|
|
No.000027 | セキュリティーホール |
Date : | Feb.27.2002 00:17'29 |
Author : | れろれろ@ふみ |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=21 |
|
あー、URI 埋め込みがどうのという話があったけど、その観点で言うと現時点のシステムにもセキュリティーホールがあることになるなあ。 左のアイコン画像の指定で、write.rhtml から直接 URI を bbs_post.cgi に送っているけど、それって悪意のある人が手元に改造 write.rhtml を置いてそれでポストしたらあらゆる URI がアイコンとして <IMG> タグに入れ込めてしまう。 (穏便なところでは広告バナーとか) write.rhtml からはインデックス名だけ渡して URI への変更は bbs_post.cgi の中でやらないとダメだね。 |
|
|
No.000021 | オーサービュー |
Date : | Feb.19.2002 17:29'06 |
Author : | れろれろ@ふみ |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=19 |
|
るとさんの人名録的ビューのコードを動作するまでがしがしと 書き直しました。 ツリービューが変だったのも直して、標準ビューにリンクを 追加しておきました。 ソースは CVS の方に。 |
|
|
No.000019 | Re: 人名録 |
Date : | Feb.17.2002 17:11'00 |
Author : | れろれろ@ふみ |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=16 |
|
るとさんの人名録のコードを動くようにもそもそと直して いたのですが、まだちょっと動作しておりません。 うーん、この規模だと自分で一気に書き直してしまうかも。 こういったビューでいうと、 「指定トピックのみを抽出するビュー」 「トピックの一覧(最近かかれた順)ビュー」 「任意ワードの検索ビュー」 なんてのをいつか作ろうとか思ってはいるんですが。 > authorの綴りがautherになっていたので直したほうがいい らじゃ(^_^)> というかこれは直しておきました。 |
|
|
No.000016 | 人名録 |
Date : | Feb.12.2002 03:07'32 |
Author : | ると |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=7 |
Reference : | http://www.aya.or.jp/~takuo/author_list.rb http://www.aya.or.jp/~takuo/author_list_bbs.cgi |
|
ネタがあるうちが花ってことで新しいViewを max件以内の記事に書き込んだ人をリストアップして選んだ人の記事だけ表示します。 今回eRubyではなく普通のRubyで書いてみました。 ところでauthorの綴りがautherになっていたので直したほうがいいかもしれません。 |
|
|
No.000015 | 逃避もほどほどに(笑) |
Date : | Feb.08.2002 13:52'37 |
Author : | れろれろ@ふみ |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=14 |
|
って人のこと言えないかも>自分 > 今回のhtml_articleを分けたのとかも自分で使いやすいようにしたものですし。 あー、これはいけてるかもとか思いましたよ。 万全な対処法でないにせよ少しでもスマートになれば。 > そういえばメタファBBSではArticleClassを再定義する形に > なってませんがどうしてでしょうか? そうすればlmbbs.rhtmlで > metaphor.rbをrequireするだけで使えるような気もします。 なんでああいう形式かと言えば、取り敢えずるとさんのコードなんで分かりやすく別にしたかったってのが一番ですが。元々基本型が一つあって、別形態に対してはクラスの派生で対処するってのが当初からの思想でしたし。 幾つかビューを作ってみて metaphor.rb 内にクラスの派生を書いて元の bbs_database.rb, bbs_artichle.rb, bbs_hierarchy.rb には手を入れないというのが一番綺麗かなと思った次第。 良いクラスが出来たら取り込んでいくという流れにも出来ますし。 lmbbs.rhtml はビューを飾り立てるためのものですから統一化する必要はないかな。 |
|
|
No.000014 | 逃避中 |
Date : | Feb.08.2002 01:56'27 |
Author : | ると |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=12 |
Edit history : |
Feb.08.2002 14:58'39 Feb.08.2002 15:01'26 |
>ところでプログラムを組めるくらいの時間が取れるようになったってことですかいな?>るとさん それは言わないでください(^^;;;。化学反応式とか覚えてると反動で作りたくなるんです(^^;。 >うう、なんかるとさんが本気だ、ついていけるかな。 いや、ただ現実逃避モードなだけです。 >プログラムとかじゃなくて、技術以外のところ(強いて言えば設計?)を書きたいのですが……。 個人的にはコードをどんどん書いていって問題点やねたを見付けてくほうがいいんじゃないかとか思ってます。今回のhtml_articleを分けたのとかも自分で使いやすいようにしたものですし。 でもやっぱRubyは書いてておもしろいというのもあります:)。 そういえばメタファBBSではArticleClassを再定義する形になってませんがどうしてでしょうか? そうすればlmbbs.rhtmlでmetaphor.rbをrequireするだけで使えるような気もします。 #lmbbs.rhtmlでcgiのパラメーターでreuqireするファイルを指定できるようにするといいかもしれませんね。 |
|
|
No.000012 | メタファBBS置きました |
Date : | Feb.07.2002 15:32'10 |
Author : | れろれろ@ふみ |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=11 |
Reference : | http://www.limo.fumi2kick.com/fbbs/metaphorbbs.rhtml |
|
うう、なんかるとさんが本気だ、ついていけるかな。 取り敢えずメタファBBSのコードを動くまで修正かまして置いて おきました。上記 URI 参照のこと。 CVS の方にもソースコードを追加しておきます。追加した分は 種類別にできるようファイル名を 'metaphor*' に統一してあり ます。 ビュー作成の形式化になるかな。 いろんなビューを作って実験しよう的になってきたけどそれもアリ 自分の方は(週末まで)ちょい休み。 タイトルツリービューで表示数を少なくすると崩れるという バグが見つかっております (--; ところでプログラムを組めるくらいの時間が取れるようになった ってことですかいな?>るとさん |
|
|
No.000011 | メタファBBSを実装してみました |
Date : | Feb.07.2002 07:42'47 |
Author : | ると [Homepage] |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=7 |
Reference : | http://www.aya.or.jp/~takuo/metaphor.rb http://www.aya.or.jp/~takuo/metaphorbbs.rhtml http://www.aya.or.jp/~takuo/metaphor.css http://www.aya.or.jp/~takuo/filter.dat |
Edit history : |
Feb.07.2002 19:37'55 |
メタファBBSの実装をしてみました。スタイルシートを書けばFace Iconによってスタイルが変ります。 やっぱりテストしてないので(以下略) >むしろ私的にはそれらたくさんの表示部分を作る際に基幹クラスが対応できるのかとか、どういうメソッドがあったら便利かといった部分が論点なんですけどね。 今回Articleのhtml_articleをさらに細かく分けて1部分だけHTMLを換えることができるようにしてみました。これによってview側でHTMLを微調整することができるようになりました。 また、メッセージフィルタを実装し、語尾を変えたりフラワーパニックを適用したり放送禁止用語を消したりできるようになりました。 **更新 バグフィックスとfilterの拡張をしました |
|
|
No.000010 | タイトルツリー表示 |
Date : | Feb.05.2002 14:38'35 |
Author : | れろれろ@ふみ |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=9 |
Reference : | http://www.limo.fumi2kick.com/fbbs/titletree.rhtml |
Edit history : |
Feb.05.2002 23:38'56 |
|
取り急ぎツリー構造の簡単なパースと表示をやってみました。 参照 URI をみてやってください。 最初の宣言通り、ツリー形式でタイトルを表示しているだけです。 るとさんのほえほえ的にはなっていないですけれども、表示部分の 改良で対応できるんではないかと。 ほえほえ的表示ページというのをさらに作ってみて吉。 ソースは CVS の方に置いてあります。 むしろ私的にはそれらたくさんの表示部分を作る際に基幹クラスが 対応できるのかとか、どういうメソッドがあったら便利かといった 部分が論点なんですけどね。 > Rubyでは属性へのアクセスはすべてアクセッサメソッドを通じて 了解です。 メソッド直接的なインターフェース「も」用意してみました。 > トピックの「記述的なこと」というのは「技術的なこと」の間違いです あー、じゃあ正しい新トピック作ってそっちに移りますか。 別トピック間の連携のために Reference: があるんですよ。 |
|
|
No.000009 | attr |
Date : | Feb.05.2002 04:41'44 |
Author : | ると [Homepage] |
Topic : | 記述的なこと |
Parent Article : | http://www.limo.fumi2kick.com/fbbs/lmbbs.rhtml?id=8 |
Reference : | http://www.ruby-lang.org/ja/man-1.6/?cmd=view;name=%B1%E9%BB%BB%BB%D2%BC%B0 http://www.ruby-lang.org/ja/man-1.6/?cmd=view;name=Module |
Edit history : |
Feb.05.2002 13:44'07 |
Rubyでは属性へのアクセスはすべてアクセッサメソッドを通じて行なわれますよ。 var = object.value はvalueというメソッドの呼出しですし、 object.value = var はvalue=という名前のメソッドの呼出しです。 Moduleのattrはそれらのメソッドを自動生成するためのものです。(こういうところがRubyの気がきくところ。:))。 それらのメソッドを再定義すればフィルタリングは自由自在です。 >View->Hierarchy->Article やはりほえほえbbsみたいに記事を表示するツリー表示がしたかったので。でもそれをやらないのなら必要ないです。 ところでトピックの「記述的なこと」というのは「技術的なこと」の間違いです(ーー;。家の環境だと字が小さくて気付きませんでしたm(_ _)m。 |
|
|
|