Skip to content

Petit Note v0.9.8.9 ​リリース
Compare
Choose a tag to compare
@satopian satopian released this 22 Oct 13:48
· 2360 commits to master since this release
v0.9.8.9
df7f5f1

Petit Note v0.9.8.9 リリース

PitNoteとは

  • 1スレッド1ログファイル形式のスレッド式の画像掲示板です。
  • PaintBBS NEOとChickenPaintが使えるお絵かき掲示板です。

21/10/29 重大バグ修正 urlの長さチェックを追加しました

エラーメッセージurlが長すぎますを追加しました。

21/10/29 .htaccessを追加

ログファイルを外部から直接開かれる事が無いよいうにパーミッションを600にしているログファイルですが、さらに.htaccessというファイルを追加して、拡張子がlogのファイルを外部から開けないようにしました。
.htaccessindex.phpと同じディレクトリにアップロードします。

21/10/27 著作リンクを修正しました。

21/10/22 v0.9.8.7 重大バグ修正

  • csv(tsv)としてログファイルを読み込んでいたため、ダブルクォートが入力された時にデータが壊れていました。
  • とても重大なバグですので、アップデートが必要です。index.phpの上書きアップデートをお願いします。

変更があったファイル

  • index.php

v0.9.6以前のPetit Noteをご利用の方へのお願い

  • ログファイルの変換が必要です。
    スレッドの位置を記録している全体ログ(alllog.log)の行の並び方の新、古の順番が逆になりました。
    そのため、v0.9.6以前のPetit Noteからv0.9.7.xのPetitNoteのindex.phpにアップデートすると古いスレッドが一番上になってしまいます。
    その状態で新規投稿を行うと、一番古いスレッドのすぐ上に新しい投稿という形になりログの並び方の新古が混ざってしまいます。
    この問題を回避するための、ログフィル変換用のPHPを用意しましたのでログの変換をお願いします。

v0.9.7で仕様変更、v0.9.6.3以前のalllog.log(全体ログ)の変換が必要になりました。 · Issue #6 · satopian/Petit_Note
ログファイル変換のためのr.phpは上記issuesからダウンロードできます。

v0.9.5以前のPetit Noteをご利用の方へのお願い

  • テーマのHTMLの「BASIC」ディレクトリと、index.phpfunctions.phpconfig.php、そしてテーマのHTMLとCSSの更新が必要です。

追加のセッション関連のセキュリティ対策を行いました。

  • index.phpfunctions.phpの上書きアップデートをお願いします。
  • csrfトークンのチェックが追加されたためテーマのHTMLの更新が必要です。
  • CSSのクラス名を書き間違えていた箇所を修正したため、CSSの更新が必要です。
  • config.phpに第2パスワードの設定項目ができました。
    古いバージョンのconfig.phpでは管理者モードが実行できなくなりますので設定項目の追加と設定をお願いします。

お手数をおかけしますがよろしくお願いいたします。

DEMO

image

21/10/13 v0.9.8.3

  • お絵かきアプリの幅と高さのcookieが正しく処理されていなかったのを修正しました。
    高さのcookieが反映されていませんでした。

  • 画像のファイルサイズが1MBを超えている時は幅と高さが範囲内でもサムネイルを表示する形に変更。
    GIFアニメのアップロードを行っても表示が重くならないように。

  • 削除時に記事がチェックされていない時はエラー表示にする。
    これまでは、記事削除の最終確認のチェックを入れ忘れていた時に何も起こりませんでした。

  • 読み込みだけの処理なのにfopenの"r+"で開いている箇所があったのを"r"修正しました。

  • 指定日数を超える古い記事の編集禁止。
    古いスレッドを閉じる処理はありましたが、編集はできていました。
    古い記事の編集はロックされますが、削除はできます。
    また管理者は古い記事の編集と削除どちらもできます。

変更があったファイル

  • index.php
  • thumbnail_gd.php
  • template/basic/ ディレクトリほぼ全部

21/10/13 v0.9.7.3

- 新しいスレッドを行末に追加する仕様を変更し行頭に。従来のalllog.logを逆順に。
v0.9.7で仕様変更、v0.9.6.3以前のalllog.log(全体ログ)の変換が必要になりました。 · Issue #6 · satopian/Petit_Note
お手数をおかけしますが、ログファイルの変換をお願いします。

21/10/11 v0.9.6.2

  • 管理者編集モードで編集に失敗するバグを修正。
  • 最下部の「管理」メニューが2重に表示されるバグを修正。

21/10/11 v0.9.6.0

  • 管理者モード実行時に第2パスワードを照合。管理者のログインである事を再確認します。

21/10/09 v0.9.5.1

  • 名前を必須にするしないを設定できるようにしました。
  • チェックボックスでsageを実装しました。

21/10/09 v0.9.3.3

  • セキュリティ対策。
  • ログイン時にsessionIDを再発行してsession固定攻撃対策を回避。
  • 編集・削除時にcsrfによる処理が行われないようにトークンをセット。
    これまでは、削除の時にはトークンがセットされていませんでした。
  • sessionのクッキーの範囲を掲示板のカレントディレクトリに限定。
    これまでは複数設置したPetit Noteのモードが同時に変更されていました。
    操作する人は同じ人とはいえ、他のディレクトリのアプリに影響がでるのはよくない事なので、アプリのカレントディレクトリ別のsession IDとクッキーを使用する形に変更しました。

21/10/06 v0.8.1

  • 日記モードで使用していても画像でレスできる状態だったので、レスで画像アップロードを使う・使わないを設定できるようにしました。

21/09/23 v0.7.5

  • 編集時にタイトル欄を空にした時にも「無題」と入るようにした。レスの題名をスレッドの親のタイトルにRe:を付けたものに。
  • レスの時は親のタイトルを自動で入れる。ただし掲示板には表示されない。外部プログラム使用時に必要。
  • お絵かきコメントのJavaScriptの修正。
    レスでお絵かきの時に題名欄が表示されないようにする工夫ですが、動作していれば従来通りでも問題ありません。

21/09/23 v0.6

  • 記事の編集・削除。続きを描く、管理者認証マークの表示。カタログ機能。投稿者名の名前で記事の一覧。メール通知機能。
    ログファイルの拡張に区切をつけて、ログファイルの形式をいったん確定。

21/09/06 v0.02

  • 投稿時のパスワードをパスワードハッシュで保存。
  • ユーザー削除機能を追加しました。
  • 日記モードができました。
  • 日記モードの時は、スレ立てができるのは管理者のみになり、フォームを偽装して投稿してもエラーになります。
  • 管理者削除と日記モードログインのための管理者ログインページができました。

下記ソースコードリンクからダウンロードできます。

Assets 2
Loading