LiMo BBS

LiMo BBS System

日記更新一覧
Wiki トピック一覧
カレンダー
トピックリストビュー
タイトルツリービュー
ると's メタファビュー
ると's オーサービュー
携帯電話用ビュー

最新記事表示数 [ 5/10/15/25/50/100 ]

表示トピック : 記述的なこと

No.000027	セキュリティーホール
Date :	Feb.27.2002 00:17'29
Author :	れろれろ＠ふみ
Topic :	記述的なこと
Parent Article :	http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=21
	あー、URI 埋め込みがどうのという話があったけど、その観点で言うと現時点のシステムにもセキュリティーホールがあることになるなあ。左のアイコン画像の指定で、write.rhtml から直接 URI を bbs_post.cgi に送っているけど、それって悪意のある人が手元に改造 write.rhtml を置いてそれでポストしたらあらゆる URI がアイコンとして <IMG> タグに入れ込めてしまう。 (穏便なところでは広告バナーとか) write.rhtml からはインデックス名だけ渡して URI への変更は bbs_post.cgi の中でやらないとダメだね。

修正

返信

No.000021 オーサービュー

Date : Feb.19.2002 17:29'06

Author : れろれろ＠ふみ

Topic : 記述的なこと

Parent Article : http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=19

るとさんの人名録的ビューのコードを動作するまでがしがしと
書き直しました。
ツリービューが変だったのも直して、標準ビューにリンクを
追加しておきました。

ソースは CVS の方に。

修正返信

No.000019 Re: 人名録

Date : Feb.17.2002 17:11'00

Author : れろれろ＠ふみ

Topic : 記述的なこと

Parent Article : http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=16

るとさんの人名録のコードを動くようにもそもそと直して
いたのですが、まだちょっと動作しておりません。
うーん、この規模だと自分で一気に書き直してしまうかも。

こういったビューでいうと、
「指定トピックのみを抽出するビュー」
「トピックの一覧(最近かかれた順)ビュー」
「任意ワードの検索ビュー」
なんてのをいつか作ろうとか思ってはいるんですが。

> authorの綴りがautherになっていたので直したほうがいい

らじゃ(^_^)>
というかこれは直しておきました。

修正返信

No.000016 人名録

Date : Feb.12.2002 03:07'32

Author : ると

Topic : 記述的なこと

Parent Article : http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=7

Reference : http://www.aya.or.jp/~takuo/author_list.rb http://www.aya.or.jp/~takuo/author_list_bbs.cgi

ネタがあるうちが花ってことで新しいViewを
max件以内の記事に書き込んだ人をリストアップして選んだ人の記事だけ表示します。
今回eRubyではなく普通のRubyで書いてみました。

ところでauthorの綴りがautherになっていたので直したほうがいいかもしれません。

修正返信

No.000015 逃避もほどほどに(笑)

Date : Feb.08.2002 13:52'37

Author : れろれろ＠ふみ

Topic : 記述的なこと

Parent Article : http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=14

って人のこと言えないかも＞自分

> 今回のhtml_articleを分けたのとかも自分で使いやすいようにしたものですし。

あー、これはいけてるかもとか思いましたよ。
万全な対処法でないにせよ少しでもスマートになれば。

> そういえばメタファBBSではArticleClassを再定義する形に
> なってませんがどうしてでしょうか？そうすればlmbbs.rhtmlで
> metaphor.rbをrequireするだけで使えるような気もします。

なんでああいう形式かと言えば、取り敢えずるとさんのコードなんで分かりやすく別にしたかったってのが一番ですが。元々基本型が一つあって、別形態に対してはクラスの派生で対処するってのが当初からの思想でしたし。
幾つかビューを作ってみて metaphor.rb 内にクラスの派生を書いて元の bbs_database.rb, bbs_artichle.rb, bbs_hierarchy.rb には手を入れないというのが一番綺麗かなと思った次第。
良いクラスが出来たら取り込んでいくという流れにも出来ますし。

lmbbs.rhtml はビューを飾り立てるためのものですから統一化する必要はないかな。

修正返信

次のページを表示

LiMo BBS System - NewArticle
$Id: lmbbs.rhtml,v 1.17 2003/05/17 17:19:11 rero2 Exp $

No.000021	オーサービュー
Date :	Feb.19.2002 17:29'06
Author :	れろれろ＠ふみ
Topic :	記述的なこと
Parent Article :	http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=19
	るとさんの人名録的ビューのコードを動作するまでがしがしと書き直しました。ツリービューが変だったのも直して、標準ビューにリンクを追加しておきました。ソースは CVS の方に。

No.000019	Re: 人名録
Date :	Feb.17.2002 17:11'00
Author :	れろれろ＠ふみ
Topic :	記述的なこと
Parent Article :	http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=16
	るとさんの人名録のコードを動くようにもそもそと直していたのですが、まだちょっと動作しておりません。うーん、この規模だと自分で一気に書き直してしまうかも。こういったビューでいうと、「指定トピックのみを抽出するビュー」「トピックの一覧(最近かかれた順)ビュー」「任意ワードの検索ビュー」なんてのをいつか作ろうとか思ってはいるんですが。 > authorの綴りがautherになっていたので直したほうがいいらじゃ(^_^)> というかこれは直しておきました。

No.000016	人名録
Date :	Feb.12.2002 03:07'32
Author :	ると
Topic :	記述的なこと
Parent Article :	http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=7
Reference :	http://www.aya.or.jp/~takuo/author_list.rb http://www.aya.or.jp/~takuo/author_list_bbs.cgi
	ネタがあるうちが花ってことで新しいViewを max件以内の記事に書き込んだ人をリストアップして選んだ人の記事だけ表示します。今回eRubyではなく普通のRubyで書いてみました。ところでauthorの綴りがautherになっていたので直したほうがいいかもしれません。

No.000015	逃避もほどほどに(笑)
Date :	Feb.08.2002 13:52'37
Author :	れろれろ＠ふみ
Topic :	記述的なこと
Parent Article :	http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=14
	って人のこと言えないかも＞自分 > 今回のhtml_articleを分けたのとかも自分で使いやすいようにしたものですし。あー、これはいけてるかもとか思いましたよ。万全な対処法でないにせよ少しでもスマートになれば。 > そういえばメタファBBSではArticleClassを再定義する形に > なってませんがどうしてでしょうか？そうすればlmbbs.rhtmlで > metaphor.rbをrequireするだけで使えるような気もします。なんでああいう形式かと言えば、取り敢えずるとさんのコードなんで分かりやすく別にしたかったってのが一番ですが。元々基本型が一つあって、別形態に対してはクラスの派生で対処するってのが当初からの思想でしたし。幾つかビューを作ってみて metaphor.rb 内にクラスの派生を書いて元の bbs_database.rb, bbs_artichle.rb, bbs_hierarchy.rb には手を入れないというのが一番綺麗かなと思った次第。良いクラスが出来たら取り込んでいくという流れにも出来ますし。 lmbbs.rhtml はビューを飾り立てるためのものですから統一化する必要はないかな。