コンピューターのことなどを綴ったメモ (旧:目から鱗 w/SQLite)
| Jeans & Development | 電子ブロック工房 | 三日坊主 | フロントページ |
NP_MultipleCategoriesの高速化 [Nucleus]
2006年12月15日
このブログではNP_MultipleCategories0.38jに若干改造を加えたものを用いているが、カテゴリリストの表示に時間がかかるのが難点であった。アクセスの時刻にもよるが、ページ全体の表示に3.5秒ほどかかり、その時間のほとんどがMultipleCategories::showCategoryList()関数の実行に費やされている。スピード化を試みた。
新しいバージョンのNP_0TicketForPluginについて [Nucleus]
2006年12月7日
NP_0TicketForPluginがアップグレードされて、バージョンが1.2.8.1aになりました。今回のアップグレードでは、CSRF攻撃のみならず管理画面への直接攻撃に対する脆弱性対策が盛り込まれています。
脆弱性があるためアンインストールしてあるプラグインでも、ファイルを消去せずに残したままにしてあると脆弱性が残ったままになっている場合があります。新しいバージョンのNP_0TicketForPluginではそういった脆弱性も解消するような機能が組み込まれてあります。
詳しくは、Nucleus(JP) フォーラムの当該トピックをご覧ください。Nucleus を使用しているすべての方に、強くインストールをお勧めします。
なお、Nucleus-SQLite をご使用で、NP_0TicketForPluginをアップグレードされる方は、新しいバージョンのNP_0TicketForPlugin.phpを上書きでアップロードした後に、プラグイン管理画面で一度NP_0TicketForPluginを削除して再インストールしてください。この作業を行わずに『登録リストのアップデート』だけですませると、NP_SQLite を含めたすべてのプラグインの管理画面に入ることが出来ません。
脆弱性があるためアンインストールしてあるプラグインでも、ファイルを消去せずに残したままにしてあると脆弱性が残ったままになっている場合があります。新しいバージョンのNP_0TicketForPluginではそういった脆弱性も解消するような機能が組み込まれてあります。
詳しくは、Nucleus(JP) フォーラムの当該トピックをご覧ください。Nucleus を使用しているすべての方に、強くインストールをお勧めします。
なお、Nucleus-SQLite をご使用で、NP_0TicketForPluginをアップグレードされる方は、新しいバージョンのNP_0TicketForPlugin.phpを上書きでアップロードした後に、プラグイン管理画面で一度NP_0TicketForPluginを削除して再インストールしてください。この作業を行わずに『登録リストのアップデート』だけですませると、NP_SQLite を含めたすべてのプラグインの管理画面に入ることが出来ません。
Nucleusプラグイン用DES暗号クラス [Nucleus]
2006年12月2日
Nucleus プラグインでDES及び、トリプルDESを使うクラスを作成した。用途としては、ユーザとの情報のやり取りを行う際に、それを暗号化してセキュリティーの向上を図るなどがある。同様のセキュリティー確保の仕組みとして、Nucleus では ticket という概念があるが、それよりもう一段高いセキュリティーが期待される。利用方法は、ticket の実装よりほんの少し敷居が高い程度に分かりやすくさせたつもり。使い方を忘れないように、ここにメモしておく。
SQLite Manager [Nucleus/SQLite]
2006年11月26日
Nucleus-SQLite の管理のため、SQLite Manager を導入した。phpMyAdmin 同様、セキュリティーには要注意である。次の方法で、セキュリティーを確保することにした。
1)インストールするURLを、第三者が知り得ないものにする。
2).htaccess を用いて、アクセスできる IP アドレスを絞込み、自分が使っているコンピュータ以外からのアクセスを出来るだけ阻止する。
3).htaccess を用いて、パスワードの設定を行う。
4)使用している Nucleus に super-admin としてログインしているときのみ SQLite Manager が使用できるようにする。
1)インストールするURLを、第三者が知り得ないものにする。
2).htaccess を用いて、アクセスできる IP アドレスを絞込み、自分が使っているコンピュータ以外からのアクセスを出来るだけ阻止する。
3).htaccess を用いて、パスワードの設定を行う。
4)使用している Nucleus に super-admin としてログインしているときのみ SQLite Manager が使用できるようにする。
NP_0TicketForPlugin [Nucleus]
2006年11月25日
Nucleus(JP)フォーラムにおいて、幾つかのプラグインの新たな脆弱性の報告と、その脆弱性を解決するプラグイン、NP_0TicketForPluginの公表がありました。Nucleusを利用しているほとんどの方が関係すると思いますので、フォーラムの当該トピックからNP_0TicketForPluginをダウンロードしてインストールしてください。
なお悪意のある第三者が今回の脆弱性を利用するには、Nucleus管理者を悪意のあるWebサイトに誘導する必要がありますので、脆弱性としてはそれほど危険度が高いものではありません。しかしながら、場合によってはサイトを完全にコントロールされてしまう可能性もありますので、すべてのNucleus利用者にこのプラグインのインストールを強く推奨します。
なお悪意のある第三者が今回の脆弱性を利用するには、Nucleus管理者を悪意のあるWebサイトに誘導する必要がありますので、脆弱性としてはそれほど危険度が高いものではありません。しかしながら、場合によってはサイトを完全にコントロールされてしまう可能性もありますので、すべてのNucleus利用者にこのプラグインのインストールを強く推奨します。
SFC mini ver 1.0 公開 [プログラミング]
2006年11月22日
VBScript / JScript で Win32API を扱うためのツール、SFC mini のバージョン 1.0 の公開にこぎつけた。ver 0.4βからの久々のグレードアップ。
VBScript での zip ファイルの作成 [プログラミング]
2006年11月21日
WSH を用いてZIPファイルを作成する方法を探していたが、Windows XPだと以外に簡単に出来ることが判明。
Windows XP における access violation その2 [プログラミング]
2006年11月15日
現在のSFC mini (ver 0.4b)では、Windows XP sp2でマシン語が使えない(コールバック関数については、左記の記事にも書いたが解決済み)。Window Procedureにマシン語を用いているので、これが使えないとつらいところである。
いろいろとトライした結果、分かったのは次の通り。Windows XP sp2において、
1)データ領域に書かれたコードを実行しようとすると、Access Violationが起こる。
2)コード領域の内容を読み書きしようとすると、Access Violation が起こる。
いろいろとトライした結果、分かったのは次の通り。Windows XP sp2において、
1)データ領域に書かれたコードを実行しようとすると、Access Violationが起こる。
2)コード領域の内容を読み書きしようとすると、Access Violation が起こる。