|
|
No.000027 | セキュリティーホール |
Date : | Feb.27.2002 00:17'29 |
Author : | れろれろ@ふみ |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=21 |
|
あー、URI 埋め込みがどうのという話があったけど、その観点で言うと現時点のシステムにもセキュリティーホールがあることになるなあ。 左のアイコン画像の指定で、write.rhtml から直接 URI を bbs_post.cgi に送っているけど、それって悪意のある人が手元に改造 write.rhtml を置いてそれでポストしたらあらゆる URI がアイコンとして <IMG> タグに入れ込めてしまう。 (穏便なところでは広告バナーとか) write.rhtml からはインデックス名だけ渡して URI への変更は bbs_post.cgi の中でやらないとダメだね。 |
|
|
No.000021 | オーサービュー |
Date : | Feb.19.2002 17:29'06 |
Author : | れろれろ@ふみ |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=19 |
|
るとさんの人名録的ビューのコードを動作するまでがしがしと 書き直しました。 ツリービューが変だったのも直して、標準ビューにリンクを 追加しておきました。 ソースは CVS の方に。 |
|
|
No.000019 | Re: 人名録 |
Date : | Feb.17.2002 17:11'00 |
Author : | れろれろ@ふみ |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=16 |
|
るとさんの人名録のコードを動くようにもそもそと直して いたのですが、まだちょっと動作しておりません。 うーん、この規模だと自分で一気に書き直してしまうかも。 こういったビューでいうと、 「指定トピックのみを抽出するビュー」 「トピックの一覧(最近かかれた順)ビュー」 「任意ワードの検索ビュー」 なんてのをいつか作ろうとか思ってはいるんですが。 > authorの綴りがautherになっていたので直したほうがいい らじゃ(^_^)> というかこれは直しておきました。 |
|
|
No.000016 | 人名録 |
Date : | Feb.12.2002 03:07'32 |
Author : | ると |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=7 |
Reference : | http://www.aya.or.jp/~takuo/author_list.rb http://www.aya.or.jp/~takuo/author_list_bbs.cgi |
|
ネタがあるうちが花ってことで新しいViewを max件以内の記事に書き込んだ人をリストアップして選んだ人の記事だけ表示します。 今回eRubyではなく普通のRubyで書いてみました。 ところでauthorの綴りがautherになっていたので直したほうがいいかもしれません。 |
|
|
No.000015 | 逃避もほどほどに(笑) |
Date : | Feb.08.2002 13:52'37 |
Author : | れろれろ@ふみ |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=14 |
|
って人のこと言えないかも>自分 > 今回のhtml_articleを分けたのとかも自分で使いやすいようにしたものですし。 あー、これはいけてるかもとか思いましたよ。 万全な対処法でないにせよ少しでもスマートになれば。 > そういえばメタファBBSではArticleClassを再定義する形に > なってませんがどうしてでしょうか? そうすればlmbbs.rhtmlで > metaphor.rbをrequireするだけで使えるような気もします。 なんでああいう形式かと言えば、取り敢えずるとさんのコードなんで分かりやすく別にしたかったってのが一番ですが。元々基本型が一つあって、別形態に対してはクラスの派生で対処するってのが当初からの思想でしたし。 幾つかビューを作ってみて metaphor.rb 内にクラスの派生を書いて元の bbs_database.rb, bbs_artichle.rb, bbs_hierarchy.rb には手を入れないというのが一番綺麗かなと思った次第。 良いクラスが出来たら取り込んでいくという流れにも出来ますし。 lmbbs.rhtml はビューを飾り立てるためのものですから統一化する必要はないかな。 |
|
|
No.000014 | 逃避中 |
Date : | Feb.08.2002 01:56'27 |
Author : | ると |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=12 |
Edit history : |
Feb.08.2002 14:58'39 Feb.08.2002 15:01'26 |
>ところでプログラムを組めるくらいの時間が取れるようになったってことですかいな?>るとさん それは言わないでください(^^;;;。化学反応式とか覚えてると反動で作りたくなるんです(^^;。 >うう、なんかるとさんが本気だ、ついていけるかな。 いや、ただ現実逃避モードなだけです。 >プログラムとかじゃなくて、技術以外のところ(強いて言えば設計?)を書きたいのですが……。 個人的にはコードをどんどん書いていって問題点やねたを見付けてくほうがいいんじゃないかとか思ってます。今回のhtml_articleを分けたのとかも自分で使いやすいようにしたものですし。 でもやっぱRubyは書いてておもしろいというのもあります:)。 そういえばメタファBBSではArticleClassを再定義する形になってませんがどうしてでしょうか? そうすればlmbbs.rhtmlでmetaphor.rbをrequireするだけで使えるような気もします。 #lmbbs.rhtmlでcgiのパラメーターでreuqireするファイルを指定できるようにするといいかもしれませんね。 |
|
|
No.000012 | メタファBBS置きました |
Date : | Feb.07.2002 15:32'10 |
Author : | れろれろ@ふみ |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=11 |
Reference : | http://www.limo.fumi2kick.com/fbbs/metaphorbbs.rhtml |
|
うう、なんかるとさんが本気だ、ついていけるかな。 取り敢えずメタファBBSのコードを動くまで修正かまして置いて おきました。上記 URI 参照のこと。 CVS の方にもソースコードを追加しておきます。追加した分は 種類別にできるようファイル名を 'metaphor*' に統一してあり ます。 ビュー作成の形式化になるかな。 いろんなビューを作って実験しよう的になってきたけどそれもアリ 自分の方は(週末まで)ちょい休み。 タイトルツリービューで表示数を少なくすると崩れるという バグが見つかっております (--; ところでプログラムを組めるくらいの時間が取れるようになった ってことですかいな?>るとさん |
|
|
No.000011 | メタファBBSを実装してみました |
Date : | Feb.07.2002 07:42'47 |
Author : | ると [Homepage] |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=7 |
Reference : | http://www.aya.or.jp/~takuo/metaphor.rb http://www.aya.or.jp/~takuo/metaphorbbs.rhtml http://www.aya.or.jp/~takuo/metaphor.css http://www.aya.or.jp/~takuo/filter.dat |
Edit history : |
Feb.07.2002 19:37'55 |
メタファBBSの実装をしてみました。スタイルシートを書けばFace Iconによってスタイルが変ります。 やっぱりテストしてないので(以下略) >むしろ私的にはそれらたくさんの表示部分を作る際に基幹クラスが対応できるのかとか、どういうメソッドがあったら便利かといった部分が論点なんですけどね。 今回Articleのhtml_articleをさらに細かく分けて1部分だけHTMLを換えることができるようにしてみました。これによってview側でHTMLを微調整することができるようになりました。 また、メッセージフィルタを実装し、語尾を変えたりフラワーパニックを適用したり放送禁止用語を消したりできるようになりました。 **更新 バグフィックスとfilterの拡張をしました |
|
|
No.000010 | タイトルツリー表示 |
Date : | Feb.05.2002 14:38'35 |
Author : | れろれろ@ふみ |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=9 |
Reference : | http://www.limo.fumi2kick.com/fbbs/titletree.rhtml |
Edit history : |
Feb.05.2002 23:38'56 |
|
取り急ぎツリー構造の簡単なパースと表示をやってみました。 参照 URI をみてやってください。 最初の宣言通り、ツリー形式でタイトルを表示しているだけです。 るとさんのほえほえ的にはなっていないですけれども、表示部分の 改良で対応できるんではないかと。 ほえほえ的表示ページというのをさらに作ってみて吉。 ソースは CVS の方に置いてあります。 むしろ私的にはそれらたくさんの表示部分を作る際に基幹クラスが 対応できるのかとか、どういうメソッドがあったら便利かといった 部分が論点なんですけどね。 > Rubyでは属性へのアクセスはすべてアクセッサメソッドを通じて 了解です。 メソッド直接的なインターフェース「も」用意してみました。 > トピックの「記述的なこと」というのは「技術的なこと」の間違いです あー、じゃあ正しい新トピック作ってそっちに移りますか。 別トピック間の連携のために Reference: があるんですよ。 |
|
|
No.000009 | attr |
Date : | Feb.05.2002 04:41'44 |
Author : | ると [Homepage] |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=8 |
Reference : | http://www.ruby-lang.org/ja/man-1.6/?cmd=view;name=%B1%E9%BB%BB%BB%D2%BC%B0 http://www.ruby-lang.org/ja/man-1.6/?cmd=view;name=Module |
Edit history : |
Feb.05.2002 13:44'07 |
Rubyでは属性へのアクセスはすべてアクセッサメソッドを通じて行なわれますよ。 var = object.value はvalueというメソッドの呼出しですし、 object.value = var はvalue=という名前のメソッドの呼出しです。 Moduleのattrはそれらのメソッドを自動生成するためのものです。(こういうところがRubyの気がきくところ。:))。 それらのメソッドを再定義すればフィルタリングは自由自在です。 >View->Hierarchy->Article やはりほえほえbbsみたいに記事を表示するツリー表示がしたかったので。でもそれをやらないのなら必要ないです。 ところでトピックの「記述的なこと」というのは「技術的なこと」の間違いです(ーー;。家の環境だと字が小さくて気付きませんでしたm(_ _)m。 |
|
|
No.000008 | ツリー表示に向けた考察 |
Date : | Feb.03.2002 16:35'40 |
Author : | れろれろ@ふみ |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=7 |
Edit history : |
Feb.05.2002 01:47'43 |
> ツリー型表示viewを作ってみたけどやっぱりツリー表示できてない(^^;。 > テストできる環境にないのでバグだらけでしょう。 > 適当にデバックするか放置プレイするかしてください(ーー。 おお、ありがとうございます。 なんかオープンソースみたいだ(笑)。 取り敢えず動かなかったのですが、これをたたき台に作業を進められる と思います (^^ ツリー表示の場合はその構造とアーティクルの数が分かれば良いので、 アーティクルの本体の表示は必要ないと思っています。 つまり、ツリー表示画面はツリー構造とタイトルだけ表示すれば良いん じゃないかと。本体表示は既存の lmbbs.rhtml へのリンクで 1アーティ クルだけ表示するとか、これまた別個に作る予定の特定トピックだけ 表示ページで表示するとかで良いのではないかなあと。 > Articleのsetter, getterをrubyのattrにしてほしいです。 あー、確かに accesser を使っていないのは美しくはないのですが。 受取りや渡しの際になんかフィルタリングする事があるんじゃないかと 思って未来予想的にいちいちメソッドを作ってそれで渡しています。 うーん、どうしたほうが良いのかなあ。 > Articleのparentにアクセスしたときに親記事のシリアルナンバーじゃ > なくて親記事のArticleインスタンスを返してほしいです。 なるほど。 既存の parent を得るのとは別に親記事のArticleインスタンスを返す メソッドを作るのも良いかもしれませんね。(既存の parent は記事表示 用なのでこれはこれで必要) > ところでHTMLのフォーマットについてですが、ViewからArticleを直接 > 呼出すのではなくView->Hierarchy->Articleという風に呼出すのは > どうでしょう? HTML フォーマットの為に Hierarchy を呼び出すというのもどんな ものかと。 もっとも HTML フォーマットを Article 内に持っているというのは 若干設計ミスなところではありますので View->HTML format->Article という構造にしたほうが良いというのは 幾らかは考えていました。 カスタマイズの際下位のクラスはなるべく手を入れたくないですから ねえ。 ご意見ありがとうございました。 こっからまたひょろひょろとやっていきます。 それにしてもアーティクルの情報部分が長い場合折り返されずに記事が 横長になるのはどうしましょうかねえ(^^; |
|
|
No.000007 | ツリーviewの欠陥 |
Date : | Feb.03.2002 05:06'05 |
Author : | ると [Homepage] |
Topic : | 記述的なこと |
|
ツリー型viewですが致命的な欠陥が見付かりました。 1-+ | | | 2-+ | | | | | 3-+ | | | | | 4 | | | 6 | 5 | 7 とあった場合全部ツリーで表示するとき 7162345 と並ぶのが適切ですが現在の実装では 7165234 と並んでしまいます。 さらに最新の2件を表示するとき 716234 としなければならないところが 716 になってしまいます。やはり午前3時の寝呆けた脳味噌ではだめですね;(。 ツリー表示をするには親記事がどんな子記事を持っているかの情報無しでは全ての記事を読み込まなくてはツリーが決定できません。 ですから記事に子記事の情報を持たせるか階層情報だけ別のファイルにするかしないとツリー表示は難しいと思います。 現バージョンでは記事の削除はできませんし、記事の削除を実装しないなら親記事に子記事の情報を埋め込んでも大丈夫かと。もし子記事がなんらかの理由により削除されてても無視すればいいだけですし。 ところでHTMLのフォーマットについてですが、ViewからArticleを直接呼出すのではなくView->Hierarchy->Articleという風に呼出すのはどうでしょう? |
|
|