレート２つ使って
1つは3つの記事にアドセンス
もう1つは2つの記事を表示ってかんじじゃねーかな？

メインの目次ページスキンにこんな感じで記入
<%blog(IndexAdsense,3%>
<%blog(Index,2)%>

間違った
<%blog(IndexAdsense,3%>
<%blog(Index,2(3)%>
こうだね

>>77
明日起きたら調べてみる

>>78
それだと，カテゴリの数だけそれを書かなきゃ行けなくなるんよ．
面倒くさいワケじゃないけど，スマートじゃないなぁ，と．
できれば二重ループ的な動きをして欲しいのさ．

for CAT in categories{
for ITEM_TITLE in entries['$CAT']{
echo $ITEM_TITLE;
}
}
みたいな．

>>77
とかいいつつインストールしてみた．
Ver0.8

Plugin could not be loaded, or does not support certain features that are required for it to run on your Nucleus installation (you might want to check the actionlog for more info)

Plugin NP_ArchiveIndex was not loaded (Class not found in file, possible parse error)

プラグインのソースコード、"<?" ではじまるところを、 "<?php" へ書き換えてもエラー
short_open_tag = On になってる

>>84
Nucleus v3.23にフツウにインストールできたけど…

>>84
俺も

>>85
>>86
一晩寝て入れ直したら普通に入った
何が問題なんだよ……orz

NP_CustomURLを入れるとアイテムの編集画面で日付編集のフォームがでなくなるんだけど、同じ症状の人はいますか？

問題ない
Nucleus ver3.23
Xrea EUC-JP
NP_CustomURL ver0.2.1a

>>89
そうですか…。
複数ブログのうちの一つに必ず「タイムスタンプを更新」が出ないんですよね…
「規定のブログ」はダミーとしてアイテム数ゼロにしているので問題は無いのですが、もう一つは出たり出なかったり。
CustomURLをアンインストールすると正常に出力するのですが、問題が無いとなると、　鯖が不安定なのかな…。

不具合確認
メインブログ以外は表示されていない模様
原因は不明

>>88 = >>90? と >>89 = >>91
私のところではそういう状況になったことないんで、原因はわからないんですが
明日、日曜の昼すぎに0.2.3をアップするんで、それで確認してもらえますでしょうか？

ビビアン閉じちまったか…

昼過ぎと言っておいて遅くなってしまいましたが、NP_CustomURLバージョンアップしました
SQLインジェクションのみでなくXSSも可能だったので、0.2.2以前のバージョンをお使いの方は*必ず*バージョンアップしてください
ttp://shizuki.kinezumi.net/NP_CustomURL.html

作者さん乙
upしたらメインブログ以外のブログの記事にアクセスできなくなった
他のブログは<%otherblog%>で表示させてる

今まで以下のアドレスが出てたけど
http://site_adress/otherblog_short_name/item_name.html
いまは
http://site_adress/item_name.html
となっている

どうすりゃいいかな？
ちなみに88からの日付の件は直ってない

ブログの管理でアドレス入れてないだけでした
スミマセン

日付のほうは未解決

>>95
えーっと、.htaccessの書き換えはしてもらえてます？
今回のバージョンから
RewriteRule ^(.*)$ index.php?curl=$1 [L,QSA]
じゃなくて
RewriteRule ^(.*)$ index.php?virtualpath=$1 [L,QSA]
に変わりました(3.3準拠)
それと、その別ブログの｢ブログ設定の編集｣画面で設定するURL(元からあるほう)は
http://site_adress/otherblog_short_name/
になってますか？

いきちがいでしたね

日付のほうはさっぱりなんですが、NP_CustomURL をはずすと出てくるということは、コレが何か悪さしてるんでしょうねぇ
引き続き調査してみます

しづきさんお疲れ様です。
日付は直っていませんでした…。

>>93
ちょておおと　って！
まじだったのか

俺にとってのnucleusのパイオニアというか、アルファ的存在だっただけに、かなりショックだ
・・・復活希望

>>95 >>99
えっと、ブログの設定で、「過去の日時での投稿を許可する」は「はい」になってますよね？
一応確認お願いします

>>100
私もかなりお世話になってるんで、同じく復活希望です

ビビアン閉じて別ドメインで動くためにスキン先行公開したとか書いてなかったけ？

>えっと、ブログの設定で、「過去の日時での投稿を許可する」は「はい」になってますよね？

すみません、完全に見落としていましたorz
許可に設定したところ、無事に動いています。
私の混乱で、お手間を取らせて申し訳ありませんでした。

>>102
閉鎖の下の文章読む限りはちがうやろ。

一気に嫌な空気になったな・・・

同意

どこでもああいうの沸くよな
俺正義視点キモイ
もっと言い方あるのになんであーいう言い方しか出来ないのかね？
職場ならともかく善意で活動してるフォーラムだってことを考えて欲しい
やる気無くなったらビビアンのように消滅しちゃうのわからんのかね？
マジで迷惑

コミュニケーション能力って大切だよな。。。
セキュリティ強化はとてもいいことなのだけれども、
人がいなくなると元も子もない。

古いネタですみません。一応事後報告を。

>>43
>>44

これがIEのoverflowにより発生することはわかりましたが、
cssのbodyにoverflowを記述したり色々やってみた結果、
結局これを回避する方法はないという結論に至りました。

結論：フレームの中にNucleusを表示させるとこのoverflow関係の
　　　　バグが発生するのは回避できません。

お騒がせ致しました。

ﾝﾅﾜｹﾈｰ

びびあんネタでもちきりかと思い久しぶりに見にきたが、
あいかわらず閑散としてるなｗ

あれ指摘した変な人はなんなの？
もちろん発見するだけの腕はあるんだから、相当なものだと思うけど。

フォーラムざっと読んだけど、別に悪い人じゃなさそうだ。
ぱにくって方法をちょっと誤っただけなのかな。

わざわざフォーラムに報告しにきたんだから、悪人ではないんだろう。
コミュニケーションの方法を誤ったというか、
そういうことが必要だと思ったことさえ、これまでに一度もなかったんだろうな。
ビビアンがサイト閉じた理由どころか、他にもうんざりしたプラグイン作者がいたことも
想像もしてないから、指摘されても何のことだか理解できないと思われ。

一連の流れみててAndy氏って大人だなとおもった
おれだったらぶち切れてるな

自分は技術者じゃないからわからないんだけど、
技術者ってあんなのばっかりなの？（；＾ω＾）

>>115
とりあえずその発想はそれよりも酷い

NP_ItemFormmail の作者だろ？
いろいろな対応をみる限りではいい人だと感じる。

フォーラムの文は修正されてるらしくてもうわからない部分もあるっぽいけど。
ちょっと、コミュニケーションで衝突しちゃったみたいだ。

俺のような外野の名無しが他者間の問題にどうこう言える立場じゃないけど
和解したり復活してくれたらな・・・。切実に願う。

とりあえずnucleusユーザーは結構不安になってると思う、
俺だけじゃないはずだ。


>>114
Andy氏の対応俺もびっくりした。
ああいう人や藤咲氏など名をあげればきりがないけど、
そういう存在が俺のnucleusを使いつづける理由になってます。

クロスサイトスクリプティングというのは「はじめてのPHP...」みたいな入門書でさえ、
注意事項として最初に書かれていることです。
これで引っ掛かるプラグインというのは。基本的に甘い作り方をしていると思うので、弁解の余地無しですね。
sqlインジェクションのほうは無知と責められないけれど、ただ問題があるとわかった時点で
個人的な軋轢から妙な意地を張らずに修正を第一にすべきなのが開発の基本です
文句があったら修正後に浴びせてやればよい

>>118
失踪したビビアンも含めて、その辺はちゃんと対応したじゃん。

>>117
はげどう。

＞＞119
最初の頃の対応には、リコール問題でよくみかけるようなユーザー不在のプラグイン作者保護
の姿勢を感じました。

本人登場w
おれはいい人なんかじゃないぜ

global $itemid;
の値が信用出来ないってどんなケースですか？

>>120
目隠ししといて「さぁ直せ」と言われても無理
セキュリティーホールが見つかったからって削除しれって姿勢がユーザー保護だと思ってるんならおおまちがい
それこそユーザー無視だとおもうぞ

いい人でもなさそうだな、調べて見たら修正前は相当な内容のようだ。
そういう人の存在ってなんだかしらけるなぁ。。。

>>123
ユーザなんて無視できる時は幾らでも無視すればいいんです。作者ではないんだからどうでもよい
セキュリティホールに関してはそうもいかない
そこでのユーザはウィルスやスパム問題同様にホワイトハンドというわけではなくて
知らない間に危機の運搬人という積極的な役割を担わされている。
だから現状の危機拡大防止の為にユーザーが作者よりも優先されるだけで、
お客様は神様式の性善説ではないですよ

フォーラムの該当スレを読んだけど、
どうしてビビアンが閉鎖しなくてはならなかったのかちっともワカランです

Titlelistにセキュリティホールがあります、といきなり書かれて？
それで他のひとたちが　まず本人に連絡したほうがよかったのでは、など騒ぎ出して？
ビビアンはうっとうしくなって閉鎖した？

おｋ？

>>124
修正前の内容、晒してくれ

想像だけど、とあるプラグインのソースを流用しているプラグインが危ないってのを伝えたかったんじゃねえの？

でも公式フォーラムでいきなりプラグイン名指しで修正法は書かない投稿されたら、かえってセキュリティリスク上げるだけじゃん。
コミュニケーションってよりも、やり方がひどいよ。

最初はプラグインの名前言ってないんだよ、この人。
ビビアンの人も含めて、誰のどのプラグインのことなのかわからなかった。
Andyさんが連絡係引き受けるまでは誰もどのプラグインのこと言ってるのかわからなかった。

>>129
ちゃんと読もうよ。
最初のコメントでプラグイン名を挙げ
それをAndyさんがやめろと言って修正したんだろ。

>>129
いくつかは名前晒してた。
で、「修正するまでアンインストールした方がいい」って書いた。
「先に作者に知らせるべきでは」って意見には、
「コアじゃないんだから外した方が手っ取り早いし安全。
外せないようなプラグイン入れるときは注意深く見るのが当たり前」って突っぱねた。

>>130-131
そうか、スマン。
俺が読んだのは修正された後だったんだな。
作者に知らせる前に名前だけ挙げたのか。
知らせる前に対応が悪いと責めたんだな？

>>132
それが、そうじゃないらしい。（本人談）
最初にあげたのはNP_ShowBlogsとNP_Analyzeだったんだが、
nakahara氏、jun氏には通知したが無視されたらしい。
それで逆切れしたんだろうさ。

ま、モデがモデかばったら、ムキにもなるさ。

>>133
ほうほう。モデ制があだになったのか。
っつか、ボランティアでやってる人達に、今すぐ対応 さ せ ろ ってのもキツイ話だな。

某氏は異常にモデへの対抗意識あるっぽいからな。
ムキになる「技術者」ってうざいだけだｗ

ビビアンもそれで閉鎖したんだろ。
ビビアンファンは一斉蜂起しろ

>>133
それ、どこにも書いてないんだが、直に聞いたの？
んでもjun氏はフォーラムへの返信も積極的ではないし、普通に気がつかんかったんじゃないの？＞無視

内実は知らんよ。
んでも表に見える内容じゃ、不安だけを煽る内容だったろ、アレ。
無視されたんならよ、
「いくつかのプラグインでセキュリティホールを見つけた。
作者には通報したものの、ナシのつぶてのため早急に対策を練りたい。
私としては現状アンインストールが最善と思うがどうか。
セキュリティホールは確認したモノの、修正はしきれんし、急ぎ対応するためにも
グループで修正作業と対応を練る場が必要なのでは」
って書けば「ああそうだよね」ってなると思わんか。
それともまみお氏とｊｕｎ氏に無視されたからNucプラグイン作者は皆そうだと思ったか。
あれだけフォーラムに出入りしててそう思うなら人が見えてねぇというかおこちゃまというか…。

>>135
ビビアンは、ShowBlogsの原型を作ったからじゃね？
ShowBlogsのソースは他のプラグインでも参考されてるから、フォーラムでああ責められたら辞めたくなるのもわかる。

>>133
jun氏は連絡もらって無いって

NP_0PatchBlogid入れたらExtraSkinJPのページが
表示できなくなった（404になる）のは俺だけか。

いや、フォーラムに報告すべきなんだとは思うんだけどな。。。

>>140
報告しろよ

>>140
うちは0.43で動いてる。

うちは0.24だった。。。

とはいうもののもはやバージョンアップする手段もなし。。。

>>133
そういうことだったのかよ
きもすぎるな
普通さこういう形での配布なら
個人の製作したプラグインを「使わせてもらってる」って感じるはずだけど
コイツの場合「使ってやってるって」感じなんだろうな
ほんとむかつく

ExtraskinJPってあまり使えないプラグインだと思うけどね

以前使ってみて思ったのは、ブログの全体設計が煩瑣になるってことでした
Extraskinからの派生で作成されたのでしょうけど、
わりと先の見えたプラグインではなかったのかな

>144
コイツは使ってないと思うぞ。
使ってもいないプラグインを調べて通報するって
自己顕示欲の塊だな　キモッ

>>136
おれは、あの書き込みの前にアイツから指摘するメールをもらった。
ほかにも通知したって。
んで、あの書き込みの後メールしたら、
連絡済なのに勝手にモデが決め付けて連絡してないことになってるって言ってたよ。
実際、連絡したかしてないか書いてないだろ。

おれはアイツの言うことが事実かどうかはわからんが、
考えてみれば、
連絡したかどうかなんて、だれも知らないはずなのに、
モデは口をそろえて「連絡しないで公表した」って言ってるだろ。
「NP_Analyzeの作者に連絡してない」ってわかるってのは、
「連絡もらったことは隠しとけ」っていう裏合意ぐらいしか考えられん

おれは同じ時期に連絡もらってるから、総合的に見ると、
モデの口裏あわせっていうのも一説ありうるなと。


>>139
いまさら「無視しました」とは言わないだろ

ぶっちゃけた話
「解決したら説明する」とか言われても釣りにしか思えない
セキュリティリスクの点は脇に置いとくとして。
今説明できなくておわったら説明できるってどういう話よ。

ぶっちゃけどうでもいい話。

よーしパパセキュリティ監査しちゃうぞ

>>147
とりあえず私個人の話であれば、事前に連絡はもらっておりません。
それは簡単な話で、私のプラグインは対象ではなかったからだと思います。
モデレータ同士もそんなに蜜に連絡をしあってるわけではないので、あの時点では
Andyさんも連絡は受けていないのだと思います（対象プラグインを作ってないから）。

「してないのがわかってる」のではなく、「しているかどうかがわからない」ので
「連絡がいっていない状況」を想定して動いたのではないでしょうか。
とりあえず、私の書いたレスはそういう状況でのレスでした。

というか今でも聞いてないので経緯はわからないんですけどね（＾＾；
裏で口裏をあわせたり、記事の削除をおこなったりするのではなく、それぞれの
書き込みに適切なレスを行い、全体の雰囲気を個人個人でつくっていくというのが
Nucleusフォーラムのモデレータだと思ってるんですが、147さんのように思われて
しまうあたり、まだまだ修行が足りんですねぇ。

とりあえず「口裏あわせ」っていうのだけは誤解なんでそれは納得してもらえると
ありがたいです。
kosugiatkipsさんもそう誤解されていたならちょっと悲しいなぁ…。

>>151
お疲れ様です。
Nucleus ver2.5bからのユーザーだからかもしれないけど、口裏とか、そう思う人の方が少ないんじゃないかな。
フォーラムのやり取りをちゃんと読むと。

個人的には>>137の方法に賛成で、あのやり方だと人格だけ疑われて損だと思う。
レスが悪いからああ振舞って、それが正義だと思ってるなら人格疑うけど。

ここに書くことじゃないかもしれないけどパーミッションがよくわからねぇ
pukiwikiだと各ファイルのパーミッションはこうしろって書いてあるから楽だった
nucleusもああいうのほすぃっす

導入時のマニュアルに書いてなかったっけ？

必要なのはメディア・ディレクトリのパーミッション設定くらいじゃない？
後はconfig.phpとかセキュリティ絡みのだけど、そちらは違っていたら
警告が出るはず。

サーバーによっては
444→404
644→604
666→606
755→705
777→707
としなきゃならない

さくら鯖ではPHPを705にしなきゃならない(　´ω`)

それはNucleusの管理外だからNucleusのせいでないことに気づこうね

NP_Skinfiles でスキンを修正しようと思ったら、skins ディレクトリの
中のパーミッションも書き込み可にしなきゃなんなかったと思う

だからギーグってやなんだよな

我々はギーグだ。お前を同化する。抵抗は無意味だ。

PHP埋め込みってどうやるんだっけ

>>161
標準なら<%phpinclude()%>
ほかにもNP_CodeBeautifierとか、プラグインで出来るのがいくつかあったと思う

今気づいたがNP_MultiTagsのタグが前より綺麗になってた！
jun氏ありがとおおお！

MODxに完全移行しちゃった
現状Nucleusで難しいことが標準で装備されてんだもん

>>164
MODx興味あるしNucleusから移行したって言うことでいろいろ聞きたいんだけど、
MODxスレで聞いてもいいかい?

ここで聞くよりも向こうで聞いた方がいいだろうね

そして誰もいなくなった・・・

(＃^ω^)

ビビアン復活してくおくれよ・・・

裏の顔はハッカーなのさ

色々つかってみたけどNucleusに戻ってきたよ
やっぱ融通の利くNucleusは楽でイイ

一度浮気したアナタなんて信じないわ！

なんて言ってみたり。
おかえりー

>>300辺りでまだ関係が切れてないことが発覚、
MODxにログインしている所にNucleusが乗り込んで来てさぁ大変。

というCMS的な展開。

>>172 ﾀﾃﾞｰﾏｰ
>>173 お茶漬け吹いた

コミュニティ系の機能が欲しくて他のＣＭＳみてみたんだけど
どれも一長一短でピタッとくるものがないんだよねぇ
Nucleus拡張してくのが一番楽だと思った
特に携帯への対応が楽
他のＣＭＳみてスキンとテンプレートのありがたさに気がついたよ

MODxはまだまだ発展途上でかゆい所に手が届かない印象があった
ただ飛びぬけて面白いので生暖かくみまもりつつ個人的なメモ帳として使ってる

試したＣＭＳはMODx、OpenPNE、XOOPS、Joomla!、PukiWiki、Geeklog、Drupalなどなど
ＣＭＳ調べるのに色んなサイトみててNucleusはブログ用って紹介されてるのが多かったんだけど
そろそろコミュニティ系やポータルなどの機能が充実してきてもいいんじゃないかと感じた

あとOpenPNEやWikiなどをプラグインとして取り込めたら面白いと思った

長文失礼

>>174
コミュニティ系ならXOOPSってのは安直？

XOOPSだと重たいのと携帯対応の遅れ、それとちょっとの変更が結構大変だったのでやめました
それなりの資金と時間があってコミュニティサイトをカスタマイズしてくのにはいいんじゃないかな？
日本語の資料が腐るほどあるってのは大助かりだったけどね
俺の用途にはマッチしませんでした

>>176
wordpressはどうだった？

>>177
Nucleusとあまり変わらないっぽいので使いませんでした

ケータイったって
おととしぐらいにできたプラグインのことだろ？

携帯は別にプラグインつかわんでも十分だよ

>>180
そうなんですか？
やり方を聞きたいんですが・・・

http://www.google.co.jp/gwt/n

>>176
つうか、nucleusのコミュニティ系の機能は希薄でしょ？

携帯対応ってなんか難しいことあったっけ？

携帯用アフィリに対応させたいときは別に作らないと無理だよね？

NP_ShowBlogs2.5使用で「Adsenseコードを先頭から3つ使ってあとは普通に出力」する方法で
<%ShowBlogs(hoge/skin-AdsenseAri,3,,0)%> ←先頭から3個はAds版を使う
<%ShowBlogs(hoge/skin-AdsenseNasi,2(3),,0%> ←3個を除いた4番目から2個出力

これで正しいはずで1ページ目はちゃんと表示されるんだが、
次のページを表示するとたまに重複で表示されたりするんだがバグかな

http://nakahara21.com/index.php?itemid=667&catid=18
ここで報告されてるのと同じだと思うが心当たりある人いる？

MovableTypeの再構築がウザいので移行を考えているが
NucleusとWordPressのどちらを使おうか、ずっと迷っている。
というか、試用すればするほど迷う。。。

よかったね

>>185
UAでスキンかタグ振り分ければいいんでね？

フォーラムで返信の無い投稿に返信してあげたいんだけど勇気がない・・・

そんなチラシの裏を書く勇気があるなら大丈夫。

記事を削除した後とかに itemidがごっそりと 抜けちゃった場合 そこの itemidの再利用ってできないのかな？

>80
遅レスですまん。
単純に ○○/index (○○は スキン名）のテンプレートに アドセンスのコードをつっこんどけば勝手に3個くらいしか 表示されないようだよ。たまに 2個とか4個とか 変わるけど

NP_CustomURLのインストールがいまいちわからないのですが・・・・
やり方はこれであってるんですよね？

1.他のプラグインと同じようにＦＴＰソフトで　pluginにウップして　管理画面からインストール
2.ダウンロードしたフォルダに入っていた　.htaccess　と　fancyurls.config.php　
　をそのままindexphpのあるフォルダにおく
3.extra/fucyurlにはいってるファイルをすべて消す
　（.htacess archive archives blog category fancyurl.config.php item menber　のファイル)

ちなみにndexphpのあるところに/blogというフォルダを作ってnucleusのおもなファイルが入ってるのですが
これだと何か不都合はありますか？

何のためにhelpがついてると思ってるんだ。

index.phpの書き換えもしないと機能しなかったと思うよ

>>194
2.
同梱ファイルのファイル名はちゃんと変更してね
3.
消さなくて良い
extra/fancyurls の中のファイルをトップディレクトリにコピーしている場合は、
「トップディレクトリから」消してください
archive archives blog category item menber の各ファイルが index.html と同じディレクトリにあるとちゃんと動きません

>/blogというフォルダを作ってnucleusのおもなファイルが入ってるのですが
これは「nucleus」ディレクトリの名前を変更してるという意味？
だったらとりあえずブログやカテゴリにアクセスする時の名前に「blog」っていうのを
付けなければ問題ないです

>>195
フォローthx

質問のレベルから察して、nucleusディレクトリをblogにリネームしたりは
してないんじゃない？public_html/blog/nucleus/ ってことだと思う。
index.phpだけpublic_html/ に持ってきてるのでは。

blogディレクトリがindex・・・　MTからの移行とみた！

最近、NUCLEUS使い始めました。
かなり使いやすくてびつくりしてます。
ただ、検索スキンに表示される検索結果が500件とかある場合、
１０P毎の表示などができないのでしょうか。
MULTIBLOGを使いましたが、検索結果が正常に表示される場合と
そうでない場合などがあります。マルチタグプラグインも試しましたが、
複数ブログをまたがる検索がうまくいきませんでした。純粋に
デフォルトで付いてる検索機能で結果を１０P毎に表示することは
できないのでしょうか？初心者でスイマセン

説明不足で申し訳ないです。
？public_html /blog /nucleus/
↑ここにindex.html ↑nucleus/を含むナックルズの関係ファイル
↑と.htaccess　と　fancyurls.config.php　


もともとCMSじゃない普通のHTMLのHPを作っていて
ニュークリアスに移行するときに何も表示しない時間がない状態で移行したかったので
こうなりました。

>>200

>>199
手前味噌でアレなんだが、こんな感じ？
shizuki.kinezumi.net/search/NP_CustomURL+%E3%83%90%E3%82%B0/page/2

>>200
config.php はどこにあるの？
もし blog ディレクトリの中なら index.php の include('./config.php') を
include('./blog/config.php') にしなきゃ Nucleus 自体動かんと思うんだが

>>200
肝心なことを聞いてなかった。URLはちゃんとCustomURLになってるか?

掃除しる

皆様ご回答ありがとうございます。
>>200
config.phpは bolgのなかにあります。
インストールした時点で全部のファイルをblogディレクトリの中に放り込んでインストールしました。


ちなみにファンシー設定だと個別のアイテムファイルが
.com/item/1になります


>>URLはちゃんとCustomURLになってるか?
これは何かのファイルを書き換えるってことですか？

さらの状態から一度整理したほうがいくね？
blogディレクトリなんて捨てちまえ

>>205
それでFancyでアクセスできてるならCustomでもアクセスできるはずだけどどう？
それか>>206の言うとおりblogディレクトリ無くしてpublic_htmlに直接nucleus
ディレクトリ置いたほうが後々らくだと思う

>>205
fancy設定だと「.com/item/1」になるのでしょ。
NP_CustomURLをインストールしたらどうなった？
たとえば「.com/diary/item_3.html」とかになると思う。

>199
http://japan.nucleuscms.org/bb/viewtopic.php?t=96
こっちが参考になるかもしれない。
NP_MultiBlogsがうまく動いてないなら作者さんに報告したほうがいいと思うよ。

いま見つけた
残念で仕方ありません
ttp://japan.nucleuscms.org/bb/viewtopic.php?t=2279&postorder=asc&start=0#14442

orz
これはどうしたものか・・・

補完してくしかねぇべな

俺は使い続けるけどな・・・・。
つぅか 対応不足って指摘できるスキルと暇があるなら 改変してやりゃぁいいのにな。GPLなんだし。
ビビアンといい 今回といい、日本のNucleus界に与えた打撃は かなりすごいことになってるってのを 某さんは自覚した方がいいと思う。

なんかさ 市販ソフトにクレームつけてる様なノリなんだよね 某さんは・・・。
善意と親切で プラグインを作ってくれてる方々も
「いや・・そこまで 言われたら手をひくわ・・別に なんか得してるわけじゃねぇし」
って 思っちゃうよな普通。

もうほんとにどうして良いかわからんです。

補完してくだけのスキルも無い自分はどうしたら、、、

穴を指摘するんだったらほんとにフォローもして欲しい。もう泣きたい。

NP_Mobileのmobスキン、だれかうｐしてくれる人いないかなぁ・・・。

うわ・・・俺んとこもどうにもならなくなっちゃった
こないだと同じ奴なの？
虫を見つけたからって、得意顔で枯葉剤撒いて花も木も根こそぎ全滅させたの、どこの馬鹿だよ・・・

訴えようかな

あちちちち。NP_SC早めにダウンロードしておけばよかった。
NP_MultiTagsもダメなの？これも最新版持ってない。
対応方法は自力で考えるのでなんとか入手する方法ないかな?

どこにセキュリティホールがあるのか開発者以外には藪の中なんだよな。
jun氏のプラグイン全部に穴があると言われても全然納得できない。
せめてもう少し納得いく説明くらいしてくれよ。

ここでぐちっててもしょうがないので何か対策練らない？
腹立ってしょうがない
とりあえずビビアンとjun氏のプラグインを公開させたいんだが

裏ヌークレウス配布所を作って配るんだ
MD5も忘れずにな。

Nucleus終わったかもしれんな…

>>219
�@なんらかの知り合い経由で 現状での最新版を入手して 公開する。
�APHPスキルの高い神が 現行版を解析して 開発を引き継ぐ。
�Bセキュリティホールを塞いだ プラグインに改変・公開する事を前提に 作者から最新版を出してもらう。
�C今まであったことは すべて忘れてもらって 復活してもらう。
�D某氏が全部まとめて プラグイン開発を引き継ぐ。

↑対策はこのくらいしか 思いつかないんだが どうよ？

プラグイン全部が消されるのはきついな

自分でもなおせないじゃない

6番追加希望。根っこであるコアも対策対象に。って選択肢も。

>>218
　ハッカーなら、例のアンケートを見たらどこに穴があるかすぐに分かっちゃうよ。
セキュリティーホールを見つけた場合は、見つけた事実と対処方法を同時に公表する
べきなんだけどね。そうしていれば、対応不足なんて話は出なかったはず。

対応不足なのが後からわかったということは、
作者自身も某氏から対処方法を聞き出せてないってことだよねぇ。
なんだかなぁ。

対応不足なのが後からわかったというよりも、ちゃんと対応できることが
分かってから、セキュリティーホールの存在を公表するべきなんだよ。
　『セキュリティーホールがあることは、みんなに公表しましたよ、
だから早く対応してください』と言われてもね。

>>216
訴えてもいいが、
とりあえず、フォーラムで釣ったらどうだ？

やる気なくしてるボランティアの作者に
いまさらどーこー言ったって仕方がない。
脆弱性を直して再配布する方向で模索しようじゃないか。

漏れも１つやってみようかと思ってる。

>>220
wikiでつくってみる
みんなも協力してくれ

なんか いい方向に話が向いてきてるな。俺も 微力ながら協力させてもらうよ。
で？wikiってのは「nucleus [Nucleus CMS Japan Wiki」の事か？
それとも 新たに wiki立ち上げるって事？

場所だけつくってみた
wiki初めてでよくわからんけどボチボチつくってくよ
ttp://www16.atwiki.jp/nu_cleusu/
必要な機能あったら教えて

おー誰かトップページ書いてくれた
ありがと！

参考
http://internet.watch.impress.co.jp/cda/special/2004/03/22/2500.html

>>223
コアの改良版はkimitakeさんが公開されています
ttp://kimitake.blogdns.net/item/344
ただし、まだ非公式なものなので、自己責任でお願いします
内容的には NP_0PatchBlogid と同じような事をやってますが、もう少し広い範囲で
おかしな文字列を書き換え・削除してます
また、おかしなURIでアクセスしてきたホストのIPを｢管理操作履歴｣から確認できます
不具合あってもなくても、使えるか使えないかコメントして欲しいとの事ですので、
よろしくお願いします

phpのスキルとかは 素人に毛が生えた程度だが WIKIに関してわからんことあれば 力になれると思う。
書き方 文法など わかんなければ 聞いてくれ。
つか ここで それやっちゃうとすれ違いになっちゃうんで WIKIに掲示板もどき作ってきたし 質問等はそこでヨロ。

MultiBlogs は無いと困るので、できる範囲で修正したやつリリースするつもりです。

NP_Amazonがいつの間にかバージョンアップしてるけどこれもセキュリティがらみなのかな

>>237
diff取ればわかるんでねえ？

素朴な疑問なんだが。
現状で セキュリティ関連で公開中止になってるプラグインって NP_0PatchBlogidと一緒に使っていれば セキュリティ上問題ないって事でいいんだよね？
もし そうなら 「NP_0PatchBlogid必須」とかの 但し書きをつけておけば問題ないような気もするんだが。
もちろん 作者さん的には 穴のまま公開ってのは いやだとは思うんだけどね。

>>239
それに対応してないのもあるから一概にも言えないけど
考えられるのは

対応してるのでパッチをつければ大丈夫　　　　　　　＼　この二つはどっちだかわからん
対応してるのでパッチを入れた後また新たな穴が　／
対応してないやる

？
対応してないのもあるけど対応してるのもある？
「対応不足」ってのは何が対応不足なのよ？
該当プラグインの中身の話とは違うのかもしれんの？

結局 情報が不足してて 使うにしても改造するにしても あれだって事だよな。
セキュリティがらみという事で 情報開示の仕方も難しいとは思うんだが パッチとプラグインの関係や、結局パッチ入れてもだめなのもあるのか？とか そういうおぼろげな情報でもいいから欲しいと俺は思う。
例のML（セキュリティに関する）に参加してる 人で もしここ見てる人いたら そこらへんを さらっと語ってもらえるとうれしいんだが。

kが09/23 09:06 にアルファベット順からNP_Optimize削除してんな
機能カテゴリー別には残ってるんだが何かあったんだろう。

しかしおかげで森が枯れそうだ

森は枯らさない
森の形が変わっても生き延びるさ
そういう人たちががんばってる

1週間ぶりくらいにこのスレ見たら大変なことになってるんだね。
なんだか泣けてきたよ。
かつての2ch閉鎖事件を思い出した。

Nucleusを使い続けて早2年。やっと自分に合ったblogツールを見つけたと
思っていたところにこの騒ぎ。

俺も何か協力したけど、phpはド初心者だしorz
でも協力できることを探すことから始めるよ。

>>245
とりあえず>>231を手伝ってくれ

NP_MultiTagsありがとー！

ちょ
http://nucleus.mz-style.com/
orz

えええ…orz

てかさ、MLとか多分水面下で話し合ったりしてるんだろうけど
今どんな状況でどういう対応をしてるのか（しようとしてるのか）、
ちらっとでもいいから出して欲しいと思うよ。
閉鎖とかネガティブな動きばっかりで本当に泣きそうだ

あわわわわorz

多分、対応が不完全な部分を公表しちゃうと
そこから攻撃される可能性があるから不味いんだろうけど、
それじゃMLの外側にいる人間は何もわからないもんなあ。
それとも本当に「対応が不完全」としか言ってこないのかしら。

wikiにたいして「対応が不完全だ」とか言ってきたら笑うけどな。

あああああああああああああああああああああああアアアアアアアーーーーーーーーーーーッ！

俺にとってjun氏のいないニュークリアスなんて価値ないんだよ
もういい　wpに移る　俺の教えたお前たち　俺に教えたお前たち　世話になった　さよなら

>>251
どうもそうらしい。
＞「病巣さえ摘出できれば、患者が死んでも知ったことじゃない」ってのは、違うと思う。
ttp://hiro.intlcafe.info/item/1804

流れぶった切ってスマンが

>>237
作者の説明くらい読みなよ
ttp://nekhet.ddo.jp/item/1308
ttp://nekhet.ddo.jp/item/1310
をよむかぎりセキュリティがどうのということではなさげ
入れてみたが、0.3よりかなり早くなっているので
使ってる人は0.41にアプすると幸せになるかも

junさんの書いた記事が全部読めなくなったのも痛いなあ。if文の例文とか。
gのキャッシュで拾えるうちに拾っていくか。

＞「病巣さえ摘出できれば、患者が死んでも知ったことじゃない」ってのは、違うと思う。

ユーザー置いてけぼりで、モデからこんなエントリ挙げられてもなあ。


XSS脆弱がどの部分なのか気になるな。
NP_CustomURLを入れてると、めちゃくちゃなアドレスはindexに飛ばされるみたいなので、これで一時しのぎができないかな。

NP_CustomURL で評価しているのは、PATH_INFO 部分のみで、
今回のXSS脆弱性とは関係ない部分です
また、NP_CustomURL自身が指摘された脆弱性は、subcatid を
整数化せずに NP_MultipleCategory のテーブルに突っ込んでいた
事による SQLインジェクションの問題でした
(この事は具体的な名前は出してませんがトップページにも書いています)
めちゃくちゃなアドレスでトップページが表示されるのは、どちらかというと
イレギュラーな状況ですので、次バージョンで対応予定です

現時点でのXSS対策は、kimitake氏によるsp3が最も有効と思われます
NP_0PatchBlogid よりも広範囲でURLのサニタイズをしています

　問題の深いところも、phpも良くわかってない外野がこんなこと書くのもあれだけど、Nucleusって結局、
index.phpにパラメータつけてアクセスして何かするわけだから、index.phpに引数を評価するコードを追加
することで、コアやらプラグインに悪影響を与えるのを防止するとかできたりしないかな？

　気楽にプラグインも作れたり、ちょこちょこコアをいじるのも楽しいのが、Nucleusの利点だと思ってたので、
それが気楽にできないとなるとなあ。

せっかくいいプラグインも作者サイトが閉鎖したり
更新放置、酷い時にはドメインが切れて乗っ取られてるとか残念だ

>>258
index.phpから呼ばれるselector()がそれにあたるのでは？
コアが知っている引数（itemidとか）はそこで評価されてグローバル変数化されてる。
今回のblogidとかは評価が不完全（というか不親切？）だったのでNP_0PatchBlogidで補ったと。

コアが知らない引数も評価してくれる汎用ラッパーがあると便利そう。
引数の名前と型情報を渡すと評価済みの値を返してくれるみたいな。

>>260
　なるほど。selector()で評価されているのか。
　とすると、NP_0PatchBlogidはselector()へ飛んだ直後に、引数のチェックをしてやばいのを修正すると言うわけだね。

　汎用ラッパーと言う言葉の意味もわからない素人なんだけど、プラグインで独自の引数が必要になった場合、型と
名前をどこかで宣言しておくと、やばい値が入らないようにチェックしてくれるような関数みたいなイメージ？

　そもそも独自の引数を使うようなプラグインを作る技術も無いけどね。

某K氏へ
セキュリティがらみで 今も なにかとがんばってらっしゃるらしいことは フォーラムのあちこちの記事を見て わかりました。
パッチに関しても 多大なる尽力を注いでいただいてる事らしいことも 伝わってきてます。
ほんとうにごくろうさまです。

ただね・・・・・がんばってらっしゃるのは別として。少なくともNucleusの老舗 「ビビアン」と「使い方」を 閉鎖させるほどの・・・。
理屈とか議論とか責任とかそういう 小難しい話じゃなくてさ・・・。
なんてぇの。人同士のコミュニケーションってぇのかな。そういう部分で 絶対今回間違っちゃったと思うよ。
少なくとも Nucleus界の 先陣に立って荒波も受けてたお二方が、こぞって 閉鎖してしまうってのはさ。
セキュリティとか バグとか そういう次元の前に なんか 間違ってるんじゃないかなと思うよ俺は。

セキュに疎い 素人がほざいてろって言われればそれまでだけどな。
あまりにも なくした資産はでかすぎると思うよ。（その資産を K氏が すべて相続できるなら別としてね）

たぶん ここも読んでると思うしさ。 過去に言及する気もないんだけど 今後なんかしてくれんの？それとも 丸投げ？または もったいぶって ヒントから？
みたいな 意見が聞けると うれしいなと思う。

K氏が ただのセキュ厨でなく、Nucを愛する人の 一員であることを願って
敬具

そういうくどく絡んでくる奴がいる、
それも閉鎖にまで至った原因じゃないのか？ｗ

>>261
たぶんそれをコア対策版（v3.23sp3）でやってるはずだよ。
NP_0PatchBlogid がやってるやつじゃ不十分だから、コアはもっと広範囲に
変数チェックしてサニタイズしてる。

日本コミュ　「もっとセキュアにしる！」
本家　「ジャップうぜぇ」

数日後・・・

日本コミュ「本家とは別れてCMSを開発することになりました」

終了

公開共有アカウントは作ろうと思えば作れるけど
別の人がログインする度に毎回ログインし直さなきゃいけないよね？

Nucleusの特性を活かして、フォームから投稿するだけで
匿名名無しさんが投稿したことになるような、そんなプラグインを作って欲しい。

>>265

XOOP(rya

待ってるくらいなら他に行ったほうがいいのか？

ドレが一番楽に移転できるかが問題だよね

ＸＯＯＰＳ：機能がありすぎてブログまでに行くのに時間がかかりそう…
geeklog：今回の二の舞になりそうな予感が恐ろしくありそうだが…
ムーバブル：2万も出せるか

難民はどこに行くのだろう・・・・

>>268
WPかな

MagicalURLにしたらこころなしかレスポンスが悪くなったような気がするけど
htaccessに記述する行数が増えると負荷かかるものなの？

そらそだろ

ttp://nakahara21.com/index.php?itemid=667#c4228

無視ってこれのことか……orz

こんだけだと可哀そうなので
rewriteluruがある場合、リクエストを受けると次のような処理をサーバーが行う

リクエスト:/xyz/oldstuff.htmlが/abc/def/newstuff.htmlになるまでのプロセス

内部処理：
/xyz/oldstuff.html -> /abc/def/oldstuff.html (per-server Alias)
/abc/def/oldstuff.html -> /abc/def/newstuff.html (per-dir RewriteRule)
/abc/def/newstuff.html -> /xyz/newstuff.html (per-dir RewriteBase)
/xyz/newstuff.html -> /abc/def/newstuff.html (per-server Alias)

このあたり読んでおくと、後々楽だよ
http://japache.infoscience.co.jp/rewriteguide/
http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html

アドレス書き換えで極端に遅くなるってのはあまりみたことはないので
もしかしたら、Magical化が失敗してる可能性もある
いらんファイルを何度も読み込んでたりとか

>>268
一足先に試しでWPをインスコしてみた俺がいる
すまん、みんな

こんなことじゃ負けない！
Nucleusは俺が盛り上げてみせるぜ！

慣れれば どれでも一緒だけど WPはかなり Nucとは 毛色が違うと思うぞ。
Nuc以上に 日本語情報少ないしな。
ピュアなジャパニーズな俺は それで 挫折してNucに戻ってきたよ。

WPの方がユーザは多いし、日本語情報も豊富だよ。

WP日本語情報は最近特に充実してきた感じだね。
nucとはまた別のものとして注目してる。面白いよ。

ttp://japan.nucleuscms.org/bb/viewtopic.php?t=2313
こういう偏執狂を掃除しないとな

あれだけ幼稚な長文、kの自作自演か？

>>279
藤咲氏降臨。
誰かさんがＭＬで演説してるらしいな。

背景説明が終わるのを待っている状況って表現の意味がよく分かんない・・・

cha_cya氏といい、藤咲氏といい、
[情報が人間性よりも優位に立ってはいけないと思うのです。]
てだけの投稿に過剰反応しすぎw

自作自演は放置

>>275
今回は良くてもこれからどうなるかわからないってのが不安

もう少し人が多かったらプラグインの製作者以外に代わりに俺が作るみたいな人が
出てくるかもしれないし

プラグイン依存なのは良い点でもあるが、
ユーザー製に頼ってると、ダメージが大きいな。

つーかさ今回の一番の問題点ってセキュリティ云々よりも
気軽にプラグインを公開出来なくなったっていう点なんだよね
それが売りだったのに

誰かさんのせいでな

気軽に公開、ご利用は自己責任でってので十分だった
その上セキュリティを求めるのであれば
そう思った人間が改良して公開すればいいだけの話
それがGPL

>>286
公開すりゃいいんじゃね？
裏ヌで

>>286
今でも気楽に公開できるよ

xssもsqlインジェクションも
要は渡されたアドレスをちゃんと評価すりゃいいんだから
プラグイン側が個々で対応するより
コアなりパッチプラグインなりでまとめて評価しときゃいいんじゃね？

みたいな認識の俺は多分セキュリティ意識は足りてない

フォーラム死亡中？

あらら、つながんない

今度はDos攻撃か…

あ、つながった

今回の騒動に関わった作者やユーザはいろいろ大変かもしれないけど、
該当するプラグインを一個も使ってなかった俺みたいなのもいるし、
淡々とセキュリティfix版を出してる作者も沢山いるし、
以前から気にして書いてた作者にとっては再チェックの良い機会になるだろうし、
何が言いたいかというと、これってそんなに大問題ですか？

作者のサイトごと閉鎖に追い込まれたことは間違いなく大問題

>>295
自主的に閉鎖でしょ？

乗り遅れた釣り師の悪寒

v、jの自爆テロに共感する者達へ
見てないでお前も続け

>>294
これからだとは思うけど

この事件のせいで→ユーザーがいなくなる→開発者の層が薄くなる→さらに質が悪くなる
→ユーザーがいなくなる

の繰り返しにならなければいいんだけど

WordPressに移ります。ごめんね。

WPスレで家

Nucleusユーザが続々と離れてく
終わった

mixi の垢持ってる奴は、新着日記をNucleusで検索すると、
どっかで見たような人がいっぱいいてｗ、いろんな愚痴が聞ける。
誰かさんがマイクを離さないのでみんな辟易してるらしい。

俺はNucleus使ってく
んで発展させてく
プラグイン作るのやめちゃった人達や
Nuc使うのやめちゃった人達が戻ってきてくれるようなもん作ってく
フォーラムがダメなら新しい別のフォーラム作ってやる

Nucleus止めようと思ったけど、みんな頑張ってるじゃないか。
俺ももう少し使い続けてみる。

>>294
　同意します。今回のセキュリティー問題で一番大きなものはSQLインジェクション
についてだと思うけれど、その大部分（よく使われているプラグインに関しては、
ほぼ全部）がNP_0PatchBlogidでカバーできるはず。
　クロスサイトスクリプティングでは、サーバ側が直接攻撃を受けるわけじゃない
ので、１ユーザでNucleusを使っている場合はあまり大きな問題にならないはず。
１ユーザでも、顧客の個人情報を入力させるようなページを作成している場合は
別だけれど、Nucleusをやめようと大騒ぎしている人達の中に果たしてそんな高度
な使い方をしている人がいるのか？

>>306
もう消しちまったちょＯＴＬ

>>294,306
セキュリティ問題自体は確かに大事な問題なんでしょうけど、
本来なら皆で気をつけて情報交換をしあい、
今後もNucleusを良くしていきましょうという話になるかと思います。
今回の問題は既にセキュリティ問題そのものではなくて、
告発者が必要以上に大騒ぎしたことで、これまでNucleusを支えてきた先人達が
やる気を失ってしまったり、経緯を知らない一般ユーザーが必要以上に不安視したりと、
そういったメンタルな問題に移ってきているんじゃないでしょうか。
ということは、まずは各人の不安を取り除くのが最優先なんでしょうけど、
Mixiの日記などを覗いてみると、かなり難航しそうですね…。

ほんとこんなセキュリティ報告ごときでこんなんにされたんじゃタマラン
フツーさ、穴みつけたら「ここに穴あったよ」ですむ話じゃん？
しかもGPLなんだから自分で改変できる

あいつの場合「穴あったよ」で肝心の「ここに」が抜けてるんだよな
しかも大袈裟に騒ぐから始末が悪い
で、いまMLで一週間にわたる演説を繰り広げてるらしいじゃない
やばすぎｗ

たぶん基地外の一種

その演説の詳細が知りたい、正直。

おもしろ半分でもあるけど、
もう半分は全然外部に情報が出てこない事への不安な訳で。

それでフォーラムの書き込みも「背景説明が終わるのを待っている」
なんていう言い回しなのか。なんか納得した。

投稿のきっかけないけどML読んでる。今は彼を信用するしかないみたい。
ちゃんと書くと言って、実際書き始めたしね。悠長なのは困るけど、
それも理由があるみたいだから。じゃあその理由も聞きますよ。
俺はあまり気にしてない。待ってる間他にもできる事あるし。

なんだかＰＬ法の話まで持ち出してるらしいぞ
なんなんだ 一体

だから、この一連の動きを含めて
サイトごと閉鎖に追い込まれたのが問題だって言ってるのに

そこも含めて説明があると思う。

　追い込まれたんじゃなく、自主的閉鎖でしょ？
彼らは必ず帰ってくると信じてる。

>>316
自主的じゃなくて、サーバ会社の方に連絡されちゃってるから…。
サーバ会社側から
「あなたはサーバの驚異になるような欠陥プラグインを配布されているのですか？」
と問い合わされたら、閉鎖しか道が残されていなかった、、、というか。
会社に連絡する前に修正する時間さえ与えてくれれば直す時間だってあったんだろうし。
プラグイン配布数が多いサイトほど修正に時間がかかるから、
そんなこと言われたら、もうやる気を無くして閉鎖してしまうのも仕方ない。
他人のこと考えずに、閉鎖するのは簡単なんだから。

自主的閉鎖というのは微妙に違うみたいだよ。
いずれ本人から説明あるだろうが、圧力をかけられて対応を迫られた様子。

作者さんたちが商売でプラグイン作りをやってるのなら　まだわかるけどさ…
仲良くしようよ
つか仲良くやってきてたと思ってたんだけどな(´･ω･`)

1人を除いて

Nucleusユーザでもない通りがかりの者ですけど、
どうも基地外一匹にコミュニティがズタボロにされた様ですね。

まともな人間ならモチベーションを失った上で朱に交わりたくないので、
閉鎖してしまうのはある意味当然の事だし、
その事は誰も責められないよ。

むしろこの様な場合に責められるべきなのは大声の基地外。
閉鎖されて不利益を被るユーザー各人が基地外に対してどんどんバッシングしないと。

「そんな危険なプラグイン配布して 何かあったら 訴訟騒ぎだよ」
くらいの事を言ってるとか。
以前 SereneBachがまだsbだった頃に jugemとの類似性を盾に騒ぎ立ててたやつがいたけど
この種の 輩は ほんと迷惑。

>>321
「何かあったら」じゃなく「何かあった」みたいだよ。
「何か」をはっきり言わんから、疑心暗鬼だけが広がってるんだよねぇ。キ印とは言わんが、
誤解っつーか意見相違をなんとかしたいんだったら、できるだけ説明すりゃいいんだろうけど。
なんでそれをすることが必要だってわからないんかねぇ。
あれだけ理路整然と会話にならない会話を繰り返すって、ある意味凄い才能だけど、
よく仕事できるね、アレ。
よっぽど仕事相手かパートナーに恵まれてるんだろうねぇ。そんでその恵まれていることに
気がついていないもんで、まったく向上がないと。
そんな感じでしょ、アレは。

いやぁ仕事してないんじゃない？

某プラグイン作者のミクシ読んだけど酷いな・・・
「おまえにプラグインを作る資格は無い」なんてこと言われたらしいぜ
そら切れるわ

http://nucleus.mz-style.com/

うっわぁ・・・・　>>317は真実だったか
ちょっと、呆然として何書いていいかわからなくなった俺がいる

8年間２ちゃんやってて初めてだ

ありえねえ、kosugiatipsマジありえねえよ

>>324
やや、それは語弊があるでしょ。
言われたっつーかMLで言ってるのは対象を誰といわず、「らしきこと」を言ったんでしょ。
つーかね、面と向かって言やぁいいんだよ。それならがっぷりよつで取り組みになるから。
それを妙に避けるわけよ。んで、もってまわって言うと。

junさんのとこにjunさんの閉鎖の経緯がでて、そこに
『Xoopsでのセキュリティ騒動「モジュールの脆弱性」』つーリンクがあるよね。
あそこでMarijuanaってのが似たような事をしてるけど、良く読むと全然違う訳よ。
あれと自分が同じだと思ってんだろうねぇ、Kは。

作者に直接指摘せずに鯖屋に通報ってどうなのよ……。
こんな人が大声上げて居座ってるってだけで余所に行きたくもなりますが
…もうちょっと頑張る。

せめて何かやってから移ろうよ
胸糞悪い

気分を害されたようでごめんなさい。

スキルのない一般人なので、何もできることがないのです。
できるのは余所に移行せずに地味に使い続けるくらいしか…。
すみませんでした。

>>331
いや君にじゃないｗ
ｋだｋ

俺は使い続ける。
てか、むしろこの騒動のおかげで意地でもNucleusを使い続けてやるって言う
気になった。

行きつけのNucleusサイトが続々閉鎖中

みんな、基地外に負けるな!

kosugiatipsがしたいのはコミュニティの乗っ取りか
でも誰もいなくなっちゃったらねえ

>>326
だから何度も「閉鎖に追い込んだ」こと自体が問題だって言ってたじゃない

「関り合いを根元から断ち切る以外はないと判断したのです」
だから自主閉鎖でしょ？

>>338
君、わかったからもういいよ

スマソ

>>338
「自主閉鎖に追い込んだ」っていうのはなりたたんの？

基地外と関係を断ち切る方法って
ユーザを巻き込んで閉鎖する方法だけなのかな？
ていう当たり前のことをjunさんは分かってる、だから帰ってきた

ショックを受けたなら放置でしょ。
冷静に判断して、自主閉鎖という形でメッセージが出したかったんだと思う。

だから、もう再開だよ。
閉鎖なら新しいメッセージ出さないし
スキンを変えて告発モードに入った
次のメッセを待ちたい

「バカはほっといて、お前らのために帰ってきた」
って言える環境を作ってやろうや

http://pc8.2ch.net/test/read.cgi/blog/1137854764/638-
今回の件がWPスレでも話題になっているが、なんか誤解されてるような＞＜；

こういうことがオープンソースの世界でもあるとは
珍しいな・・・

>>343
誤解してるのは俺か？
実は今日始めて知ったので
よくわかってないことは認めるんだが・・・・

>>343
あっちはちょっと論点がズレてきちゃってますね。
事情を良くわかっていない人だと仕方ないのかも知れませんけど。

あっちはそうならないように気を付けようぜって所で落ち着いて
そこから派生した流れだと思うんだが

しかも、Nucleus終了したかのような言い方だもんな・・・
ぼくまけない＞＜

がんがれ超がんがれ

あたかも対策不可能な致命的脆弱性により界隈一網打尽の如く騒いでるみたいだが
http://nakahara21.com/index.php?itemid=671適用すればいいだけでしょ？

そう、対策は可能です
あとはいかにモチベーションを保っていくか

ここに書き込んである「もうNucleus終わりだ」なんてのは、いかにも2ch的なもの
ただの2ch名物なんで、気にせず前に進みましょう

>>350
そのとおり。問題がひとつ明確になったねー。

junさんだって分かってたけど、引け目があるから引き下がっちゃった。
確証もなく疑って通報めいたことをした意図をじっくり聞いてみたいよ。

>>352
「確証もなく疑って」というより、本当に検証したのかどうかも疑問。

ttp://www.kips.gr.jp/nucleus/

Nucleusのバージョンに注目。
Kimitake氏のsp3どころか、3.23さえ入ってないのに、どこでテストしてるんだ？

最後のエントリが９月２１日だから、放置したまま忘れてるわけじゃないのは確か。
ひょっとすると検証作業は別鯖でやってるのかもしれんが、そうだとしても、
これだけの騒ぎを起こしておきながら、自分のところの更新を怠ってるとは、何たる怠慢。

面白いこと書いてるね。「毒まんじゅう」とか。

念のため付け加えておくが、>>353のURLは自分でさらしてるので
あぼーんできません。
ttp://japan.nucleuscms.org/bb/viewtopic.php?t=2209

早速逃げ出してgeeklogに逃げたけど
現状はテーマも日本語で作ってる人間がいない
プラグインは英語圏に頼りすぎ

もどりたい・・・・

戻っておいでよ。一緒に頑張ろうぜ。

WPスレ覗いてみたけど
俺の場合、やっぱここの方が居心地良いなw
あと、元裏ヌー見たら　なんか泣けてきた。
何もできんが　やっぱここに住んで見ようと思った。
ちょっと浮気を考えてて　ごめん。

それはそうと>>353の"著者について"を読んでみたけど…
おらあの文章ダメだw

元東大生だったのか…orz

たいそうご立派な信念をお持ちのようだが行動がお粗末過ぎたな

>>350
　確かに対策は可能だと思うけど、ザーッと見た限りではアレだけだと多分完全ではないのだろう。

　NP_0PatchBlogidで基本的＆特定のプラグイン用のパラメータは網羅できるけど、プラグイン独自の
引数の場合は、あのプラグインだけでチェックできるわけじゃあなさそう。
　Nucleusがもらうパラメータは、index.phpに与える場合と、action.phpでプラグイン別に与える場合、
独自の管理画面やphpファイルを持って、そこから与える場合等々あるので、最終的にはコア側でも
チェックする必要があるんではないかと思う。
　コアですべてに対応なんて理想論だろうけど、逆にそれが可能ならば、プラグイン側で少々セキュ
リティが甘くても問題ない、これまでの状況が可能なんじゃないかなあ。変な入力は、入力部分で
はじくのがもっとも良いと思うので。

　逆に、初期のころ「セキュリティが甘いプラグインをすべてアンインストールすれば安全」と言う理論
で非難があったのだけど、もしかしたらNucleus本体だけでプラグインを1つも使っていなかったとして
もセキュリティリスクが存在したということはないだろうか？

　まあでも、今回の騒動でNucleus全体がセキュアで安全になってゆくのは良かったことと考えよう。
　そうならんと、やってられん。

>>353
見えなくなってる?　ログイン画面しか出ないんだが。

junさんの経緯経過文読んだよ。
逃げ場なくすような方法で追いつめられたんじゃしょうがないよなぁ。
プラグインを利用している一ユーザだが、マジヘコんだ。
「離脱」の文字がいつか撤回されるように、頑張ろうぜ。

>>362
逃げたのかな?

ttp://www.kips.gr.jp/

index.php入れたらNot Found。

今wikiの現在の状況のとこ見てたんだけどさ
サーバ通報もう1件あるって…

なんで作者本人に伝えずに周りから攻めていくようなやり方するんだろう。
何か悪意があるんじゃないかと思ってしまうよ。

悪意は無いだろう。
むしろ、自分のしてることが絶対的に正しいと信じているからこその行動だと思う。
正しいと信じてるから、サーバーという絶対権力を最初に盾に取るわけさ。

無自覚荒しってやつだ。最も性質悪ぃ。

sage忘れたぁぁぁぁぁぁぁぁぁぁぁぁ
すみませんほんと・・・orz

彼自身、何かに追い詰められているんじゃないだろうか？
あそこまで必死になるってことは、恐らく金銭の絡むことだろうけれども。

>>336
これあながち間違ってないかもと思った

フォーラムを含めた日本のNucleusを自分の商売にうまいこと使おうとか考えてるんじゃないのか？

もしくは本当に基地外

＞nucleus3.22でもね、ちゃんと調整してあれば大丈夫なんだよ。と書いてみる。
＞2chは静観してますけど、洞察力のある人もいるねぇ〜
＞あぁ、これ当たってるよって思うときもある。

＞cssをskindirに入れとくと、skindirも丸分かりなんだな・・・
＞インクルードファイルって結構危険なのある・・・ま、いいか

とのこと。
そろそろ壊れた感が出てきましたか。孤軍奮闘とはこのことですねいかにも。

>368
それはkの発言？

skindirがばれるとなにか困ったことが起きるのですか？

非常に素朴な疑問ですが、Nucleusは別に国産のCMSじゃないわけで、
英語版（本家？）のほうで類似のトラブルは無いのか？　という点。
当方、英語苦手で恐縮ですが、わかるかたいますか？
日本国内の問題として対処しちゃうから、こじれているような気がしないでもないんですが。
　http://www.nucleuscms.org/

ttp://www.kips.gr.jp/nucleus/
ソース見てみな。多分消つと思うから載せてみた。

<!-- ログインフォームを一時的に撤去
＞nucleus3.22でもね、ちゃんと調整してあれば大丈夫なんだよ。と書いてみる。
＞2chは静観してますけど、洞察力のある人もいるねぇ〜
＞あぁ、これ当たってるよって思うときもある。

＞cssをskindirに入れとくと、skindirも丸分かりなんだな・・・
＞インクルードファイルって結構危険なのある・・・ま、いいか
-->

続きスマソ。
さっきはログインフォームのみ、今じゃ消えて無くなっているということはよほど暇人なんですねこの人。
本当に静観するなら何も変えるなっての。まるでスネ夫なみのズル賢さ。
k氏も見ているならこれくらいのソースは晒されることももちろん想定済ですよね。
それとも想定外？こんなことで訴えるなら基地外以上の赤ん坊波w誰も相手に
しませんよ。そんなの灯台出身なら分かりきっていることですか？分かっていないなら
陽血円製レベルｗ

＞cssをskindirに入れとくと、skindirも丸分かりなんだな・・・
＞インクルードファイルって結構危険なのある・・・ま、いいか

すでにこの2行は消えている件。
実際、skindirがばれたら何か危険なの？

ちゃんと調整って、よくいうよ。

わざわざコメントアウトして見えなくする必要無いだろ、堂々と言やいいじゃん。
他人を見下せるほどお偉いなら、具体的な解決策を明確に表せや。
愚民は結果でしか評価せんぞ。すなわち、ｋが成熟しつつあった良質なコミュニティをぶちこわしたって結果でしかな。

悪貨は良貨を駆逐しちまうのか・・・・

消すならこちらが晒せばいい話ではｗ
k氏のパターンが読めた以上、弱みを掴めばいいだけですよ。

あのさ、まともな話し合いが出来ない以上
フォーラムも含め彼を完全スルーでいいんじゃないか？

コメントアウト部分も削除されたねー。
遠回しな発言しかできない人なのか?

というか面白がっているだけかもね。（オレモナ）
というかk氏は我らが逆に面白がっていることに
気づいているんだろうか。まるで子供w

プラグイン配布一時停止のお知らせ
ttp://nakahara21.com/index.php?itemid=672

ここではｋ氏を完全スルーするとして、フォーラム上ではどうやってスルーを徹底する？
フォーラムは２ｃｈと違って、荒らしはスルーが基本ですなんてルールはないんだから・・・。

てかｋはここ見てんのか。
いいことした筈なのに、何で皆が反発するのか分かる？
遠回しな発言すんのは、アンタの本心がとても皆に受け入れられないからって分かってるからだろ？
皆がバカに見えて仕方ないんだろ？
でもそんなバカどもに自分の凄さを認めてほしくて仕方ないんだろ？

可哀相だな、アンタ。


>>380
・・・・もうねorz

ここまできたら完全に荒らしと一緒でしょ
実際使ってる人らからみれば実害が発生してるわけだし
それ相応の対応はすべきなんじゃない？

つか「まだ自分が必要とされてる」って思っているところがキモ。
「必要とされている」とは「誰か」が「必要」と言わないと「必要な人」
にはなれないの。そうじゃなきゃただのストーカーなのw
ｋ氏よ良く考えろ。てめえを「必要」と言った人はどれくらいいるよ。
MLのメンバーの誰かが「kosugiatkipsさん必要です。いなくちゃ困ります」
なんて言った覚えはあるか？少なくともあの雰囲気では誰もてめえを
必要としている雰囲気すら無いように思えるが。もちろん我らもてめえなんか
必要と思っちゃいねえんだよ。
お前は最初からお節介売りのただのキモメンw

>>358

>>353のページが読めなくなっている。消したのか。

Googleキャッシュは無い？

スレを読んでみると、荒れているなあ。

何があったのかよくわからないけれども
必要とするかしないか、というと決して不要とは言い切れないかね。
治安がいいのに警察官なんかいらない税金の無駄だといったらアレだし。

しかしなんで閉鎖したのか気になる。
閉鎖までいかずダウンロードできるようにしておいて、警告だけ
書いておけばよかったんだと思うのだが。

警察だと思ったら基地外だったってのが今回の例

擁護にしろ反対にしろ
この話題を引っ張るのがウザイ。
まあ進行形だから、ってのもあるだろうが、
結局例の奴に振り回されてるジャマイカ。

>>379
完全に子供の火遊びと同じレベルだったんでしょうね。
恐らく、体は大人だけど精神構造が子供のままの木偶の坊なんでしょうね。

言動をヲチすると処世術なども全く身につけていないようだし、
まともな社会人経験すらない様に見受けられるし、
ぶっちゃけ、背伸びしている中卒引きこもりにも見える程だし。
どう見ても有能な人間とは思えないよね。

>>384
基地外がなんか証拠隠滅して逃亡する恐れがあるのなら、
ちゃんとWeb魚拓を取ったりして逐一証拠保全しておかないと駄目ですよ。
がんがれおまいら。

>>387
仕方ないよ。これだけの大ごとなんだから。
これだけの影響が出た以上、うやむやにフェードアウトさせるのは一番良くない事。
それはあの基地外が一番望んでいる事だよ。


余談だけど、この一件はその気になれば裁判沙汰にして、
あの基地外を社会的に追い込む事も十分に可能な案件だと思うよ。

GPLがGPLである事を無視して本来の然るべきプロセスを取らない不作法な無法者には
法による制裁も考慮しないと再発防止策にすらならない。

この件をうやむやにフェードアウトすると本人が懲りずに同様の事を何度も繰り返すし、
それに他に同様の事をする輩が出現するし。悲しい事だけどね。

東大生の両親の平均年収が慶応大生のそれを上回ると云われている現在、
あの自称元東大生という肩書に偽りが無ければ、本人が無一文の能無しであった場合であっても、
両親に肩代わりさせるなど、方法はいくらでもあるでしょうし。

ただ、基地外は残念ながらこのスレの中にも確実に潜んでいるから。
くれぐれも行動は慎重にね。

相手を矮小化したいのはわかるけどさ、冷静に考えなきゃいけんところは考えなきゃ。
「何か」はあったらしいってのと、ヤツがその「何か」によって動いているってのは
ちゃんと踏まえとかなきゃ。
よく見てみー。公開されてる言論は全て恐ろしいまでにリスクを避けてんだよ。
表には訴訟されて都合の悪くなるような発言はなにもないってこと。最初からその「何か」
が頭にあったから逃げてたんだろうけど。ヤツが脅威だと思うなら脅威の種類をみきわめなきゃ。
キ印と思って馬鹿にしてたんじゃ、肝心なところで躓くよ。

つーか、>>388は何の法を基準に追い込むつもりよ？意味わからんぞ？

そもそもさ、最初からそうやって肝心なとこを逃げてるから話が通じないんだけどさ。
仲間と思って本音で話を聞きたがってるヤツと、法を念頭において肝心なことは逃げる
ヤツで会話になるわけねーじゃん。

なんつうか、k隔離スレほしぃ（・ω・｀）

勢いで立てた。反省はしていない。

▼:Nucleus CMS セキュリティ問題隔離スレ
http://ex9.2ch.net/test/read.cgi/net/1159439457/

勢いで立てた。反省はしていない。

▼:Nucleus CMS セキュリティ問題隔離スレ
http://ex9.2ch.net/test/read.cgi/net/1159439457/

だけど連投は反省汁!

>>391
チェックするスレ増えちゃったじゃないか

>>393
Jane Styleの調子が悪かったらしい。今は反省している。

>>395
書き込む前にチェックくらいしないの？
なんでもブラウザのせいにするのはよくないよ

>>396
リロードが間に合わなかったんだよ……再読込しても出なかったし。
とにかく反省しているからもう触れないでくれorz

>>371はみてないけど、>>353の魚拓あったよ。
ttp://megalodon.jp/?url=http%3A%2F%2Fwww.kips.gr.jp%2Fnucleus%2F&go=%E5%8F%96%E5%BE%97

>>388
> >>379
> >>384
> 基地外がなんか証拠隠滅して逃亡する恐れがあるのなら、
> ちゃんとWeb魚拓を取ったりして逐一証拠保全しておかないと駄目ですよ。
> がんがれおまいら。

いや、この話を知ったときにはすでにキャッシュが見つからなかったんだよ。
ってことでおまいら知らない？　　ってきいてみた。

>>388
> >>387
> 仕方ないよ。これだけの大ごとなんだから。
> 余談だけど、この一件はその気になれば裁判沙汰にして、
> あの基地外を社会的に追い込む事も十分に可能な案件だと思うよ。

おいおい、本当にそんなことが可能なのか？
そいつが裁判沙汰になるようなことでもしたのか？

>>398
見てみたが、リンクされている他のページも気になってくる・・・。
どの程度のスキルを持った人間なのか知りたかった

kips.gr.jp - Google 検索
http://www.google.co.jp/search?hl=ja&q=kips.gr.jp&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

>>402
ルーク、彼と同じダークサイドには落ちないほうがいい

May the force be with you.

＞nucleus3.22でもね、ちゃんと調整してあれば大丈夫なんだよ。と書いてみる。

　自分のところでも、まだ3.22。理由は、フォーラムの3.23ダウンロード
ページを参照。NP_0PatchBlogidも入れていない。見たところ、使っている
プラグインには必要ないので。
　おそらくほとんどのケースでは、3.23やNP_0PatchBlogidが無くても問題と
されているSQLインジェクションは起こらない。このあたりが、k氏がこういって
いる理由でしょう。（これらを入れないことを推奨しているわけではありません。
両方入れておけば良いことはあっても、悪いことは無いです。）
　クロスサイトスクリプティングの方は、また別だけれど…。

なんていうかさ、別にあん人を叩いた所で
満足感があるようなだけで何の益も無い気がするんだ。
それよりgdgdになっちゃったコミュニティの再生っていうか
そっちに力尽くした方がいいんじゃないかなーと
昨晩の流れを眺めてて思った。

そして本人乙と言われそうな気配

あーごちゃごちゃうるせーな

jun氏復活するかも（しないかも）
http://japan.nucleuscms.org/bb/viewtopic.php?t=2325

とりあえずみんな表も裏も見てるらしい？

よかった
本当によかった

でさぁ、kosugiatkipsさんよ。
なぜ海外のプラグインについてセキュリティーホールを突っつかないの?

本とは突っつくぐらいなら
改訂版でも出せばいいんだけどね

俺が能力あるならこんな感じかな

1 メールでプラグイン開発者に少しずつお知らせ
2 自分のブログ・自分のペースでセキュリティに関するお勉強会
3 自分のブログにプラグイン開発者の誘導
4 自分のブログでプラグイン改訂版を出しつつお勉強会

どうかねぇ

>>409
英文を考えるのが面倒だからだと見た。
それか、今急いでどこにつっこみを入れようか
検索中とみた。

>>409
蛇足ながら、海外版の問題は　>>370　でも触れました。
jun氏の事業者への呼びかけ含め、他のオープンソースコミュニティではどういう
対処をしてるのかが気になります。
車輪を２度発明する必要は無いでしょう。

BLOGCMSの方がよっぽどまともな気がしてきた。

それはない

このスレを見てまた新たなブログツールの存在を知った。


なるほど、ググってみると、Nucleusから派生したBLOGCMSか。
一体どんな違いがあるのだろう。

俺は最初、MovableTypeからスタートした。そしてMobvableTypeは再構築に
時間がかかる、テンプレートを更新するたびにいちいち再構築しないと逝けないという手間、
その手間を省くためにダイナミックパブリッシングという機能があるが、数多くのプラグインが
そのダイナミックパブリッシングに対応していないという味噌がつく。

そこでそんな問題もいらないシンプルなWordPressの存在をMovableTypeのスレで知り、
WordPressのスレを見てWordPressも試して見た。
するとWordPressのスレでNucluesの話題がありこのスレを読んでみた。
そしたら今日、新たにBLOGCMSというものを知った。これでまた新たに知識というより世界が一つ増えた。

ちょっとググるだけで世界はもっと広が・・・いや何でもない

>>416
何かいいね。enjoy your life!

>>416
取り上げといて、なんだけど
BLOGCMSはBLOGCMSで、グダグダ。

生い立ちが・・・な？

そういやkもBLOGCMSには興味津々だったな。
あんときからフォーラムの使い方がちょっとオカシイ奴だった。

同一人物じゃｺﾞﾌｺﾞﾌ

本家、見れないぞ。
http://www.nucleuscms.org/

ふむ〜　土曜日だからアクセス負荷でも高いのかな

>>423
日本サイトも見れないぞ

>>425
日本サイトは見えてるぞ。

日本サイトは別サーバになったんだっけ。

>>426
やっぱり見えない。
はじかれるような悪いことした覚えないぞ？

NP_MultipleCategoriesでカテゴリーリストをインストールしました。
<%MultipleCategories(1,categorylist)%>で表示させたカテゴリーをクリックすると
Mysql　errorから続く文字が出てページを表示できないんですが、
何がいけないんでしょうか？

Itemページ、Indexページ,ArchiveページにもMultipleCategoriesでblogを置き換えました。

ぐぐっても使い方がどこにものってないのでわかりませんでした。
どうか教えてください

httpd 落ちてるぽい＜本家
出先なのであんまり細かい検証できんけど。

日本サーバは見えてる。
DNS も落ちてたのかもしれんね。

>>430
＞DNS も落ちてたのかもしれんね。

それだ！('A`)
道理で見える人と見えない人がいるわけですね。

>>429
http://www.matuto.com/index.php?itemid=511
ここと同じエラー？
だとしたら MySQL のバージョンは？
それが解れば対応できるかも

Wordpress本が出たようだなぁ。
Nucleus本まだぁ？

勝ち負けじゃないとは思うけど、Wordpress本も、あとsb本とかもあるのにNucleus本だけないと、
このまま埋没していっちゃいそうで心配。

重要懸案が一杯で大変ですね…
自分に能力が有れば、少しは貢献できるのでしょうが、
ただ使っているだけじゃがんばっている人たちに申し訳がつかない…

>>434
いま一番心配なのは開発までやってる人たちのモチベーションが切れちゃうことなので、
「それでも自分は Nucleus を使いたい、使います」って、
ここや自分のブログで言い続けることが、何よりの貢献でつ。

みんながんがれ、超がんがれ。

大丈夫！海外でのシェアは MTより上だから。
インドのおかげだけどなｗ
ttp://www.google.com/trends?q=movabletype%7C%28movable+type%29%2Cwordpress%2Cdrupal%2CNucleus&ctab=1&geo=all&date=all

>>436
それ、たぶんインドに本社があるNucleus Softwareがカウントされてると思うｗ
http://www.nucleussoftware.com/

>>432
同じです
ありがとうございます

あ、でも解決できてないんですね
MySQLのバージョンが5.1.11なんでこれが原因なんですね
何か対策ありますか？

>>439
前スレにも同様の質問があったような。過去ログ見れたらチェックしてみては。
あと、本家のNucleusフォーラムでもそれっぽいのがあったよ。
http://forum.nucleuscms.org/viewtopic.php?t=11868&postdays=0&postorder=asc&highlight=multiplecategories&start=20

>>440
ありがとうございます。
前スレはみれませんでした。

>>440の本家フォーラム内参照リンクにあった
ttp://www.u-1.net/t/20060307.html
で「明示的にネストするかcross joinさせる」とありました。

ソース内のクエリ生成部分を探してみたのですが、
該当する部分を見つけることはできたのですが、
それをどうしたらいいのかわかりませんでした。

MultipleCategoriesは0.43jを使っているので、リンク先とはちょっと違うと思うのですが

660行目
$query .= ' FROM '.sql_table('item').' as i, '.sql_table('member').' as m, '.sql_table('category').' as c';

838行目
$query .= ' FROM '.sql_table('item').' as i, '.sql_table('member').' as m, '.sql_table('category').' as c'
. ' WHERE i.iblog='.$b->getID()
. ' and i.iauthor=m.mnumber'
. ' and i.icat=c.catid'
. ' and i.idraft=0'// exclude drafts
// don't show future items
. ' and i.itime<=' . mysqldate($b->getCorrectTime())
. ' and i.inumber='.intval($itemid)
. ' ORDER BY i.itime DESC LIMIT 0,1';

が該当する部分だと思います。

これをどうしたらいいでしょうか？

>>441
やっぱりMySQL5.1だった？
ならその部分の

$query .= ' FROM '.sql_table('item').' as i, '.sql_table('member').' as m, '.sql_table('category').' as c'

を

$query .= ' FROM '.sql_table('category').' as c, '.sql_table('member').' as m, '.sql_table('item').' as i'

にすればOK
参考までに、NP_ShowBlogs も同じエラー出るはずだから、同じように変更すると大丈夫
ってか、今MySQL4.1でこの変更したまま使ってるけど問題出てないから、次のアップデートで
変更おねがいしてみる

>>442
ありがとうございます
やってみます。

>>436
wordpressがもの凄い勢いで勢力を拡大しているところが恐るべしだな・・・
それにDrupalが密かに勢力を拡大している。
Nucleusはなんだかわからない。

MovableTypeは開発方針を日本ユーザ中心に移したらしい。

なんだか、本社を日本に移したTurboLinuxみたいに落ちぶれてゆきそうだ。

>>444
まぁMTのメインはPerlだしね

アーカイブを時系列昇順にするプラグインって、showblogs以外にありませんか？

MT信者だろ
なけなしのお小遣い叩いて買ったのに文句言われてるから腹立ったんだろｗ

自己レスです。NP_ShowEntriesでできました。

>>447
MT脳uzeeeee

wordpressいいよね
ずっとworldpressだと思ってたけど

ただフォーラムの雰囲気が全然違うんだよね
wordpressはキビキビ
Nucleusはまったりって感じ
この違いでNucleus選んじゃったな

>>449
そのまったりなところにkみたいのが来たから今回みたいになるんだよね…

なんか活発に動き出した感じがする
Nucleus-jp-cvsの方のML

>>451
kwsk

>>452
cvs に上がってるのは使わないようにしてね
修正の時にバグ仕込んじゃってると思うから、確認取れるまで待ってておくれ

あと、追加して欲しい機能書いてもらったら、体力が残ってれば追加します
追加した機能
TagEX
meta keyword
ランダム・TAG順（あいうえお、アルファベット）
アイテム追加の時に所属するブログ内のアイテムに打ってあるTAGのみ表示する機能
title タグにTAGを並べる機能
TAGの絞込み(仮)
テクノラティTAG対応(rel="tag")

ItemNaviEX
TagEX のTAG選択時、選択しているTAGへのリンク追加

ShowBlogs
Itemスキンの時に同じTAGが打ってあるアイテムを表示(テンプレート使用)

他にもあったような気がする…
こんなかで、「これいらねえじゃん」てのあったらはずすからそれも言っておくれ

>>453
超お疲れ様です



自分ただいま勉強ちゅの身ですが、そういう人に
役に立ちそうな記事みつけたのでおいとくね、wikiにも一応のせとくー

ハッカーの金鉱脈「SQLインジェクション」の正体：ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20061003/249674/?ST=win&P=2

大したことじゃないんだがな。
基本が出来てないやつが大杉なだけ。

言うと作るとでは違うと思うですよ。
やってくれるとやってくれないは別物と思うです。
対応してくれると対応してくれないは結構違うと思うです。

さっきまでphpとかDBと単語すら知らなかった人間なんだけど、なんかうNucleusって重くないですか？
サーバーはXreaの無料アカウントなんですけど・・・・
まだ何も手を付けてない状態で、いろいろ弄ってたら妙に重い気がorz

>>457
phpとDBを使うプログラムの中では軽いほうです。
単にサーバが重いだけかと。
共用サーバでDBへのアクセスが集中して重くなるのはよくある事です。
NP_CacheプラグインでDBへのアクセスを減らして（少し）軽くする事もできます。

>>458
そうなんですか。有難う。
にしてもとっつきにくいUIだなぁorz

初めての人間が手を出すもんじゃねーと思いつつも、ここまできたらちゃんとしたいって気が。

>>458
と、思ったら重いのは管理画面だけみたいです。
サイトは全然軽いや。

失敗したのはUTF-8版を選んだことかもorz
ブラウザでイチイチエンコード指定しないと文字化けしやがる・・・・
今のうちにEUC-JPに変えようかな

>>460
そらスキンの書き方がおかしいんじゃねえの？

>>461
まだデフォのままなんです。（正確にはまだイマイチ弄り方が解ってないorz）
つーわけでブラウザのせいなんじゃないかなーと妄想。

いやデータベースがEUCっぽいとおもわれる
今の時間はxrea超おもてぇーぜ？

>>463
うはｗｗｗｗｗその通りでしたごめんなさいorz
てゆーかXrea重いのか。無料じゃ一番！って感じだったから頑張って垢取ったのにな・・・

ん？うちのサイトはxreaだが 管理画面もサクサク表示されるんだが。
元々 有料アカで取ったが その後 払わなかったから現在無料アカ扱いだけど。

最初から無料アカだと 重いのか？やっぱ

>>465
何、それで違いが出るのか？
俺は結構前に広告免除をWebマネーで買って垢取得したんだけど。
期限はとっくに切れてるから今は無料垢になってる。

とすると単に俺のノートが貧弱・・・って言ってもやっぱり重いと思うんだけどなぁ

http://japan.nucleuscms.org/wiki/plugins
NP_Cacheプラグインってないよね

あれ？本家に載ってるNP_Cacheって昔のと違うのか？
今
http://wakka.xiffy.nl/cache
昔
http://radekhulan.cz/item/np-cache-v1-2-mix-static-and-dynamic-content

あー自己解決。NP_Cacheって全部で3つあるんだ・・・。

そういうのはどんどん日本wikiに載せてくれ

フォーラムには何にも出てこなくなっちゃったけど、何がどうなってるの？
ＭＬ？では今何やってるの？　まだ誰かさんが演説してるの？
裏で頑張ってる人もいるみたい、てか
表のモデまで裏で頑張ってるみたいだけどｗ仲間割れでもしたの？

mixi日記とかに書いてる人もいるから、偽者じゃなさそうなのはわかってるけど、
表のモデが裏でいろいろやってるってのも変すぎで、
何か（誰か？）邪魔してるから表じゃできないのかと。
だとしたらNucleus終わってるけど、終わったにしちゃまだ頑張ってるし。

終わってほしいわけじゃないんだが、頑張ってるなら頑張ってるで、
いまどこにいるんだか教えてほしい。

最近になってMLに入った身だけど、昔はどうだったか知らんが今は仲違いとかないヨ。
ただ表で話していいような、セキュリティとかに関係ないことも裏でやってる感じではあるけど。
開発は順調といえると思う。コーディング終わって公開前のテストしてるプラグインとか結構あるみたいだし。

停滞してるこの状況の中で前向きな流れを継続させるために裏を利用しようと
いう考え方みたいだよ。表で動けないのはアレ。今回の件の事情説明という
大仕事が残ってるから。これが頓挫すると真相はヤブの中。
頓挫しないようデリケートに扱ってる。それでも話が進まない。

たとえばレンタルサーバから圧力をかけられたという話はもう知られてるが
なぜそこまでする必要があったのかは表の状況しか知らない人は分からない。
頭がおかしいヤツだからと言ってしまえば簡単に説明はつくけど、実際は
そんな単純な話でもない様子。じゃあそこをちゃんと話そうよと。
(そんな理由があるなら仕方ないねとはならないと思うが)

ところがそのちゃんとが出てこないと

具体的な話が出てこない、もしくは出そうとしないってことは嘘なんだろうな

なにがどう「嘘」なのかは知らんし、
俺がいるMLと某氏が説明をしたというMLが違うという可能性も大いにある
(そもそも俺10月入ってからのログしか読めてない)が、
少なくともプラグインやコアの改良は順調。
あとは当事者じゃないし、Nucleusの今後にも影響しないから知ったこっちゃ無い、ってのが俺の本音。
閉鎖に至った経緯とか、過去にどんな状況説明があったかだとかは知らん。

ttp://japan.nucleuscms.org/bb/viewtopic.php?t=2333

ようやくっつか、いまさらって感じ。
こんな講釈に一週間も付き合わされたMLの人はお気の毒だ。

>>478
いや、でも悪意があったわけでないことはわかったし、
きちんと説明したことは今後のNucleusのためにも良かったんじゃないかと。

天然で正義感かよ
救いようがないな

悪意がないからタチが悪い

まあそういう人も居るっつーことで。
それより藤咲氏のぶっちゃけトークに漢を感じた。

>>480
>>481
文句ばっかり言ってないで、少しは手伝おうよ

スラッシュドット ジャパン | Google、ソースコードの検索サービスを公開
ttp://slashdot.jp/developers/article.pl?sid=06/10/05/2116231

ちょっとうれしい。

>>482
まだだ！　まだ終わらんよ！
という奴だなｗ

藤咲さん発言ワロタ
久し振りに楽しくなってきたなw

やっぱりこういう雰囲気の方がいいよね。

なんだか光が見えてきた気がする！
Nucleus関連のtipsでも書いていこうかな

今のところ手伝えることは少ないだろうが、
ぼちぼち頑張るとする。
藤咲さん、あんた漢や！

藤崎さん発言は俺も 笑った。
そして 今後の Nucleusコミュの活性化が見えてきそうで ちょっと うれしくなった。
そして 「ヌー配」の役目も終わったのかなと ちょっとだけ 淋しくなった。

なにはともあれ 喜ばしい動きですな。がんばれ Nucleus

ｂｙ ヌー配の 中の方の人

kitsuneさんの大文字ﾜﾛﾀｗ
みんなストレスたまってたんだろうなぁ。

みなさんにお願い
プラグイン作者もそうで無い人も、一般ユーザーも業務で使ってる人も
ttp://japan.nucleuscms.org/bb/viewtopic.php?p=14633#14633
ここ見て各自チェックお願いします

発表のタイミングが遅くなってしまって事をおわびします

1. セキュリティホールを突かれて乗っ取られてしまったサーバが存在し、
そのサーバが第3者への攻撃の踏み台にされた。

(((( ；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
俺のサイトだったらどうしよう。

心当たりがないこともないわけで。

>>493
詳しく。
あんまり詳しすぎるとまずいかもしれないが。

MySQLのプロセス数が40〜50くらいになってたらしくて、xreaに最大接続数
が12にまで制限かけられてしまい、サイトの表示すら出来ない状態になって
しまいました。

仕方なく一旦FreeBSDの自宅鯖に移し、プラグインも出来るだけ減らしたら、
プロセス数も激減。
だけど、xreaで動かしてた時と同じプラグインの状態ではプロセスは見てま
せんです。
1か月くらいしてたらこの騒動で、NP_0PatchBlogid.phpを入れて、試しに
xreaにまた戻したら、プロセス数は1〜2で、その内一つはSHOW PROCESSLIST 、
もう一つは出たりでなかったりのsleepプロセスという感じ。

関係ないかな。

っていうか、ここまで書いたら俺が誰かわかる人もいるだろうな。

ヌー配の存在は大きかったね。匿名な人の支持ってのはある意味心強い。

>>493
特定ｼﾏｽﾀ
それは置いといて
0Patch 入れて落ち着いたんなら、多分グローバル変数の処理を上手くできてないプラグインがあったという事だと思います
あのプラグインってそれだけの機能しか持ってませんから

ついでに言うと、乗っ取ったサイトのサーバ内部に攻撃を仕掛けたりしないと思うんで、多分関係ないでしょう
でもログのチェックはやっとくに越した事無いんで、時間があったらやってみてください

>>497
ありがとう。
ｶﾞｸﾌﾞﾙはおさまりました。

自宅鯖のログチェックしたけど、特に問題はなさそうです。

>>497
その見解はちと違うかもよ
典型的な踏み台だね

>>499
マジで!?
(((( ；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>500
0Patch外したら、ゾンビ再発する？

踏み台なの？
乗っ取ったサーバを機能不全にすることもあるって事？

ちなみに>>493の場合はsleep状態の接続が残ったままになるって言う症状だけどこれも？

pconnectしているプログラムがないのにゾンビになるってことは
プログラムが正常終了しない状態で悪用された可能性がある

サイト本体の乗っ取りで飽き足らず、サーバのMySQLプロセス
を侵食しよう試みたというのもありうる

あとは詳しく調べてみないとわからない

悪用されて正常終了しなかった可能性があるww

さっき仕事から帰ってきました。

みなさんありがとうございます。
ぶっちゃけた話、俺は↓これなんですけど、
http://japan.nucleuscms.org/bb/viewtopic.php?t=2289

プラグインはまたxreaに戻った時にほとんど最新版にしました。
NP_Trackbackだけは2.03だとうまく動かないので1.23bj7ですが。
とりあえず今朝までは異常なプロセス数にはなっていません。

で、今サイトを確認しようとしたら、xrea鯖がメンテ中orz

クリーンインストールしたのであれば
もう大丈夫だと思うよ

>>453
修正お疲れです。もう遅いかもしれませんが

ItemNaviEX
0.97から存在する、アーカイブリストのURLが正しくないバグ
　ttp://nakahara21.com/?itemid=580
　のコメント欄が修正されるとうれしいかなと。

ShowBlogs
　広告の指定がある場合、与えるパラメータで表示・非表示ができる機能
（あるページの本文では広告表示を入れたいけど、違うページでは入れたくない場合とか用）

　自分で改造して使っていたのですけど、修正があるならば入れて欲しいかなと。

>>507
ItemNaviEX の修正ＯＫです
ShowBlogs はしばしお待ちを
てーかWebに転がってるネタ突っ込むように指令受けてるんですが、なんか多すぎて
どれからやっていいやら…な状態です

/item/module/forum/main.php とか、
ありもしないURLにものすごい勢いでアクセスしてくるのがいるんだが
これも脆弱性と関係ある？
sp3やNP_0PatchBlogidは入れてる、てゆうかsp3が吐き出す履歴で気づいたんだけど。

それはお目当てのプログラムを置いているサイトを探して
無差別にアクセスしてくるスクリプトだから無問題。
ウチの自宅鯖にも色んなお客さんが来る。

ロシアのハッキングチームとかのファイルを直リンクして埋め込もうとしてる
アメリカIPさんがきましたよ・・・　おちおち寝れねぇ

ウチは（ウチも？）PLUGINADMIN.phpへの埋め込み攻撃が最近急に増えた。
でも
nuc3.22以前
かつ
register_globals = on
かつ
allow_url_fopen = on
じゃないと成功しない攻撃だからおやすみなさい。

>>453
TagEx0.42はどこで落とせるの？

な…なんか軒並みnucleus関連サイトが見れなくなっている…
日本版公式ページも「Could not connect to MySQL database.」
とか出ていてかなり不安になってここに来てみたんですけど…。

お手軽なので商用でもいくつか利用してしまっていて…。
もう少し知識があれば再興に協力したいのにぃぃ…。
皆様、頑張ってくださいませ…。

普通にみれるぜ？

>515
ttp://japan.nucleuscms.org/
みれる？

>515
あ、うん、BBSの方とかは生きてるっぽい。でもまだトップは落ちてる。
ちなみにさっきは「Nucleusだとか」も落ちてたっぽいので焦った。。

トップも見れるようになった? さっき見れなかったけど。
でもまだ遅い気もするな。何なんだろ。

だとかはちょっと重いかな？
xreaログチェックツールのテストしてるかもしれないね

もう遅いから休んだほうがいいぞぉ・・・

>>513
ごめん、もうちょっと
まだバグ残ってた orz

Nucleus辞書が欲しい
プラグイン作成まで視野に入れたやつ
PHPやMySQLも絡めて

辞書というかレファレンスマニュアルみたいな感じ？

リファレンスマニュアルっていうのかな？
詳細なマニュアルはそれぞれの公式サイトにあるのでそれ読めばいいんだけど
Nucleus、PHP等の関数などをまとめて、欲しい情報をさらっと探せる辞書みたいなのがあればいいなと感じた
初めてプラグイン作ってるんだけどその辺の情報まとまってたらいいなぁと思いました

欲しい、っつーか公式Wikiがそれに当たるんじゃないの?
今回のセキュリティの件で、プラグイン作者はドキュメントをWikiにまとめましょう、って提案が出てた。

しかしNucleus付属のhelp、ほんとに情報がさがしにくい。
最新バージョンについていけてないし、あれ。

>>524
あんたがメンテナンスしてくれんか？
みな感謝するぞ

>>524
日本wikiに載ってない便利プラグインまとめてくれ

>>526
そのwikiに載ってないプラグインなんだけど、wikiに乗せる時に作者に連絡して、
返事もらってからwikiに掲載するべきなのか、連絡だけして返事待たずに掲載して
いいものなのか迷ってる
いくつか国内ので紹介したいプラグインあるんだけど、その辺どうなんだろう？

>>524
>>525
公式のプラグインwikiなんてあったんだ
知らなかったよ
こういうの欲しかった
ありがと

ところでメンテナンスって誰でも出来るのかな？

>>527
とくに連絡の必要はないと思うよ。
公開者が「無断リンク禁止！」とか宣言してない限り。
一つ一つ連絡取ってたら相当大変かと。

>>528
ttp://japan.nucleuscms.org/wiki/
ここの下のほうに[ログイン]てのがあるから、そこから進んで登録すれば
編集できるようになるよ

>>529
だよね　＞　相当大変
一応一言だけコメントいれて転載してみる

>>525, >>526
せっかくwikiなんだから、一人一人が進んでやろうぜ！もちろん俺もやるし。
ってwikiの使い方自体がわかりにくいというのも問題だな。

それはおまいさんの知識不足

決められた役割を演ずるというのは、難しいものだな

>>523
プラグイン作るときはまずは
http://japan.nucleuscms.org/documentation/devdocs/plugins.html
を見る。各モジュールでどういうAPIが用意されているかは
http://dev.nucleuscms.org/dev/phpXref/nav.html?index.html
が分かりやすいと思う。
PHPの関数はWindows Helpの形になっているやつが使いやすい。
Webで検索しても書いてある内容は一緒だけど。

素人さんでも、php用エディタ使うとミス減るよ
こちらはフリーのphp用エディタ
初めはスタンドアローン版で十分だ
ttp://phpspot.net/php/phpeditor.html
phpのヘルプも呼び出せる

>>523、>>534
こっちも参照してみてください
http://japan.nucleuscms.org/wiki/plugindev

で、これの判りにくいところとかどんどん修正していって欲しかったりします

>>534-536
ありがとう
使ってみるよ

NP_AdvancedVariableGetOption って、NP_CustomURL 環境では動かない？

showblogs の page= をセットしたけど、うまくいかない…

もうNP_Analyzeは手に入らないのか・・・

>>538
マジですか……。確認します。

>>538
すみません、手元では再現しなかったんで詳細不明です。
よかったらwikiかこっち→http://niku.suku.name/item/339に環境や詳しい状況を書いてもらえると助かります。

>>541
すみませんできました……

とてももうしわけないですが、原因は、wikiの例文をそのままコピペしたら、スペースと、小文字であるところが大文字がなっていたためのようです……。

>>542
うまくうごいてよかったです。
いまさらですが、ご使用ありがとうございます。

>>543
こちらこそ、便利なプラグインの配布をありがとうございます＾＾

>539
ヌー配にいけばあるが？

NP_Cache導入したいんだけど、
日本Wikiにも手順書いてないし日本の使い方解説サイトが閉鎖してる

プラグイン入手が困難になったり、作者や解説サイトが
消失したりするからマイナーCMSは辛いよな

>>546
マイナーCMSが辛いじゃなくて、
公開されたプラグインを本家で一元管理していないことが問題

>>547
確かにトラックバックさえもいちいちチェックしないといけないからねえ
1年ぶりに作者サイト行ってみたらかなりバージョン飛んでて
同様に他のプラグイン作者サイト巡回しまくってのVerUP作業が面倒だった

インストールしたプラグインって「上へ」や「下へ」があるけど優先順位？
（だとしたらどのプラグインを上（または下）にしといた方がいいとかあるのだろうか）

>>549
処理の優先順位。
プラグインが自動で何かするタイミングを『イベント』って言うんだが、
そのイベントごとに、上にあるプラグインから順番に処理されてく。

たとえば表示前にアイテムを整形するのは大体PreItemってイベントでやる。
PreItemでアイテムの本文を変更するプラグインが2つインストールされている場合、
アイテムは「上にあるプラグインによる変更」→「下にあるプラグインによる変更」の順で処理されることになる。
なのでこの場合、プラグインの順序によってアイテムの内容が変わってしまう(かもしれない)。

実際のプラグインの話をすると、
NP_0PatchBlogidは他のどのプラグインよりも先に実行される必要があるから一番上に置かなきゃいけない。
あと、まれに順序しだいで動かなかったりするプラグインがある。
(例) ttp://japan.nucleuscms.org/bb/viewtopic.php?t=1997

個人的にあまり気にする必要はないと思う。
重大に扱うのは馬鹿馬鹿しいが、重大に扱わないのは危険な感じ。

すいません

個別アイテムページに、普通の「次のアイテム」「前のアイテム」に加えて
「同一カテゴリ内の次のアイテム」「同一カテゴリ内の前のアイテム」を表示したいんですが
可能でしょうか？
複数ブログの同一カテゴリではなく、単一のブログです

MultiTagsで出来たと思ったけど・・・ね

>NP_0PatchBlogidは他のどのプラグインよりも先に実行される必要があるから一番上に置かなきゃいけない
やってなかった(;~ω~)

何もしなければ自動的に一番上に来るお

NP_Blacklistは処理の中でもかなり時間食ってるんだが
前にすべき？後にすべき？

>>555
前にしても後にしても時間は変わらないと思われ。
最新版は速度向上のためにキャッシュの機能が入っているけど使ってる？

BLでハジクなら先にハジイタ方が。
サーバ負荷的に

最近BLが全て腐女子のアレに見えてしまう

ここはJUNEの密会場なのね

そろそろこんな感じのアプローチでのアナウンスを期待
ttp://www.atmarkit.co.jp/im/cpm/serial/standard03/standard03.html

メープル味のキャラメルコーンあんまりうまくねぇな

>>559
誰がボーイズラブやねんw

アーモンドのキャラメルコーンはうまい

便乗して質問させてください。
NP_CustomURLとNP_0PatchBlogidでは、どちらを上に置いたらいいんでしょうか……。

NP_0PatchBlogid。
別にNP_CustomURLが上でも実際には何も支障はないと思うが、
精神衛生上NP_0PatchBlogid。

誰かNP_TitleList の最新verを知らないかい？
ｳﾗﾇｰにもなくて困っているのだが・・・

本家になかったっけ？
ないならうｐするよ

実は 0PatchBlogid でやってる事は全部 CustomURL でもやってるんでどっちが上でも大丈夫ですが、
イベントのタイミング的に CustomURL の処理の方が先になります
ついでに言うと、sp3 も同じ事をやってます
処理の順番は、sp3 -> CustomURL -> 0Patch になります

>>566
NP_TitleList ならビビアンにあるのが最新です
ttp://vivian.reverb.jp/for_nucleus_user.html

書き忘れ

CustomURL は処理するURLの性格上、クエリ型の引数(?blogid=2)は処理していないので、
コアの正式対応までは sp3 や 0PatchBlogid は絶対に必要です

>>567-568
thx！どこが最新かわからなくなってたよ、助かった。
本家のほうにも0.35をみつけたけど、ビビアンのほうのを使うことにするぜ！
http://nucleuscms.org/forum/viewtopic.php?p=66665#66665

>>565、>>568
遅くなりましたが、ありがとうございます。
0PatchBlogid、CustomURLの順に入れると、CustomURLが上に来てちょっと不安だったのですが、

>ついでに言うと、sp3 も同じ事をやってます
>処理の順番は、sp3 -> CustomURL -> 0Patch になります
sp3も入れてますので、CustomURLが上でも大丈夫な気がしてきました。
とはいえ、ソースを見て自分で分かるようになりたいものです……精進します。

>>562
ん、そうか！GL!
nucleusって「百合」の集まりか

NP_RightURLってもうどこにもない？
ExtraSkinJPは公式で再配布しはじめたみたいだけど…

ビビアンさんが3月頃に配布を停止したプラグインのリスト、誰か持ってる？

ランダム名前＋ランダム数字＋ランダムURLのスパムがかいくぐってくるので
2バイト文字が含まれてなければコメント投稿弾く機能が欲しい

ファイル直撃させてんのかな？
.htaccessで弾けない？

つ NP_Captcha

プラグインAPIのdoTemplateVarについて質問。
こいつに渡される仮引数(&$item, $type, $limit)って
それぞれ何を渡すんですか。

http://japan.nucleuscms.org/documentation/devdocs/plugins.html

&$itemは現在のアイテムへの参照。
あとはプラグイン固有。

テンプレートに↓と書かれてあって、
　<%Uhyo(1,2)%>
NP_Uhyoプラグインのソースに↓と書かれてあれば、
　function doTemplateVar(&$item, $type, $limit) {...}
$typeに1が、$limitに2が渡される仕組み。

サンクス
>&$itemは現在のアイテムへの参照
と言うのがまだ理解できてないんですが。

$item->itemid;だと
現在テンプレートで表示している(しようとしている）
アイテムのitemidの事で良いのですか。
他に$itemで保持している変数は何かを参照できる所があれば教えてください。

NP_Captchaなしでコメントの二重投稿禁止ってできるかな

>>580
get_object_varsとかで全部リスト出来なかったっけ？と言ってみるてｓｔ

>>580
nucleusl/libl/BLOG.php
にある
BLOG::getSqlBlog
BLOG::showUsingQuery
を読みましょう

管理画面用のテンプレートって無いの？

文節で検索しようとするとヒットしないのは気のせい？
たとえば "apple pie"は検索できない？

>>584
今のところない。
ver.4あたりの目玉機能だった気がするけど、いつ出るのか……。

>>585
文節で検索する機能はついてなかったんじゃないかと思った。
本家ではついてんのかな?

今の管理画面で一番使いにくいと感じるところはどこ？

機能的にはあんまり使いにくいという感じはしないけど…
たとえば「アイテムの編集」の上の方に「新しいアイテムの追加...」があるけど、これに長いこと気づかなかったりｗｗ
全体的に地味すぎて視認しづらい部分はあるように思う

アイテムの編集ページはもう少し使いやすくできそう
所属するカテゴリごとに表示できたり、タイトルのみの表示で一画面にたくさん表示できたりすると嬉しい
あるカテゴリ下の○○についての記事を一括して新しく作ったカテゴリに移動させたい、なんてときに使いづらい
あとはやっぱり画像などアップロードしたファイルの管理かな

コメントから元エントリーを辿れない

新しいメンバーの追加と同時に
・××のブログチームに加える（Select）
・mediaフォルダ作成（Textbox）
の処理を同フォームで一緒にやって欲しい
1人増える度に計3つの手順踏んでるから疲れる

デザイン的なこと。
左側メニューリスト内と、右側ページ本文内で、重複するリンクが多い。
重複しつつもカテゴリ分けや順番が微妙に違うので全体像が見えにくい。

title要素がしょぼい。
……ってのは、ダメ？

AJAXなPHPとJavaScriptのライブラリありますか？
データだけ取ってきてHTMLの整形はクライアントで処理できるような

皆さんどうもありがとう
参考にさせていただきます。

コメントの二重投稿は弾くべき
（わざわざ認証プラグイン導入しなきゃ防げないのは煩わしいので）

プラグインの安全性確保について質問

サニタイジングってどこでやるのがいいの？
変数を取ってきたとき？
変数を使うとき？

ttp://nucleus.mz-style.com/
ここ参考にしているんだけど、
例えば整数のときはケース１〜３の全ての処置を施したほうがいいの？
それともケース１〜３のうち、適切なもののみの処置でいいの？

「PHPサイバーテロの技法」に従うならば、どこでやるのかが問題なのではなく
その変数の用途が問題なのでしょう。
その変数が常に整数であるべきものであれば変数に代入するときに変換すべきだし、
生データを入れておくための変数ならば、別の使い方をするときに変換するという
ことだと思います。

シロート発言で申し訳ないんだけど
こういうデータを受け取るとかなんとかその辺りの部分って
共通ソースにできないもんなの？
雛形でもいいけどさ、「こうすれば安心です」みたいな形のものを示すとか

なんか
危ない危ないだけ言われてもなーって感じで

・・・まぁ俺なんてプラグインの一つも作れんほどの人間なんだがorz

「こうすれば安心です」みたいな形のものを示すのはいいが、
安心するのが一番危険なんじゃないか？

セキュリティ本も同じ。ダメ本信じてるヤシは危険。
対策になってないコードを垂れ流してそのまま。
指摘されても直せないからね。本は。

古い記事だけど。
- セキュアなWebアプリ実現のために本来やるべきことは? -
高木浩光氏
ttp://journal.mycom.co.jp/articles/2005/07/12/wasf/
「サニタイズ(無害化)」ということが昨今よく言われるようになっているが、
高木氏はこれについて「『サニタイズ』はろくな対策をしていないことを一
言で表現できる便利な言葉であり、現在『サニタイズって言うな』キャンペ
ーンを行っているところ」

高木さんまだいたの！

一般的な情報はIpaの公開文書で十分じゃないの
出力データさえ無害化されてれば、何か個人情報とか漏れたっていいじゃない

>>601
同意

漏れるもなにも公開している情報なんだから
無害化する意味がわからない

>>599
「こうすれば安心」ではなく「現時点でのベターはこれ」というのが判りやすいっていう点でいいと思うんだけど

同じことをするのに
てんでんバラバラなスキルで書かれるのと
（ほぼ最上位に合わせた）一定のスキルで書かれるのとでは
セキュリティ的にも後者の方が優れてないかなあ

例えば、今回ある程度脆弱性は回避できるようにソース書き直してるわけでしょ
そのあと「ソースを書くときの注意はここ。あとは自分でよろしく」で終わらせずに
典型的なものについてはサンプルソースやデフォソースが用意されてればわかりやすくていいと思うんだけど
共通ソースっていうのも、その考え方の延長

あと、本の話はあんま関係ないかも
ソース配布はネット上がほとんどなんだから、そういう弊害は考えなくてもいいと思う

>>602
妙な同意する前にIPAの文書だけでも読むんだ！

>>602
ひとまず勉強しよう。
http://www.hotfix.jp/archives/word/2004/word04-17.html

なんかプラグインのうｐだてしようとしたらセキュリティで盛り上がっているらしいんだが、
しばらくフォーラムやスレから離れてたから全くの浦島太郎状態。

誰か状況を説明してくれ。

>>606
セキュリティに気をつけろ

ってこと。

セキュ厨に気をつけろだ

セキュリティで問題あって、それを騒ぎ立てているセキュ厨がいるってことか。
よし、わかった。ありがとな。

>>609
それにプラスして、
有能なプラグイン作者のサイトを閉鎖に追い込んだってことだ

Nucleusで普通のサイトつくったりしてるんだけど
コアにこれ以上ブログ機能盛り込まないでほすぃなぁ
関数増えるのはうれしいけどね

UTF-8環境でNP_TrackBack v2.0.3jp6使ってるんだが
文字コードっぽいエラーが出て
ttp://www.nintendo-inside.jp/の記事にトラックバックできない

>>612
http://www.itmedia.co.jp/ や http://japan.cnet.com/ もダメみたい？

>>613
なぜかそれは大丈夫。あとhttp://www.business-i.jp/は
打った後にエラーが出て失敗したように見えるが、実際には成功してる

ｴｽﾊﾟｰ希望はよそでやってくれ

プラグインで整数しかとりえない変数があるとする。
if (!is_numeric($seisuu)) { 整数じゃないときの処理 }

整数じゃないときの処理はどうするのがいいのかね。
いきなり
if (!is_numeric($seisuu)) { exit; }
とかするのは乱暴すぎると思うんだけど、
JAVAみたいにエラーをスローしたりするものなの？

ユーザーの入力が不正だったら、だまって終わっていいのでは。
doActionの中だったらエラー文字列を戻すのが基本。
どうしても処理を続けたいのだったら、変数をテストするのではなく
最初からキャストして代入すればいい。

なんでdoActionならエラーを返すの？

Nucleusにはエラーハンドリング機構はないから
システムに応じて好きなようにやればいい

UIがあるならメッセージを出して正しく入力させるもよし、
例外として脱線させるもよし、PHPのエラー機構とかSyslog使ってWarning出すもよし
デフォルトの動作を決めるもよし

そんなの状況次第でなんとも言えね

あとIs_numeric()は整数判定じゃないお

レスサンクス

リファレンスによると
is_numeric()は指定した変数が数字または数値文字列であるかを調べる
だそうですね。
数値文字列ってなんだ…

元からあるプラグインのチェックをしているので
さしあたりエラーハンドリングは気にしないことにする。
初心者なのでわけわからんし。
使えるメドが立ったらエロい人がなんとかしてくれるかもしれないし、
自分でなんとかするかもしれない。

すみません、超初心者なんですけど質問です。

NP_MixiAddDiary_v0.42をインストールしようとしました。
NP_MixiAddDiary.phpと_extlibフォルダをPluginフォルダにアップして
管理ホームからインストールしようとすると、

Warning: _loadplugin() [function.include]: Failed opening '/home/アドレス/public_html/blog/nucleus/plugins/NP_MixiAddDiary.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/アドレス/public_html/blog/nucleus/libs/MANAGER.php on line 218

というエラーが出ます。

特にMANAGER.phpは触ったこと無いのですが、
それとも原因は他にあるのですかね。

管理操作履歴には
Plugin NP_MixiAddDiary was not loaded (Class not found in file, possible parse error)
というログが残ります。

Versionはnucleus3.23_ja_utf8です。

超初心者とか書くな。内容見れば分かる

>>622
すみません。以後気をつけます。

エラーのコードを一応ググったりはしましたが、
結局何が原因かわからずじまいでした。

>>620
変数は数でも数を表す文字列でもよく、小数や指数表記等も真になるということ
厳密じゃないけど if (!is_int((int)$var)) { /* not integer */ } が楽でいいと思う
正規表現で /^0$|^-?[^0][0-9]*$/ とか、ctype_digit() とか filter_input() とかもある

エラーはメッセージ echo して処理は何もしないってのがいいんじゃないの
人が読めればそれでいいタイプのエラーな気がする
例外や die() で実行を止めるのは嫌だがログに残したいなら trigger_error() で E_USER_NOTICE か
E_USER_WARNING を出すという手もあるかな

>>623
NP_MixiAddDiary.phpが読み込めないって書いてあるけど、
読み込めない理由はログから分からないの？
そのパスにちゃんとファイルがあるかとか、パーミッションは正しいかとか、スクリプトに
エラーがあるとか

>厳密じゃないけど if (!is_int((int)$var)) { /* not integer */ } が楽でいいと思う

これ書いてて恥ずかしくないか？

おお･･･なんという失態
このIF文はまちがいなくFalse･･･

　　 ／￣＼
　　|　＾o＾　|　　
　　 ＼＿／

>>625
Nucleusはインストールして間もないので
ルートにファイルが無いってことは無いのかなあと思いました。

特に何のファイルを置けってことも書いてありませんでしたし。

レスの中にあるようにパーミッションが書き込み不可になってるんですかね。

もう一度しっかり調べてみます。
ありがとうございました。

file_exists() でファイルの存在は確認されてて、include() でこけてる
ので何がしかプラグインに問題があるんだろうけど、エラーメッセージが見られないことにはニントモカントモ
環境やバージョン書けばエロい人が知ってるかも

0.42同梱のphpMixi.class.phpの文字コードがEUCだったけど、それが原因だったりしない？

初心者が超初心者を迷路に誘いこむスレってここですか？

メモリー不足を疑う必要もあるから、インストールしてあるプラグインリストも必要だな。

まずサーバー環境だ

>>630
それは、だとかさんサイトのコメントで見たような気がします。
UTF-8だとそのまま行けるように書いてあったような
class.phpのエンコード確認してみます。

>>631
プラグインは３つくらい入ってます。

画像変換リサイズするやつと、デフォルトのスキンと、mixi（名前失念しました、すみません）
なのでメモリ不足はないような。

>>632
サーバーのPHPと、MySQLのバージョン書くべきでしたね…
今出先でわかりません。
ただサーバー管理者に問い合わせたところバージョンは行けるとは行ってました。
Linuxサーバーです。

当方がMacOS10.4でサファリ使っています。

Macは窓から投げ捨てろ

つうかfile_existsしていてinclude失敗してるんだから
まずはパーミッション調べるべきだろ。

ったく・・・エラーメッセージを細工しているなら別だが、
パーミッションが問題ならエラーメッセージにPermission denied が入る。

エラーの詳細が入らないのは、phpが想定していないフォーク先のエラー
よくあるのはメモリーエラーだが、633はエラーログも見ずにメモリーじゃないと
言っているので、他の原因なんだろう。

compile_file内でリークしてるってこと？
んだとバイナリ道連れだけど

ま、エラーログもみないでエスパーするのはこの辺にしときましょ

トラックバックスパムログが特定の記事だけ集中してるのだが
そのアイテムだけトラックバック停止ってできないんだな

>>639
最新の NP_TrackBack ならできるよ。

あれ？
http://japan.nucleuscms.org/ って移転したんすか？

ふつうに行けるけど？

だれか npmt スキン持ってたらヌー配にアップしてもらえない？
MultiTags のテストしたいけど、使い方がイマイチで機能が全部思い出せん

nucleusをCMSとして使おうっていう人がいるそうだが、
zopeやsmartyを使わない理由は何？

釣り乙ｗ

ふと気づいたら米国公式のスキンコンテスト結果発表されてるのな
個人的にあんまり惹かれるデザインが無かったのは残念

s9yのスキンコンテストよりは盛り上がったはずだ！

>>646
スキンコンテストのスキンって、そのまま使えるもんなの？
それともやっぱり文字化けする？

スキンコンテストって何処でやってるの?

611に釣られただけだがw

NullPointerException

　　＼n/
　 （　∞）　　　　 |　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　> ∧＿∧
　 △/し'　／／. Ｖ （　　´д）
▽　 ▽彡　　　 　／ ｀´ ⌒l　
△　 △　　　 　 /　 　 　|　 |
　 ▽

スキンコンテスト
ttp://skins.nucleuscms.org/contest/

>>653
ありがと

http://japan.nucleuscms.org/bb/viewtopic.php?p=15169#15169

これの対策は本家版3.24で解決

おお・・・　もうすぐクルー！？

くる〜
きっとくる〜ｗ

ぬくりあすはあすくる

回文だな

英語版3.24ってて日本語版3.23SP3の脆弱性対策は取り込まれて、ないよなやっぱりｗ
日本語化する時にはその辺取り込むんだろうか？
中の人ガンガレ。

ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!!

ttp://japan.nucleuscms.org/bb/viewtopic.php?t=2427

北アあああああああああああああああ！！！！！！！！１１１１１１１１
今から7サイトアップグレードするぜええええ１！

何かよくわからんが涙が出てきた

3.24日本語版にするとNP_0PatchBlogidは不要になるのですよね？

>>660
SP3 ちゃんと取り込まれてた━━━━━(ﾟ∀ﾟ)━━━━━!!!!
中の人乙。

完全上位？
既存のバグをプラグインや小技でちょこちょこ修正してた作業も
これ入れれば外してOKなのか？

NP_0PatchBlogidも不要
プラグインも既存のままでOKだね

中の人グッショリ

言わないで・・・

UTF-8環境を利用していて、EUC-JP環境のブログへトラックバック撃とうとしたら
TrackBack Error:An error occurred: content type error: application/x-www-form-urlencoded; charset=UTF-8
エラーが出て撃てないのですが、改善は不可能？

はい

１週間前くらいから５０３エラーが頻繁に出始めのだけど？
これって、Nucleusの不具合なの？

ttp://sb.xrea.com/archive/index.php/t-8725.html
これじゃね？

プラグインのインストール中にエラーが起きたら、インストールをキャンセルできないかな？
エラーが起きてるのにインストールされると痛い

>>673さん。
アクセス数が少ないのでこれじゃないようです。

何かのプラグインが引っかかってるのかな？
困った。

>>674
プラグインのファイルを消したら？

675だけど、googlesitemapがひっかかってた。
>>673さん、ありがとです。

以前Show Blogsで「先頭3記事にアドセンス＋残り表示(3を引いた数)」
っていうやり方だとおかしくなってたが今でもなる？もしくは解決方法ある？
本家なぜか403 Forbiddenで見れない..

>>678
[アドセンス]
[アイテム1]
[アドセンス]
[アイテム2]
[アドセンス]
[アイテム3]
の形でよければ、NP_TagEX との併用でおかしくなってる所の fix 後のバージョンで対応予定
一週間以内に公開できると思います

>>677
ひっかかってたのは >>673 の件ですか？それとも別？
解るようなら教えてください

ちゃんと読めよ。googlesitemapがひっかかってたと書いてあるだろ

>>678
ShowBlogsの中の人にメールで連絡つきました。

このところのスパム攻撃の影響（鯖屋側で強制閉鎖）の可能性があるが、
特に連絡は受けてなかったので驚いているとのこと。

嫌気がさして夜逃げしたわけじゃないｗので、復活までしばらく時間がほしいとのことでした。

ImageManagerでpdfとかをアイコン表示できますか？

>>680
いや、NP_GoogleSitemap が >>673 の規制に引っかかったのかなぁと思って
それならそれで何か考えた方がいいと思ってね

仕事で使えるかどうかいじり始めたんですが管理画面のスキンって変更可能でしょうか？
どのファイルかだけでも教えていただけると助かります。

>>684
ttp://japan.nucleuscms.org/bb/viewtopic.php?t=2428
ここ参照
今のところ CSS 変更くらいしか出来ないです

ADMIN.phpとadmin.cssですね。助かりました
ありがとうございます。

http://stp.happy.nu/
最近Nucleusサイトの閉鎖が進んでるな
いったいどうしてしまったんだ
結構役立ってたサイトだったのに

みんなWPに移行したってことかな

まあ例のごたごたを見ると、嫌気は差すわな

残るはｱﾀﾞﾙﾄ関係のｻﾞｺw

俺もWPに行きたい。

素朴な疑問だが、mixiのNucleusコミュって盛り上がってるの？
セキュリティ騒ぎの時にmixiだけで話が進んだようで、非会員の自分はあまり良い印象が無いんだが。

>>692
mixiのコミュはときどき見に行くけど、騒ぎになんかなってなかったよ。
あのとき盛り上がってた、というか、引っ掻き回されてたのは、
非公開（隔離用？）のセキュリティＭＬとかいう奴じゃなかったっけ？
そういやあの後見かけないね、騒ぎの元凶。

脳天気にいまさらスターターパックかよ
椰子をネタにかき回して楽しんでた中の人が必死w
普通のサイトとかほざいてるsohoよりましか。

おまいら、歪んでるぞ

　たださ、閉鎖したサイトの管理人さんって、もうNucleusに飽きてたんじゃないかなと
思ったりするのよ。閉鎖する少し前に、サポート打ち切りたいみたいなこと書いてたり、
やりつくしたとか書いてたりさ。
　遅かれ早かれ、閉鎖とまでは行かないまでも、新しい何かに行っていたかもとも思う。

　それでも今は、使っている人、プラグイン開発している人、サポートする人も残って
るしがんばってるのが見えるから、自分でもできることはフィードバックしようと思う。

　ここまで使ってきて、改造してきて、いまさら新しい物に移るのもアレだしね。

　ただ、ばりばり改造して使ってる古いプラグインがいきなりバージョンアップして、
「新バージョンをインストールしてね。」は正直きっついね。DIFF取って、改造したとこ
組み込んでとかやるのが億劫で。

　逆に、新しいので対応しますって言われて、ずーっと放置されてるプラグインもなん
とかしてくれないかな。何処が問題かわかれば、自分だけでも修正するんだけど、そ
のあとで大きく修正があっても、めんどくさくてバージョンアップする気になれず。

結局、中の人には漏れらユーザのことなんか見えてないのさ
自己マン舐め合ってるだけww

包帯巻いて、オムツ履かせたってたって動かなきゃ意味なしｗ
バージョンアップ意味なしｗ

>>結局、中の人には漏れらユーザのことなんか見えてないのさ
　うーん、正直、人によるなというところ。
　丁寧な人は丁寧な人だよ。実際、迅速な対応で助かったこともよくある。

　今のコア改造チームのみなさまも、自分でコア改造しないようなライトユ
ーザーだと、バージョンアップも楽にしようとしてくれてることも良くわかる。
　手を入れてるユーザーにはどうしても自己責任が伴うということだよなあ。


　実際にどんな風にするのが良いんだろうね。
　作者さんも忙しいだろうし、人間、忘れるのはつねだとは思うのだけど、
前のバージョンで指摘した問題点が新バージョンでも修正されてなくて、
他のサイトで知らずに使われてるのを見るごとに、なんだか指摘した意
味が無かったかと思えてしまうのが、悲しくて仕方が無い。

空気を読んで脆弱性ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!!

Nucleus(JP)フォーラム :: トピックを表示 - プラグインの惰弱性を解決するプラグイン(NP_0TicketForPlugin)のリリースについて
ttp://japan.nucleuscms.org/bb/viewtopic.php?t=2451

>>699
　おおお？別の脆弱性で、最新版でもだめなやつっぽいね。

　やばいプラグイン一覧みたけど、

>>NP_MultipleCategories
　これ、バージョンは03系と04系があるけど、両方最新版がでるってことかな？
　わたしは無限階層版はつかってないので、0.37jなんだけど。

>>NP_AWS
　これは、正式版でなくベータ版しか出てないと思ったんだけど、それも対応するのか。
　作者さんも、当時あんまり公開に乗り気でなかったきがするんだけど、違ったかな。

CSRF関係かも知れんけど、なんかさ、過剰反応って気もするねぇ
ムキになっても疲れるだけだと思われ

このパッチ入れると動かないプラグインもあるだろうし、
同じ脆弱性があるプラグインなんて山のようにあるっしょ？
これだけ放置されてた今までって一体ｗ

無尽蔵に脆弱性シリーズが続く悪寒

>>699
脆弱性を惰弱性と書き換えるのはなにゆえ？
読み方知らなきゃｺﾋﾟﾍﾟ汁」!

>>702
ごめ、それ、元が違ってたのよ。地の文は合ってるでしょ？ｗ
もう直ってるみたいだけど。

>>701
放置とか言って運営におんぶにだっこされてるのってどうなのよ？
コアファイルはお前の手元にあるのに。

少しは貢献してみせろ。GPLだぜ？ｗ

脆弱性対応パッチシリーズもウェルカムだろう。
よりよいものができあがるわけだからな。

NP_DatabaseってGETじゃない？POSTケアで大丈夫なん？

このパッチ釣りだｗ
全然対策になってない

>>706
根拠plz。
みんなの役に立つ。

多くのプラグインは
パッチでハジク前にアクションは実行されてしまうから

>>704
藻前は貢献してんのかよ？

>>709
ほんのちょっとだけ。
藻前はどうよ？

漏れはフリーライダーとして大いに貢献してる

>>711
ちょｗｗ
でもサンクス。

まぁ、俺の貢献度もかなり低いんだよな・・・フリーライドかぁ
何かやること探すか

入れてみた。
管理画面に入ろうとして蹴られまくりｗ
未対応のプラグインは使えなくするのも仕様でつかorz

スキンテンプレ劇場がやめたのって、この脆弱性？

あそこはプラグイン配布してないでしょ
今回のはKat氏の陽動作戦とみたｗ
散々仕事してるのに反響薄すぎだからｗ

>>694
もうひとつ言っておくことがあった。
スターターパックは面白いアイデアだと思うよ？

初心者が導入しやすくすることは純粋にいいことだ。
開発者や後継者、使う人がいてコミュニティーやツールは発展する。
まがりなりにもこのスレを覗いてる俺やお前のような輩に結果的にプラスになる。

やる気をそぎかねない発言の前に建設的にいこうさｗ

オレはなんだかんだでNucleusはいいな

MovableTypeはタグの柔軟さはいいんだが
ライセンスの関係で管理が面倒

Wordpressはちょい気になっているけどね


タグはどっかいじれれば増やせるんだろうけど

コメントフォームとかって
分離してパックすることってできないのかな？

建設的ってなんだろうな。
その集めた初心者がパッチつくるから今回のみたくなるんじゃね？

>やる気をそぎかねない発言の前に建設的にいこうさｗ

別に2chぐらいどんな意見があってもいいじゃん。
建設的とか言い出したら、kが一番建設的になるじゃんｗ
ttp://dictionary.goo.ne.jp/search.php?MT=%B7%FA%C0%DF%C5%AA&search_history=&kind=&kwassist=0&mode=0&jn.x=35&jn.y=13


個人的には、まあマターリと。
これを機会にWPに行くのも手だし。

それってこの人のこと？
ttp://kosugi-tomo.vox.com/

>>719
おいおい　わざわざ辞書までひいてもらって乙だが>>694のどこが

「その事の良さを積極的に認めた上で、さらに良くしていこうとするさま。
物事の成立や進行をおし進めようとするさま。」

なんだよ？ｗ


個人的には、まあマターリと。
これを機会にNucleusに行くのも手だし。

おいおい
694ですが、何か？

コミュニティ初期に少しだけお手伝いをして、
身辺のごたごたで余裕なくなったため去ったものですが、
こんなことになっているとは・・・。
シンプルなベースにプラグインで欲しい機能を追加し（or作って）遊べるのが
Nucleusの大きな魅力だっただけに、セキュリティ問題がその楽しみを削ぐのは痛いなあ。

また微力であっても手助けできればと思っていたのですが、
迷惑かけかねないので勉強しなおしてしばらく様子見しておきます。

セキュリティ問題のゴタゴタはもう片付いていると思われ
漏れはちょっと、釣られてみただけ

スターターパックいいアイデアだと思うけどな。必死だとか言われるのか。

教えて君を増産してMTと張り合う気かえ？
昨今、ただで作れるブログがあるんだから初心者はそっちだろ。

〜〜対応とかいう互いに足を引っ張るプラグインを数珠繋ぎにし
ちまったら、Nucleusの柔軟性、面白さを損ねるね。
そこんとこわからずに、ぬるい事やってるなって思うね
機能追加するときに、コアじゃなくて派生プラグインとの
対応を考えなきゃならんのは異常だって気付かんかな。

増産した初心者相手に顔色伺ってどうすんだよ
初心者の奴隷か？藻前ら
いっぱしなベンダーにでもなったつもりか？
自己責任で管理しろやって
下位互換性無視して突っ走しるぐらいで十分

問題が起きてからGPLだから自己責任ですのでって
それじゃ、騙して契約する保険外交員と一緒だぜ？
初めからそう言えや！

甘い言葉で誘うのはもうやめて！

MTがLinkStationならWPは玄箱なんだよ
アレゲな喩えじゃわからんか
ぬるい事やってねぇでNucleusの存在意義を思い出せや

> 足を引っ張るプラグインを数珠繋ぎに
超厳しい叱責ありがとう。全部を認めるわけじゃないが基本的に納得。
あんたの言ってるとおりかもしれんと思った。初心に返る。

>MTがLinkStationならWPは玄箱なんだよ
よく分かるｗ

Nucleusは（個人的には）箱庭感覚でした。
ま、裾野を広げるのは手間と同時に利点も大きいし、一概に否定することでもないんじゃ？

うん。
言い過ぎた部分はある。

漏れは藻前は先端を走れるgeekだと認めてるんよ
だから、初心者対応とか別のプラグインの尻拭いとかしてないで
先端を突っ走ってもらいたいわけ

先頭が走っていかないと裾野も広がらんわけよ
全力で先頭走ってみろって、そしたら追いかける椰子いくらでもいるから

中に入ったら、漏れて縮んだんじゃ見てられんぜよ
大人にならなくたっていいんだよ
大人のスペアはいくらでもいる。geekのスペアは少ないからな
藻前にしかできないプラグインでもスキンでも作れや

tDiaryの仕事、いいじゃん。
でも初心者用なんて言わなくっていいぜよ。
上級者向けって言っちゃえｗ

俺はあの人じゃないよ。紛らわしい書き方しちゃったな。
でもまあサンキュー。上級者向けの仕事をしてみるか。

ﾜﾛﾀw >-+
自分のバカさ加減に

お前ら仕事しようぜ

断る！

WindowsXP + Apache2.0.48 + PHP5.0.4 + MYSQL4.0.13
　以上の環境で、nucleus3.24を動かそうとしてつまずいています。

　/install.phpを起動すると、
　　"Your PHP version does not have support for MySQL :("
　と出力されて先に進みません。php.iniのextensionのリマークは外してあります。
色々調べた所、sqlオプションを指定して再コンパイルする必要があるようなのですが、
みなさんコンパイルなさってるんでしょうか？もしmysqlとmbStringが有効になっている
バイナリーの所在ご存じでしたら、教えていただけませんでしょうか。

　webProg板とどちらか悩んだのですが、板違いでしたらすみません。

Windows版てリコンパイルしなくてもMySQL動いたと思ったけどな。
とりあえずXAMPPにしてみたら？

ttp://jp.php.net/mysql
コンパイルは必要なさそう。設定確認すれば何か見つかるかも？

でも、XAMPPオススメ。
うちはXPに入れて、mbstring有効にしたくらいで動いてる。

今ジークログつかってるけど
スターターパックあったらこっちに移動したい
特にＳＥＯ関係に強くできるやつとかあったらいいな〜

スターターパックも目的別に複数あったりしたらいいのかも

タイムリーだねｗ
スターターパックというより目的別パッケージってことだろうな

seo方面は初期状態でもそれなりに強いよ

んなこたーない

んなこたーない

>>739
それなりって言うのがちょっと・・・

SEOってｗ
まだそんなDQNいたんだな

アダルト関係者にとっては身近な問題だからな > SE○ｶﾞﾝｶﾞﾚ

アダルト運営者＝原始人？

セキュリティパッチのJavascriptが動かない件
MIMEタイプがtext/htmlになってないんじゃない？
だとしたらglobalfunctionsを直で書き換える手か

まぁ、その件が片付いても対策にはなってないわけだけど＞CSRF

今日もいっぱいバージョンアップしてるな。
中の人おつかれさん。

でも、あまりに一度にくる上に不具合の追加修正とかしてるのもあるので
訳がわからなくなってきたorz

最新バージョン一覧表、といっても新しく作る必要はないので、
wikiのプラグイン一覧（アルファベット順）のところに１列追加して
現在のバージョン記入とかでいいからお願いできんだろうか＞wikiの人

>>747
あ、もう１列増やして最新版のリリース日も書いといてもらえるともっと嬉しいかも。

　734です。レス遅くなってすみません。

　XAMPPなんてのがあるのですね。知りませんでした。これは便利だなぁ。
ただ、うちはTomcatとの連携している点と、失敗してあまり長時間サーバー
を止められない事情があるので躊躇しています、、。

　でもMysqlが動かないのは、設定の問題っぽいですね。もうちょっと
がんばってみます。XAMPPは最後の手段で使います。ありがとうございました。

ドイツ語風に「ヌクロイス」と発音してみることにする。

アップデート作業お疲れ様です
ところで、今回の脆弱性ってバージョンアップしないと
いけないほど危険なんでしょうか？
不具合報告が多いので迷ってます

常にログオフすればいいんじゃね？

だよね〜
サンクス＾＾

>>747-748
いま行ったら最新版情報入りはじめてた！
wikiの人乙！！

だから、釣りだって逝ってるッ塩
CSRF対策では、
★クッキーの保存期間をセッションの間と限定し、
作業が終了したら速やかにログアウト。
できればsuper-admin権限以外のユーザを作って記事を投稿する
が「実際的」な方法。

今回のチケット強制適用プラグインは百害あって一利なし
１．NP_SkinSwitcherのように、不正なチケットではじかれる前にアクションを実行してしまうプラグインがある。実行後にinvalid ticketって表示しても意味なし
２．そもそもワンタイムトークンはCSRF対策としては無効。なぜなら、インラインフレームなどで正当チケットを詐取できるから。
３．不具合続出で、アップデートを軽視する人が出てくる
４．脆弱性を解決することなくむしろ拡大させている
５．チケットで安心したﾊﾞｶがクッキー自動ログインを有効にしてしまう。

もし、完全な安全性を求めるなら、重要な更新機能の実行前にcapchaを導入して一手間取らせる。
が、そんな必要はないとお〜れは思う。

運用でカバーが正解なり。

# ブロンクスの一人歩きもパンツを２枚履けば安心ですか？

>>755
フォーラムに全然具体的なことが書いてなかったから釣られてしまったのよ。
ID:ulbnxWblのカキコでソースみて、必要ないと判断してアンインストールした。
そんな漏れは ID:dIKo1lyaで、スキンテンプレ劇場は乗っ取りでもあったのか、と。

文盲のID:QZzYtiE3にはわからんだろうけど、あの流れは十分建設的な意見だったと思うよ。
ま、初心者にターゲッツ絞ったようだから、ID:QZzYtiE3はコピペばっかしてないでｶﾞﾝｶﾞﾚ＾＾

ずっと前にここにURLを晒されたカクオボエガキの管理人ですが、
誰か日本語本家のwikiの編集権のある方、当サイトのリンクを削除していただけないでしょうか。
なんというか、しんどいです。

中規模サイトでPRもついてて毎日ロボット来てるんだが
nucleusで作ったブログのarchivesページが
GoogleにもYahooにもキャッシュされてないんだが同じ症状の人いる？

ここだけの話、wikiにリストアップされてる企業サイトのオーナー
晒されてるの知ってるのかな？
漏れには脆弱なサイト一覧に見えてしまう。
○ャ○○○○○とかw

　気のせいか、ここ、数人で進行してないか？
　それも、公式に何回か書いたことある人と、モデさんで。

　まれに、新顔が現れる感じで。

　　数人で進行してるよね。で？

ま、いいじゃん。
別に来る者拒まずじゃないんだし、
それでいて>>757とかものすごい勢いで処理済だしｗ

>>762
×来る者拒まずじゃないんだし
○来る者拒まずだし

orz

ニュービーが来ればレスする
ne　u c leus

>>755
　ご指摘有難う。まだ、対策の続きやってるよ。とりあえずは、最悪の事態は
避けることが出来たと思ってる。おっしゃるとおり、super-admin での
操作が終わったらログアウトするのが一番いいんだけどね。みんながそれを
励行することが出来るかどうかは疑問だよ。
　インラインフレームや、Ajax などでは、異なるサイトの表示内容には
アクセスできないよ。さすがにいまどきのブラウザでは、セキュリティー上
そういうことは考えてある。もしそれが可能ならば、それはブラウザの問題
だな。もしそんな風になってたら、今回のプラグインだけじゃなくて、コア
の管理ページだって制御できちゃうよ。
　改めてだけど、『管理が終わったらログアウト』には、激しく同意するよ。

対策おつかれです
クロスドメイン制限を回避する方法っていろいろあるよね。
漏れはCSRFとしてじゃないけどクロスドメイン読み込みやってるよ

これってブラウザのバグだったのか・・orz

先生！質問です。
つまり「ログインCookieの有効期間」を「セッションごと」にすればいいのですよね？
強制ログアウト設定を狙うなら。

ぬ、おれの場合自分で漏らしてるってことか

連投スマソ
自分でCSRFトライしてみた。
FLASHのクロスドメイン読み込みとかも試してみたけど、
一部のプラグインを除けば今回のプラグイン入れるとCSRF回避できました。

755の２番は間違いです。すみませんでした。

ぉいぉい、さんざん書いといてそれだけか

>>757
>>762?

管理人です。削除してくださってどうもありがとうございます。
いままでリンクもありがとうございました。
どこから誰に頼めばよいのかわからなかったのでここからお願いしましたが、
ご迷惑をおかけしました。ありがとうございます。

いや〜ほんとすみません。
鷺の真似する？洪水におぼれる

つまんね

XREAにNP_CustomURLをインストールすると
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /virtual/アカウント名/public_html/ドメイン/nucleus/plugins/NP_CustomURL.php
のエラーが出るのですが、何がいけないんでしょうか？
新規インストールなのでプラグインはskinfilesしか入ってません。

自己解決しました
管理領域の名前を変更していたのが問題だったみたいです
NP_CustomURLは管理領域の名前を変更するのはNGということなんでしょうか？

>773
　いや、つまんなくないよ。そういう問題提起が気軽に出来るのがここって
気がしないでも無い。noops のお気軽掲示板もよろしく。

>771
　その、FLASHのクロスドメイン読み込みって、どうやるの？今後の
セキュリティー対策のために知っておきたいんだけど。

>>761
　そういうメンバー数人で進行してるなら、こんなとこでくだまいてないで
公式にかけってことよ。

　パッチがだめっぽい話をここだけで書いても、入れて安心してる人の方
が大多数だよな。
　そんなやつらシラネって、それで良いのか？

　結局、オペさんもここ見てて、ユーザ置いてけぼりでさらっと新パッチなり
がでる現状が良いのかよ。

ここが公式BBSだ！

>>776
フラッシュのクロスドメイン読み込みは、読み込まれる側で、
許可するドメインを指定しておきます crossdomain.xml
FLEX2で管理画面をどうにかできないか考えたときに許可
して実験してたわけよ
そりゃ、漏れるわな。漏らしてるんだから。
インラインフレームの場合も読み込まれる側でAjaxを組み込ん
で相互通信する設定を組み込んでテストしてたのでそのせい
だったんだなと。
ともかく、特別な環境でした。スマソ

「もっと大事なことがあるよ」
ってことを言うために、煽りいれちゃったんだけどね。
この点は反省汁。

☆パッチもいいですが、「ログインCookieの有効期間」を
「セッションごと」にするのもCSRF対策としては有効ですよ？
super-admin以外のメンバーを作って作業するのもお勧め＾＾☆
みたいな書き方ならフォーラムに書いてもよかったかもね

# ログイン中に被トラバを確認しにいったりするケース
も考えると完全じゃないから誤解がありそうで嫌だけど

緊急にパッチをリリースしたってことは
0dayがあったってことじゃないのか？
0dayじゃなきゃこっそりチケットつけて回ればいいわけだし
0dayの後に779のコメントじゃ不十分な気もする

>779
　ありがと。やはり、『読み込まれる側』から『読み込む側』には
アクセスできるということだな。改めて実験してみるよ。

ちょっと、違うけど、ま、いいか

>>782
なあ、初心者な質問で恐縮だが、アップロード権限のある（悪意を隠している）ユーザーなら
同じ方法で乗っ取り可能ってことだよね？

アイテムを書ける段階で、HTMLもJavascriptもall okなわけだから、
チームメンバーからサイトを守る方法はほとんどないんじゃない？
CSRFを仕掛ければ同一ドメインだしsuper-adminを取るのは容易だろうね。
アイテム内のスクリプトを不許可にすれば別だけど。

これは脆弱性というより仕様だよね

>>ID:jZqJjvpe
ありがと
スターターパックっつうか、なんか中途半端になってるんで気になって
なんかパッケージしたの作りたくなったの
やっぱりスキン作りがネックなんだよなぁ…

>>751
俺がやってるのは前回の XSS のつづきで、まみおさんのところの補完作業
TagEX は XSS あったんでアップデートお願いします

>>774
ごめん、それバグです orz
急いで fix 版リリースします

それと一つ質問、つーかお願い
npmt スキン持ってる人いたらどっかにアップしてください
あれがあるとNP_MultiTags の検証・ドキュメントがはかどるんで欲しいんだけど
ちょっと見つけらんないです

>>784
それに関しては議論中だったりして
投稿に関しての制限はない方がいいんだけどねぇ…
もし Nucleus でブログサービスを展開使用なんて考えたら必要になってくるよねぇ

個人的にはアイテム内より IE の ｢CSS内の javascript を何が何でも実行する仕様｣
をなんとかして欲しい


連投スマソ

あるある
CSSにJavaScript埋め込みが通る仕組みは必要ないはず
フリーの掲示板CGIやレンタルサービスで今も通用する所が多い

>>784
サンクスコ。某掲示板プラグイン使ってたらなんかやばいかなあって思って。

Nucleus 初心者です。よろしくお願いします。
画像を投稿するときに、自分のブログのヴィジュアルに合わせて、
サムネイルを自動的に加工させたいです。
具体的にどういうことを言っているかといいますと、
ブログのウェブデザインは全体にモノトーンのタッチで作っているので、
そこに埋め込まれて表示される画像も同様のトーンにしたいのです。
で、サムネイルをクリックすれば、もちろんオリジナルの画像が見れる、と。
マウスオーバーでカラーのサムネイルに変化する、っていうのも実現したいですが、
段階としては、まず、サムネイルを自分のブログのトーンにさせたいな、と。
これ、ImageMagick関連だと思うのですが、
具体的にはどういうところをいじればいいのでしょうか。

NP_Thumbnailを少し改造すればできる？
代わりにぐぐってみたよ。
http://www.ss.iij4u.or.jp/~somali/web/im_example/quantize.html
http://www.gac.jp/article/index.php?stats=question&category=11&id=12863&command=msg
http://search.net-newbie.com/php/function.imagecopymergegray.html

ちょっとがんばってPHP_thumb()使うのが一番楽かも
キャッシュも効いてなにかと都合がいい
Nucとの組み合わせ方は確かフォーラムにあったな

今の界隈状況は初心者によろしくないよな。情報が散乱してたり、
せっかく優良なプラグインなのに本家サイトや解説サイトが死んでるのが日常茶飯事だ

実例だが、NP_CacheとNP_MagicalURLを知って目から鱗。
ところがNP_Cacheは日本Wikiに手順も載ってないし解説サイトも死んでる
NP_MagicalURLは配布サイトが死んでて仕方なく改造サイトから落とそうと思ったら必要な部品の一つが404・・。

別にこの二つがどうのという話ではない。初心者排他というか、やりたいことがやれないというか（うまく例えられん）

衰退が止まらないのは今の体制を立て直そうと思う有志がいないことが大きな原因かもしれん
初めて使ったブログツールがNucleusだったんで
そのまま愛着を持って今まで使って来てるのでなんとも勢いを取り戻して欲しいと願ってる

初心者排他ってことは無いでしょ
毛嫌いする厨もいるけど全体的にフレンドリー
情報が散らばったり死んでる点では同意
しかしwikiに集約しつつあるので、そのうちなんとかなるんじゃないかと

ただwikiはまとまってていいんだけどhack情報探すのが大変だよね
みんな手探りだからしょうがないけど有益なhackはwikiにも絡めてほすぃ

[今の体制を立て直そうと思う有志]はいるんだと思う。
でも、他の作業に手数をとられていたり、
この先の身の振り方をじっくり検討しているんじゃないかな。

プラグインはメンテナーあって初めて意味があるので、
メンテナーまたはメンテナーグループのサイトが死ねば使い続けるのは難がある。
その間に冬眠の時期ができる。これは正常な流れ。
ニーズのあるプラグインなら自然と後継者か後継プラグインが生まれる。
たとえばキャッシュ系のプラグインはNP_Cache以外にいくつかあるし、
NP_MagicalURLに変わってNP_CustomURLが成長している。
回顧主義というか、ノスタルジーだけで冬眠させずに蘇生装置をつけ
るから吐き出された老廃物で連鎖反応が起きてしまう。
死にかけた巨神兵を復活させるより、
和を取り戻して赤ん坊が生まれる素地を作れたらいいのに。

今は老廃物を吐き出している状況に過ぎないのだと思いたい。
そう思わなければ新たな芽が芽生えるのを阻害してしまうことになる。

>>792

ttp://japan.nucleuscms.org/wiki/plugins:np_magicalurl:magicalurl_code
NP_RightURL 組み込みバージョン
ちゃんと動くかはわからん

>>792
NP_Cacheは作者が妙な著作権を主張してて、余り大っぴらに解説とか
出せないんだよ。全く別のキャッシュプラグインが必要。すでにいくつ
か出されているから、調べてみたらいいよ。

>>788
NucBBだったらログインメンバー以外はタグ書けないはず。

>>797
アップロードは？

結局Nucleusは終わりに近づいてるってことか

初心者排他とか何とかって話なら、終わりも何も「始まってすらいなかった」ってことなんじゃないの?
今も昔も物好きしか使ってないみたいだし、逆に物好きが使ってる限りは現状変わらんだろ。

>>800
なぜそんなにムキになってるのか知らんが
もう少し広い視野を持とうと努力した方がいいよ

>>801
>>800はむきになってるようには読めないんだが…

>>802
いい加減寝ようぜ

やっとネタようなので。
792が言いたいのは初心者排他とかじゃなく、
ユーザビリティが低下してるんじゃないの？
っていう話だよね。

>>800
同意。
なんとなくブログブームに乗ってここまで来てしまったけれど、
元々は密かに楽しんでただけだったんだよね。
今ぐらいの勢力が本当の姿なんじゃないか？って気もするよね。

でもさ、開発者やらフォーラムのモデさんやら新顔にリフレッシュ
したんだし、今後のことは彼らに任せるってんでどうよ？

>>805
それで使いにくくなってんのがたまらんな、って気がする。

でも、使いにくさには英語公式フォーラムでも去年一昨年ぐらいからその兆候はあった。
もともとフォーラムで議論されてある程度完成されたプラグインがwikiに掲載されるってパターンが、
フォーラムに投稿があっただけでいきなりwikiに掲載されるようになって、
それを知らないでインストールしてイヤンな気分になることが増えた。
バギーでも興味のあるプラグインはフォーラム、そうじゃないときはwiki、ってなんとなく分けていたし。
wikiが動いていないってよく言われていたが、あれはあれで慎重な態度だったと思う。

今の日本語公式は、濃すぎで落ちたNucleusをあげるのに必死すぎる気がする。

そんなわけで、嫌気がさしてサイトを畳んだ俺がいる。

漏れも同じようなことを思う。

フォーラムの開発版の板でしばらく検討
そこでフィードバックをもらって、自信があればwiki掲載ってのがいいかもね。
開発版の板はログインしないと見れないからバグの普及のブレーキになるし
初心者が来ないから好都合。それなりに自覚のある人が使うからいいんだよね。
いきなりプラグインのダウンロードに貼ったり、全然テストされてない
プラグインがwikiに乗ったりすると、有能なプラグインが埋もれちゃうよね。

これってフォーラムで提案すりゃいいんじゃないの？
っていう気もするが、運営側の気に入らないことを書くとつぶされるからな・・・
今までモデの袋叩きでつぶされた意見はいくらでもあるからな。
まずはブログコメントで仲良くなってマイミクになって、ここでコンセンサス
を形成するぐらいの根回しをしないと危なくてＩＤで書けないよな。
Nucleusフォーラムって。

っつうわけで、漏れは今は静観、気に入らなければいつでもやめられるからね。
日本独自仕様は言語面を除けば、見当違いのことが多いけど、
彼らが成長して設計のことを分かってくれる日が来るのを気長に待つよ。
スパム消すだけだって結構な仕事だよ。それだけでも「ありがとう」って
感じ。

>>806
サイトを畳んだ後までこのスレを覗いてるのは郷愁か何かか？

　そうだなぁ。すくなくとも自分ではNucleusを初心者には勧めない。
　自分でカスタマイズや調整できる楽しさがわかってこそだ。つうか、
完全マニア向けだな。

「あれ、このプラグイン入れたらうごかねー」とか「思ったのと違うぞ。」
っていって、それほど必要じゃなきゃやめ。どうしてもつかいたけりゃソ
ース見て、手を入れるなり、バグ報告をするなり。それが良いと思うん
だよね。

　枯れたといわれるプラグインがあって、十分検証されたものがWikiに
載ってる。
　その派生や改造方法がプラグイン作者のページに載る。ググッてそ
れをやりたければ改造する。
　そんな流れだったな。

　ただ、例外もある。例を挙げれば、NP_TrackBackなんて、基本的で
枯れたプラグインだけど、今のやつのが断然良い。サポートも良い。
サポートは今後わからんけどねえ。

>>807
　Wikiについては確かにそうかもね。ただ、作者が載せたがらなくても、
他の人が載せる場合があるんだな。
　でたばかりのやつは、とりあえずフォーラムで反応を見てからWiki行き
という流れは良いと思う。

　最近ので知ってるのは、NP_GoogleMapsかな。初期はほとんど使ってる
人が居なかったみたいだけど、検証されて、Wikiに載ってってパターン。
　これも、作者の人が最初にWikiに載せたわけじゃないけどw

>>モデの袋叩きでつぶされた
　これはちょっとおぼえてないな。へんなこといいだして暴れた人がたたかれて
居なくなったのは何人か知ってる。
　たとえばちょい前のk氏への対応は、モデさんたちなかなか大変だったろうし、
紳士的だったと思うが。

まぁ、その「へんなこと」かどうかは見解次第だと思うんだよね。
Zなんとかとか、そのほかにもちらほら
漏れは、あぁいうの見てて何か違うなって思ってた。
まぁ、k氏の件はさ、荒らし対策みたいなもんだから漏れが言ってる
ケースとは違うけどね。

>>809
　あぁ、Z氏のときは強烈に覚えているよ。
　わりと頻繁にフォーラム見に行ってたころで、
「お、新規投稿がある」→開く→「ありゃ、またこいつの途中経過かよ。」
　って感じのを数日繰り返してて、いい加減萎えてきたとこでモデさんか
ら突込みが入ったんだよね。

　ただ、あそこに書いてたモデさんの中でも、紳士的に言ってる人と、は
なからたたこうとしてる人とで書き込み内容が別れているでしょう？
　引用みたいにつながってるから、モデ氏全体の意見が統一されてるみたいに
読めるけど、人によるのよ、一概にモデさんといっても。

　だから、あのケースはわたしには「へんなこと」を言い出したケースだし、
ふくろだたきとは違うとおもう。

　大体、モデ氏同士も、それほど密に連絡なんて取ってないんでない？
　一生懸命サポートして、丁寧にやる人と、あんまり見に来ない人と。

　もちろん、それが悪いといってるわけじゃないよ。ソフト屋本職とかだと、
そうそう時間なんて無いだろうし。

すっかりキモスレ化してるな

ここも腐界に飲み込まれるのか・・・

Zなんとかで通じたｗ
例えば漏れは多少Zを擁護してもいいかなと思った。
でも、荒れるから手をだせないわけよ。
てか、巻き込まれたくないだけだけど。
Zのやりたいことや言いたいことも漏れには少しわかったけど、
それをわかってやれるモデがいないわけよ。

フォーラムで一目置かれてるモデ氏が意見出しちゃうと
バランスが一気に傾くわけ。
言い方は紳士的だけどね。だからたちが悪いんだよ。
なんかさ、なんとなく流れてる空気に逆らうとさ、
釣って、煽って、ガッと叩くってのをモデさん+chaの連携プレーでやってる
からね。容赦ないんだよね。なんつうか、勝手に悪く解釈してドガンとやる
でしょ。
議論の余地がないんさ。あれじゃ正しいことはできないね。
こういうのを構造的袋叩きって言ってる

ホントはさ、モデ以外でトークして、そろそろ議論も尽くされたかなって
ところで、モデが出てきてまとめるみたいな・・
モデじゃない奴が意見を引っ張らないと成長しないんだと思う。コミュニティって。
そういう乗りを期待してるわけじゃないけど、そういう空気じゃないと
言いたいこと言えないんだよね。

漏れはZ氏のを見てて「祭られましたね。ご愁傷様」って感じに思ったよ。
DQNにも一分の理があると漏れは思う。
なんか、いじめ問題を話してる気分になってきて萎える。

今なんか、モデ同士のトークばっかでしょ >フォーラム

まぁ、そんな日陰の漏れのためにがんばってくれてるモデさんには感謝。

>>812
ちょっとﾜﾛﾀｗ
使ってないけどNucleusの玄人っぽさが好きだから、ｷﾓ化しようと腐海に飲まれようと
細々で良いから生き続けて欲しいな

俺>>813はなんかわかるわ。ついでに>>807もわかる。

本当はkの指摘したプラグインの一つのXSS脆弱もうっすら気がついてたけど、
フォーラムの空気読んだらとてもじゃないけど指摘できなかった。
ぶっちゃけ、アタックされなきゃ良い話だし、いつか直るだろうと思ってたらああなった。

zもkも頭が悪すぎると思う。>>807ぐらい根回ししてれば、いつかモデに招待されただろうに。

でも、そこまでやってるゆとりなんてないだろうし、ゆとりはモデにかかわらず、みんな無いと思うわ。

だから>>810にはむかつくし、zにもむかついたしkにもむかついたし自分にもむかつくからNucleus止める。

>>813

>>　Zのやりたいことや言いたいことも漏れには少しわかったけど、
>>それをわかってやれるモデがいないわけよ。
　確かになあ。
　あの件は、こういうことを実現したいが、どうでしょうというところで反応が
無かったところが始まりだわな。
　そこで、こうしてみた、こうしてみた、こうしてみた、と書いても反応無し。
　やっと帰ってきた反応が、日記は書くなというわけか。

　でもあれは、やり方がひどいと思うわけ。モデ氏にうまく反応しろというのも
酷な話よ。

　もちろん、Z氏にも、他にさって行った人にも一分の理はあるのはわかるよ。
　遊んで欲しくて書き込んでるわけではないんだしね。

>>釣って、煽って、ガッと叩くってのをモデさん+chaの連携プレーでやってる
>>からね。
　ワロタ。その流れ、多いね。それのことを言っていたというわけか。

　何とかうまい方法は無いもんかね。わたしなんかは、必要な時に必要な
記事を利用してる感じなので、べつにあそこに書き込むのに抵抗はないのよ。
気が向いたら、分かることは答える程度だし。
　実際、ライトユーザーで自分のことしか考えてないからなのかもね。

　モデ同士のトークが多いのは、回答したり、プラグイン作ったりしてる人が
モデになってしまったと言う状態なのでしょうがないかもね。

>>815
　すまんね。でも、806自信にまでむかつかなくても良いだろう。

何だこの長文の山は？

簡単に言うと、モデレータが16人もいるって話(違

まあ正論なんだろうがグダグダ書かれるとイヤになる。
フォーラムにもこんなやつが多いよな、同一かもしらんが。

NP_CustomURLを久々にアップデートしようと落としたはいいが、
自分の使ってないプラグインのためにソースが肥大していて驚いた。
カスタマイズしにくい……

>>820
具体的にどこ？
ていうか、時間なくて手抜きで突っ込んじゃってるけど、ほんとは URL パース部分モジュール化したい …

>>釣って、煽って、ガッと叩くってのをモデさん+chaの連携プレーでやってる
>>からね。
や、微妙にchaはズレてると思う。よくよく読むとアレ、一人だけ空気読めてないでしょ。
やんわり雰囲気で行こうという所に一人だけ正論厨で出てくるし。
フォーラム、投稿者TOP10で並べてみな。面白いから（笑

>>820
あ、いや、自分が使ってたバージョンから30kも増えてたからびっくりしただけ。
URIのパターンにはちっちゃく手はいれてるけど、デザインは人の好き好きだし、
書き方悪くてスマソ。

独り言はやめてくれｗ

ここでこんな質問してしまっていいのかどうかわかりませんが、
もし分かる方がいらしたら助けて下さい。

Nucleus 3.24 を使いはじめました。
スキンには、さっぱりとしていて気に入ったので、
nudn2 というやつをベースに選びました。
http://skins.nucleuscms.org/browser/nudn2
これをいじってカスタマイズしようと思っています。

同一のディレクトリ配下に複数のブログを作り、
関連したリンク集をそれぞれのブログごとに持てるように、
NP_LinkList_v0.6.zip を入れました。

この NP_LinkList.php を使って、右側カラム（nudn2 の menuright.inc）に、
<%LinkList%> を記述しておくと、なるほど、
確かにブログごとのリンク集を簡単に作ることができそうです。

ただ、表示がどうにも自由になりません。

具体的には、nudn2 のデフォルト右側カラムにあるような、
プレーンな箇条書き＋矢印アイコン付きという状態で表示させたいのですが、
NP_LinkList.php を使うと、どうしても <li> タグが入って
インデントされた状態の表示になってしまいます。

NP_LinkList.php のファイルの中身を睨んでみたのですが、
どこを修正すれば希望の表示にできるのかわかりませんでした。

どこをどういじれば、表示を自由にコントロールできるのでしょう？

フォーラムで聞けよｗ

マルチポストは禁止 > Nucleusフォーラム

じゃ、君がliのCSS設定教えてやれよ

>>825
nudn2 のデフォルトも <li> タグで書いてあると思うけど？
あと、表示のカスタマイズは CSS で変更できるからプラグインファイルを変更する必要は無いとｵﾓ

配布元見りゃいいんじゃね？

>>829
>>nudn2 のデフォルトも <li> タグで書いてあると思うけど？
すみません、その通りです。途中で情報がごっちゃになってしまいました。

NP_LinkList.php が生成するのは

<dl class="sidebardl"><dt>登録したカテゴリ名</dt>
<dd>登録したリンク

といったコードです。>>825 の質問では書き損じていますが、
実現したいと思っていることは、この<dl><dt><dd>タグを、
nudn2 のデフォルトと同様<ul><li>にしたい、ということです。


>>表示のカスタマイズは CSS で変更できるからプラグインファイルを変更する必要は無い

それはつまり、<dl><dt><dd>タグが打たれた場合の表示を、
自分が希望する<ul><li>タグの表示と同じ内容にすれば、
見かけ上は同じになるよ、という意味でしょうか。

nucleusをすててgeeklogにいったらデータベースの復旧ができなくなった俺が来ましたよ


結局こういうフリーで有志が作るのって規模が大きい方がいい
という結論です。今までマイナー志向でしたがネットに関してはメジャー試行で行こうと思います

まあ自分でプラグインとか作成できて改造とかできる日とはどこでも生きていけるのでしょうが

大変な時に捨てた奴は戻って痕でええ

「タグテンプレートをお好みで追加できます」とも書いてあるが、
ulでよけりゃ<%LinkList(,ul)%>と書けばいいみたいだよ。

代読みサービス付か。親切だなｗ

>>835
うーん、ぜんぜん分からないです。
<%LinkList(ul)%> だと、まったく何も表示されなくなります。
NP_LinkList.php のアタマの方に、

USAGE
-----
<%LinkList%>
<%LinkList(menu1)%> --- symbol
<%LinkList(menu1,ul)%> --- symbol, tag-template
<%LinkList(menu1,ul,[,])%> --- and prefix, postfix

とあるのですが、例えばこの menu1 っていうのは何なんですか？
試しに <%LinkList(menu1,ul)%> とも書いてみましたが、
<%LinkList(ul)%> と同様、やはり何も表示されないです。

そこに書いてあるとおりsymbol名だよ。
LinkListの管理画面よーく見てみな。すぐ分かるから。
これで分からなかったらフォーラム行ったほうがいいよ。

フォーラムにいらっしゃい　おねぇさんがやさしくしてあげるから

>>837
あのさ、>>835 が書いてくれた通りに書いてみた？

>>838
よーく見ました。やっとこさ分かりました。分かったと思います。
シンボル名は自分で決めたものですね。
で、<%LinkList(ul)%>では何も表示されなかったのですが、
<%LinkList(menu1,ul)%>にしたがって、
自分が決めたシンボル名をmenu1に入れてみたら表示されました。
でもそのままでは、最初に希望したブログごとのリンク集の表示というのができずに、
どのブログにもすべて同じリンク集が表示されてしまうので、ここでちょっと考えて、
menu1 を空白にして <%LinkList(,ul)%> としてみました。
そうすると、自分が希望した通りの表示をするようになりました。

ぜんぜん分かってない人間なのに、助けてくださってどうもありがとうございました。

>>840
おっとすみません。読めていなかったです。
もういちど、>>835 さんのアドバイスをよーく見てみましたが、
>>835 さんは、最初から , を書いておいて下さったのですね。
ブラウザの関係か、(　にくっついて読み取れていませんでした。
コピペしていればむしろ気付いたのかもしれませんが、
結果から見れば、自力でそこに気付くことができたので、
自分自身としてはそれで良かったのかなと思うことにします。
しかし分かってない私に丁寧に付き合っていただいて本当にありがとうございました。

どうも最近登録した割りにいろいろ知ってて
ミョウチキリンなことを口走る奴が多いな　>　フォーラム

こんどのパッチは密かに洗練されたね

　しかし、その紹介しているA氏はいったいどんな人なんだろう。
投稿時間が昼、早朝、夜、と多岐にわたるし、Nucleusにかけて
る時間も尋常でなさそうだ。

いや、ユーザーとして大変助かっていて、ありがとうと言いたいが。
今度あったらオフにでも顔を出してみようか。

>843
いろいろ知ってたら、登録時期なんて関係ないやん。
ミョウチキリンやと思うなら、正々堂々と『ミョウチキリン』やと
フォーラムで発言してみたら？

それは俺のことか？
だとしたら、入院厨なので顔は出せないな
Kat氏のバイタリティには感動している。ただそれだけだ

>813
Z氏の件で最初にレスしたんはF氏やったが、あれはちゃんとZ氏の意図は読めてたと思うぞ。
だから最初はやんわりしてんじゃん。で、最後の方もHたんが怒っちゃったけど
それでも冗談交じりで返してたし。まぁch氏がどう考えてもF氏の冗談部分に
マジレスするもんだからＦ氏が本気みたいで困った状況になったが。

だから813が連携で、って見えるのはわかる。
が、あれはどうみてもch氏が空気嫁とらんせいだろ。

言ってることにそれほど「間違い」っつーのがないので気がつきにくいが、
たぶんch氏が一番困ったチャンなんじゃねぇかと思うぞ。

と空気嫁ないマジレスしてみる。

NP_MultiBlogsってまだ配布止まってるよな？
フォーラムのNP_StickyItの話題のレスで普通に名前出されてて「あれ？」と思ったんだが。

つか、自分もStickyIt欲しかったな…
Nucleus知った時には既に配布終了した後だったorz

NP_StickyItは名作
何で、配布停止したんだろ。

持ってるけど再配布ダメだっけ。
ダメとか言う言わないのライセンスでもないけどさ。
何か考えあってのことだとかなら。

>>848

いやさぁ、ここでcha氏をボコっても意味ないし
それじゃぁ、モデ氏たちと同レベルになっちまう。
つうか、cha氏をスケープゴートにしたら本質が見えなくなるよ。
フォーラムはモデ氏たちの村なのだから、
その村で地域のら犬としてcha氏を飼うのは自由。
その犬が誰に噛み付こうが知ったこっちゃないってことでcha氏は桶

HたんがZ氏の投稿の意図を読めずに切れてるのもさ、
その後は各氏の意見も言葉は丁寧かつ正しいんだけどね。
Z氏の弁明に耳貸してないでしょ。
禁煙なのを知らないで吸った程度でも、モデに逆らったら
裁判抜きで死刑っていう制度には嫌なものを感じる。

と、釣りにあやかって長文を発動してみるｗ

思い込みが強すぎるとか、妄想激しすぎるとか言われない？

うん。病院逝けって言われるｗ

ブログの本文に URL を書けば自動的にそこへリンクがはられるようにするには、
どこに手を入れればいいのでしょう？

<?php
class NP_Plugin061208 extends NucleusPlugin {
function getName() { return 'NP_Plugin061208'; }
function getEventList() { return array('PreItem'); }
function event_PreItem(&$data){
$item=&$data['item'];
$body=&$item->body;
$body=preg_replace('!http://([\S]+)(\s)!','<a href="http://$1">$1</a>$2',$body);
}
}
?>

テストしてない。動けばラッキーと思って。

>855
つかったことねーがコレじゃね？
ttp://wakka.xiffy.nl/autolink

他にもアイテム整形ついでにやってくれるのがあったとは思うが。

>>855
wiki記法系のプラグインを入れるのが手っ取り早いと思うんだが、
いまも配布されてるのはどれだっけ？

管理画面のCSSのカラーだけ変えてうｐするのはいい加減ウザい。＞フォーラム

ごめん、
＜フォーラム
が正しいorz

はてな記法でよかったら、オートリンクするプラグインにNP_Hatenalikeがあるよ。

デジャビュを見ているようだ。Z氏降臨？　＞フォーラム

>>856-858
どうもです。>>857 氏に挙げていただいた NP_AutoLink.php を使って、
望みどおりの動作を得ました。素のままですと、
http、https、ftp、file でしか自動リンクを作ってくれないので、
rtsp、mms、callto、などでも同じように動くように追記し、さらに、
アドレス中にたまにある「,」や「:」でも切れないようにしました。

プラグイン報告はwikiとかフォーラムじゃなくて、
個人ホームページにて発表、本家にトラックバック、みたいな形にしてほしいな。
フォーラムだといらない質問にログが流れるし、
wikiはぶっちゃけ読みにくいし集合知の短所で情報を鵜呑みにできない。
だとかの中の人とか、waの中の人みたいに、サイト内で情報が完結していると後から検索で情報が絞りやすい。

>>863
わからんでもないが、
最新バージョンの所在をどうやって把握するかが問題だよなぁ。
特に今みたいにセキュリティ絡みで日替わり更新やってるプラグインが多い状況だとさ。

トラックバック感覚で作者自身が本家に簡単に通知、なんてのはどうさ。
配布URL、バージョン、ファイル名、更新内容。
モデが承認ボタンをクリックすると新着情報としてリリース。
あまり作者に干渉しないで、ほどほどの距離を保ちつつ情報を見渡せる。

NP_Analyze 0.5331を入れたんですが、過去のアクセス状況"？"をクリックしても
内容が表示されません。
0.5331にする前は、表示されていたのですが入れ替えて以降出なくなってしまいました。

また、"ログ 月別 NG DB CSV 設定"のCSVをクリックしても内容が表示されません。
どこをどうやって対応してよいか分からずｶｷｺしました。

どなたか対処法をご教授願えませんでしょうか？

戻せば？

>>866
公式で訊けば?

なんかせきゅりてーがどうとかで入れなおせって聞いたもんで。>>867

なんか･･･、やっぱりそうでっか。>>868

>>869
「アクセスページ」の"？"か？
俺も同じ症状でてるな〜
多分0Ticketのおかげだと思って放置中。

あぁ、そっちなのかぁ〜。>>870
そんならあきらめますわ。

NP_Analyzeってなんかセキュリティーがどうので公開中止になってなかったっけ

　作者さんのページではなってるね。
　5.2からそろそろバージョンアップしとこうかと思ったところで公開中止になってしまって
困ってる。

　フォーラムでは脆弱性があるとか言われてるし、最新版が手に入らない状態で言われ
てもなあと放置中。
　削除してしまえばいいんだろうけど、なんだかそのままにしている状態だよ。

たまたま0.5331ゲットできた人は0Ticket併用で安全に使えるけど
ゲットし損ねた人は残念ってのは悔しいね。ちきしょー。
bbcloneあるので困ってないけど。

ヌー配に来て、テスターやりますって言えば入手できるかもよ＞5.331

>866 >870
　ん〜。みてみたけど、それは 0Ticket はずしても同じだね。おそらく、
Analyze のバグ。3.24 で妙な URL に接続しようとすると撥ねる仕組みが
入ったんだけど、それで引っかかってるみたい。つまり、Analyze がそんな
妙な URL を生成しちゃってるって事だな。Analyze は、今回報告の分以外
の問題が無いかどうかちゃんと調査してからでないと go サインが出ないん
だけど、まだみんなそこまで手が回らない。もうちっと待って。

3.24が撥ねちゃいけないものまで撥ねてるとしか思えんが、
直してもらえるならありがたい。