Kazuhiko
kazuh****@fdiar*****
2006年 7月 31日 (月) 14:10:42 JST
かずひこです。 bot による荒し(特に、bbs プラグインや comment プラグインへの POST)が無 視できないくらい横行しているので、非ログイン時もクッキーによるセッション を使用し、正しいセッション ID を持たない POST を捨てる(ことができる)よ うに変更してコミットしました。 設定は、hikiconf.rb で @use_session 変数の true/false で、デフォルトは true にしました。 影響するのは、いまのところ ・通常のページ編集の保存 ・bbs, comment, its 各プラグインでの投稿 です。 自作プラグインについて同様の変更をしたい場合は、comment.rbの変更点: http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/hiki/hiki/misc/plugin/comment.rb?r1=1.10&r2=1.11 を参考にしてください。 何かお気づきの点などあればご指摘ください。よろしくお願いします。 -- かずひこ <http://wiki.fdiary.net/kazuhiko/> 「恋とハックはアジャイルが命!」