YamaKen
yamak****@bp*****
2006年 3月 25日 (土) 19:40:59 JST
ヤマケンです。
以前名無しさんからuimの日本語wikiの不具合について報告を頂いたん
ですが、遅まきながら対応しました。いつも更新して下さってる方々、
ありがとうございます。
・TextFormattingRulesを表示しようとするとエラーになる
正常に表示できるように修正しました。ついでにInterWikiNameも。
これらのページはファイルが存在するのにインデックス(info.db)に
記録されていないためエラーになっていました。一旦ファイルを消去
して一般ユーザとしてCGI経由でデータを貼り付ける事で復旧しまし
た。
多分Hikiのアップグレードか何かの際にinfo.dbが消えてしまったん
じゃないかと想像します。
・検索結果のページを表示しようとするとエラーになる
こちらは原因がわからなかったので未解決です。
Hikiのソースを斜め読みした限りでは、データベース(これも
info.db?)から読み込んだエントリの中に不正なページ情報が含まれ
ていて、そのページのロードに失敗するのが直接的な現象のようです。
hiki/storage.rb:
elsif load( page ).index(/^.*#{quoted_key}.*$/i)
ちゃんと実行をトレースすれば原因はわかると思いますが、ちょっと
気力が持たないのでここまでにさせてください。有志歓迎。
Anthy wikiの方では問題なく検索できるので設定やデータを比べてみ
たんですが、以下のinfo.dbのパーミッションぐらいしか違いは見付
けられませんでした。一応CGI経由でinfo.dbのパーミッションを追加
してみましたが、動作は変わりませんでした。
uim wiki:
-rwxr-xr-x 1 tkng users 687 Jul 5 2004 /home/groups/a/an/anthy/cgi-bin/hikija/hiki.cgi
-rw-r--r-- 1 www-data www-data 16981 Mar 25 18:51 /home/groups/a/an/anthy/uimhikidataja/info.db
Anthy wiki:
-rwxr-xr-x 1 tkng anthy 687 Jul 5 2004 /home/groups/a/an/anthy/cgi-bin/hiki/hiki.cgi
-rwxrwxrwx 1 yusuke users 4825 Mar 25 18:51 /home/groups/a/an/anthy/anthywikidata/info.db
ついでにセキュリティ上の問題がないかも調べましたが、uim wikiで使っ
ている0.6.5は問題ないようです。0.8.x系の問題は0.6.xには影響しな
いようです。
0.6.4 XSS脆弱性
0.6.6 バグフィックスリリース
0.8.1 fix CSRF vulnerabilities.
http://hikiwiki.org/ja/advisory20050714.html
0.8.2 fix 'Cross-Site Scripting' vulnerabilities in some plugins.
http://hikiwiki.org/ja/advisory20050721.html
0.8.3 fix 'Cross-Site Scripting' vulnerabilities.
http://hikiwiki.org/ja/advisory20050804.html
-------------------------------
ヤマケン yamak****@bp*****