Source[Geeklog Japanese]セキュリティリリース-汎用お問い合わせフォーム他
- 2010年6月 1日(火) 15:31 JST
-
- 投稿者:
- Ivy
-
メールマガジン「[Geeklog Japanese]セキュリティリリース-汎用お問い合わせフォーム他」を配信しました。
----------------------------------------------------------
Geeklog Japanese メールマガジン No.056
http://www.geeklog.jp
携帯もPCもおなじURLで!
------------------------------------------------------------
1. セキュリティリリース-汎用お問い合わせフォーム
Geeklog Japanese メールマガジン No.056
http://www.geeklog.jp
携帯もPCもおなじURLで!
------------------------------------------------------------
1. セキュリティリリース-汎用お問い合わせフォーム
2. 2010.6.19 Geeklogセミナーを東京・吉祥寺で開催 追加情報
3. Geeklog 1.7.0日本語正式版アップグレードの注意
------------------------------------------------------------
Geeklog 1.7.0日本語正式版を配布しましたが、いかがでしょうか。
ぜひ早めにアップグレードをどうぞ。
来月、19日(土)14:00-17:00 Geeklogセミナーは、まだまだ参加
者募集中です。
------------------------------------------------------------
1. セキュリティリリース-汎用お問い合わせフォーム
------------------------------------------------------------
XSS対策を含んだ大幅な機能アップを含む汎用お問い合わせフォーム
Version: 2.1.2 を公開しました。
http://www.geeklog.jp/article.php/formmail2.1.2
主な機能アップは多くはセキュリティ対策です。
* XSS対策
* 送信(POST)された入力内容の入力文字数や種類チェック(※)
* IEにおける自動IME設定
* TEXTAREAの入力においてのこり文字数のリアルタイム表示
* 日付入力でカレンダーを表示
(※)
【入力チェック項目一覧】
valid_require => '必須用文字列' : 必須チェック
valid_equal => $essential_email : 別の項目と同じかチェック
valid_email => $propriety_email : メールかチェック
valid_notzero => '項目名指定' : 指定項目が足して0以外かチェック
valid_numeric => '項目名指定' : 半角の数値のみかチェック
valid_hankaku => '項目名指定' : 半角かチェック(全部半角かどうか)
valid_zenkaku => '項目名指定' : 全角かチェック(全部全角かどうか)
valid_eisuhan => '項目名指定' : 半角英数字かチェック(全角がなく、半角英数字、記号も不可)
valid_kanazen => '項目名指定' : 全角カタカナかチェック(全部全角カタカナ、記号も不可)
valid_hirazen => '項目名指定' : 全角ひらがなかチェック(全部全角ひらがなか、記号も不可)
valid_notkanahan => '項目名指定' : 半角カタカナ以外かチェック
valid_maxlen => '項目名=文字数' : 指定文字数以下かチェック
valid_minlen => '項目名=文字数' : 指定文字数以上かチェック
valid_captcha => '必須用文字列' : CAPTCHA専用チェック
※項目名指定は,(カンマ)区切りで複数指定できます
設置方法は、wikiドキュメントを。
[3]管理方法 >>
3.静的ページPHPでページを作成する >>
9.汎用お問い合わせフォームをPHPで設置する
http://wiki.geeklog.jp/index.php/汎 用お問い合わせフォームをPHPで設置する
活用事例:http://www.geeklog.jp/staticpages/index.php/contact
詳しくは同梱のREADME.txtをご覧ください。
* ダウンロード:http://hiroron.com/filemgmt/index.php?id=165
* 開発:ひろろん
------------------------------------------------------------
ぜひ早めにアップグレードをどうぞ。
来月、19日(土)14:00-17:00 Geeklogセミナーは、まだまだ参加
者募集中です。
------------------------------------------------------------
1. セキュリティリリース-汎用お問い合わせフォーム
------------------------------------------------------------
XSS対策を含んだ大幅な機能アップを含む汎用お問い合わせフォーム
Version: 2.1.2 を公開しました。
http://www.geeklog.jp/article.php/formmail2.1.2
主な機能アップは多くはセキュリティ対策です。
* XSS対策
* 送信(POST)された入力内容の入力文字数や種類チェック(※)
* IEにおける自動IME設定
* TEXTAREAの入力においてのこり文字数のリアルタイム表示
* 日付入力でカレンダーを表示
(※)
【入力チェック項目一覧】
valid_require => '必須用文字列' : 必須チェック
valid_equal => $essential_email : 別の項目と同じかチェック
valid_email => $propriety_email : メールかチェック
valid_notzero => '項目名指定' : 指定項目が足して0以外かチェック
valid_numeric => '項目名指定' : 半角の数値のみかチェック
valid_hankaku => '項目名指定' : 半角かチェック(全部半角かどうか)
valid_zenkaku => '項目名指定' : 全角かチェック(全部全角かどうか)
valid_eisuhan => '項目名指定' : 半角英数字かチェック(全角がなく、半角英数字、記号も不可)
valid_kanazen => '項目名指定' : 全角カタカナかチェック(全部全角カタカナ、記号も不可)
valid_hirazen => '項目名指定' : 全角ひらがなかチェック(全部全角ひらがなか、記号も不可)
valid_notkanahan => '項目名指定' : 半角カタカナ以外かチェック
valid_maxlen => '項目名=文字数' : 指定文字数以下かチェック
valid_minlen => '項目名=文字数' : 指定文字数以上かチェック
valid_captcha => '必須用文字列' : CAPTCHA専用チェック
※項目名指定は,(カンマ)区切りで複数指定できます
設置方法は、wikiドキュメントを。
[3]管理方法 >>
3.静的ページPHPでページを作成する >>
9.汎用お問い合わせフォームをPHPで設置する
http://wiki.geeklog.jp/index.php/汎 用お問い合わせフォームをPHPで設置する
活用事例:http://www.geeklog.jp/staticpages/index.php/contact
詳しくは同梱のREADME.txtをご覧ください。
* ダウンロード:http://hiroron.com/filemgmt/index.php?id=165
* 開発:ひろろん
------------------------------------------------------------
2. 2010.6.19 Geeklogセミナーを東京・吉祥寺で開催 追加情報
------------------------------------------------------------
Geeklogセミナーを東京・吉祥寺で開催します。前回、参加費用の
ご案内が抜けておりました。今回は無料としますので、ぜひこの
機会にご参加ください。
http://www.geeklog.jp/article.php/seminar-2010.6.19
テーマ: DataBoxプラグインおよびGeeklog 1.7.0新機能と事例
日時 2010年6月19日 14:00-17:00 2次会開催します。
会場 吉祥寺レンタルサロン「ワ・ミューズ」
東京都武蔵野市吉祥寺本町1-11-27 Luri(瑠璃)ビル3階
吉祥寺サンロード商店街内
※ミスタードーナッツ横・1Fは稲垣薬局です
スピーカ:今駒哲子
参加費用:無料
お申し込み:http://www.geeklog.jp/staticpages/index.php/contact
------------------------------------------------------------
Geeklogセミナーを東京・吉祥寺で開催します。前回、参加費用の
ご案内が抜けておりました。今回は無料としますので、ぜひこの
機会にご参加ください。
http://www.geeklog.jp/article.php/seminar-2010.6.19
テーマ: DataBoxプラグインおよびGeeklog 1.7.0新機能と事例
日時 2010年6月19日 14:00-17:00 2次会開催します。
会場 吉祥寺レンタルサロン「ワ・ミューズ」
東京都武蔵野市吉祥寺本町1-11-27 Luri(瑠璃)ビル3階
吉祥寺サンロード商店街内
※ミスタードーナッツ横・1Fは稲垣薬局です
スピーカ:今駒哲子
参加費用:無料
お申し込み:http://www.geeklog.jp/staticpages/index.php/contact
------------------------------------------------------------
3. Geeklog 1.7.0日本語正式版アップグレードの注意
------------------------------
------------------------------
インストールではまず問題なくインストールできますが、アップグ
レード時には、たとえばnmoxmenuプラグインのように1.7.0に非対応
のプラグインをインストールすると、サイトがエラーになります。
そのようなときは、Geeklog Emergency Rescue Toolを活用して、
すぐにサイトを復旧させてください。
http://www.geeklog.jp/article.php/geeklog_emergency_rescue_tool
特に、「新着情報」ブロックの表示でプラグインの仕様が変わったので、
エラーを起こしがちです。
あらかじめこの「新着情報」ブロックを無効にしてアップグレード、
あるいは、エラーが発生したらGeeklog Emergency Rescue Toolで
「新着情報」ブロックを無効にしてみてください。
なお、プラグインのバージョン対応状況はこのWikiも参考にしてください。
http://wiki.geeklog.jp/index.php/Admin14
解決できない場合は、サポート掲示板をご利用ください。
------------------------------------------------------------
【編集後記】
------------------------------------------------------------
前回のメールマガジンの編集後記は、前々回を元に作成していた関係
で、前々回の内容のまま送信してしまいましたorz
おかしな内容で失礼しました。
さて、Geeklog 1.6.1、1.5.2には昨年4月に行ったセキュリティ対策
の不備がみつかり、Geeklog 1.6.1sr1 および 1.5.2sr6を配布してい
ます。
また、Geeklog 1.7.0は、Geeklogチームがどうやら長い間見落として
いた過去に報告された脆弱性、長い期間有効なクッキーを使用している)
自動ログインの辞書攻撃に対して脆弱性を対策しています。
この際、ぜひGeeklog 1.7.0にアップグレードを行なってください。
サポートは、サポート掲示板でおこなっています。
http://www.geeklog.jp
ところで、6月19日のセミナーは無料です。2次会(有料)も予定しています。
たくさんのお申し込みをお待ちしています。
インストールではまず問題なくインストールできますが、アップグ
レード時には、たとえばnmoxmenuプラグインのように1.7.0に非対応
のプラグインをインストールすると、サイトがエラーになります。
そのようなときは、Geeklog Emergency Rescue Toolを活用して、
すぐにサイトを復旧させてください。
http://www.geeklog.jp/article.php/geeklog_emergency_rescue_tool
特に、「新着情報」ブロックの表示でプラグインの仕様が変わったので、
エラーを起こしがちです。
あらかじめこの「新着情報」ブロックを無効にしてアップグレード、
あるいは、エラーが発生したらGeeklog Emergency Rescue Toolで
「新着情報」ブロックを無効にしてみてください。
なお、プラグインのバージョン対応状況はこのWikiも参考にしてください。
http://wiki.geeklog.jp/index.php/Admin14
解決できない場合は、サポート掲示板をご利用ください。
------------------------------------------------------------
【編集後記】
------------------------------------------------------------
前回のメールマガジンの編集後記は、前々回を元に作成していた関係
で、前々回の内容のまま送信してしまいましたorz
おかしな内容で失礼しました。
さて、Geeklog 1.6.1、1.5.2には昨年4月に行ったセキュリティ対策
の不備がみつかり、Geeklog 1.6.1sr1 および 1.5.2sr6を配布してい
ます。
また、Geeklog 1.7.0は、Geeklogチームがどうやら長い間見落として
いた過去に報告された脆弱性、長い期間有効なクッキーを使用している)
自動ログインの辞書攻撃に対して脆弱性を対策しています。
この際、ぜひGeeklog 1.7.0にアップグレードを行なってください。
サポートは、サポート掲示板でおこなっています。
http://www.geeklog.jp
たくさんのお申し込みをお待ちしています。
------------------------------------------------------------
※ このメッセージは、通知専用のメール アドレスから送信されてお
り、このアドレス宛てに返信できません。
配信解除は、ログインして、マイアカウントにて、プライバシー
サイト管理者からのメールを受け取る のチェックを外してください。
======================================
配信:Geeklog Japanese 今駒哲子(Ivy)
http://www.geeklog.jp
======================================
※ このメッセージは、通知専用のメール アドレスから送信されてお
り、このアドレス宛てに返信できません。
配信解除は、ログインして、マイアカウントにて、プライバシー
サイト管理者からのメールを受け取る のチェックを外してください。
======================================
配信:Geeklog Japanese 今駒哲子(Ivy)
http://www.geeklog.jp
======================================
トラックバック
- このエントリのトラックバックURL:
- http://www.geeklog.jp/trackback.php/20100601153140932
この記事にはトラックバック・コメントがありません。
サイト管理者はコメントに関する責任を負いません。