peacepact

PukiWiki いぢり おれがだめだめ X-(

Amazon.co.jp:PukiWiki入門 まとめサイトをつくろう!: 本 をこの一週間重いのにバッグに詰めて読んでたんですが,PukiWiki はわりとバグぽかったり,使いにくかったりする。

まず,何かしらのパスワードは pukiwiki.ini.php に MD5 関数で暗号化したものを記入するのだが,公式サイトでさえ, Runtime error - PukiWiki-official となっていて,暗号化フォームが出てこなかったり (多分バージョンアップで出たのかなあ,検索した古いバージョンではなってないんだよなあ),今までのサイト構築のように管理人だけが書き込めるシステムにスムーズに移行できなかったり,(複雑な上にできなかったりするんだよなあ,素人だから?),それをほかの ini.php をリネームして編集許可だしてどこにもリンクさせなきゃいいじゃんとか公式の FAQ でも言ったりというか,むしろその方法が推奨されていたり,T さんが聞いたらそれなんて脆弱性? (SNZS?) って突っ込まれること確実。しかも,そのファイル名を edit.php なんてみんなが予想しやすいものであれば,第3者の編集の危険性は増すよなあ。(というか edit.php だけ単独で Basic 認証かけたりすることはできるのかな,ディレクトリ単位でしかしらないや)
by 66bbb | 2006-04-22 15:43 | PC, Software, Web | Comments(2)
Commented by henoheno at 2006-04-29 12:26 x
こんにちは。

md5プラグインの機能を一般に開放する必要はない(むしろ安易かつ危険な)ので、現在は設定 PKWK_SAFE_MODE により禁止(prohibit)させられる様になっています。

また、設定 PKWK_READONLY によってPukiWikiを「絶対に編集できない」状態にする事ができます。(index.phpをコピーした)edit.php などだけこれを解除しておいて、編集認証をかけるか、edit.phpを別のディレクトリに置いて、そのディレクトリに .htaccess でBasic認証をかけるような事も可能です。

どちらの話題もその本には載っていません (^^; それぞれ特設のBugTrackで詳細をあたって下さい。






Commented by 66bbb at 2006-05-02 10:59
デベロッパさんがこんなところまでわざわざありがとうございます。勉強してみます :-)