パッチタグの投稿

2009-01-07
くもり

Mobile Eye+ パッチ (その2) リリース

ゆりこ による 13:07:37 の投稿
カテゴリー: WordPressハック
タグ: , , , , , ,

以前公開したMobile Eye+ へのパッチですが、セキュリティーホールが発見されたため修正版をリリースいたします。

  • 全角→半角変換に伴なうセキュリティーホールを修正します。
  • イー・モバイルの音声端末 H11HW, H12HW でも携帯表示にします。(EMONSTER, Touch Diamond 等スマートフォンは携帯表示になりません)

ダウンロードは「Mobile Eye+ パッチ配布ページ」から行なってください。急いで修正を行ないたい場合は、mobile_eye/lib/functions.php だけ更新すれば OK です。なお、脆弱性の詳細については後日発表いたします。

2008-08-01
晴れ

Mobile Eye+ パッチ (その1) リリース

ゆりこ による 06:58:08 の投稿
カテゴリー: WordPressハック
タグ: , , , , ,

製作中だった Mobile Eye+ へのパッチですが、やっと形になったので公開いたします。パッチその2をリリースいたしましました。

パッチによる修正点は以下の通りです。

  • PC 表示で Mobile Link Discovery を追加しました。これにより、「同じ URL で携帯対応している」ことを検索エンジンや Ktai Style に通知することができます。
  • イー・モバイルの音声端末 H11T でも携帯表示にします。(EMONSTER, H11HW は携帯表示になりません)
  • フロントページ (トップページ) は携帯電話にキャッシュされないようにします (au 端末対策)。
  • URLGATE 機能で、使用する外部サービスを個別に ON/OFF できる機能を追加します。
  • 「ブログのパーマリンク」の設定機能を削除します。(WordPress 2.3 以降では「使用しない」で不具合が出るため、「使用する」に固定です)
  • 自サイト内のリンクなのに URLGATE 画面が出てしまう場合があった不具合を修正します。
  • URLGATE 画面で、ドコモ端末では URL のコピー用テキストフィールドが出なかった不具合を修正します。
  • 「画像リサイズ (srea.jp)」のサーバー削減に対応します。
  • ホスト名にポート番号がつく場合 (http://example.com:8080/ のような URL) でも正常動作するようにします。
  • 「ユーザー登録してログインしたユーザーのみコメントをつけられるようにする」の設定をしている場合、コメント投稿フォームが出ないように修正します。
  • 設定パネルを WordPress 2.5 以降の見た目に適応させます。
  • 設定パネルにおいて、WordPress Japan フォーラムへのリンクを WordPress 日本語フォーラムに変更します。
  • テーマのフッターから「十六夜.JP」へのリンクを削除します。
  • Ktai Style の default テーマに似たテーマが添付しています (UTF-8 文字コード専用)。

ダウンロードは「Mobile Eye+ パッチ配布ページ」から行なってください。さすがに「WordPress Plugins/JSeries」で配布するわけにいかないので、当サイトで配布することにします。

今後継続してパッチを開発するかどうかは分かりません。あまり改変しまくるとまおうさんが開発再開するモチベーションを失なってしまいそうなので、最低限の修正に留めたいと思っています。できれば、今回のパッチを取り込んでもらって「Mobile Eye+ v1.4.0」をリリースしてもらいたいところですが、今回の修正点が作者の意向と合うかどうかは分からないので、実現可能性は謎ですね〜〜。

2008-07-31
晴れ

Mobile Eye+ のパッチ製作中

ゆりこ による 04:34:45 の投稿
カテゴリー: WordPressハック
タグ: , , , , ,

Mobile Eye+URLGATE 機能を修正するなどのパッチを作っていますが、だいぶ形になってきたので動作画面を公開してみます。パッチ本体はすぐ実装できたのですが、Mobile Eye+ 自体をあまり触ったことがないのでテストに苦労しています。

Mobile Eye+ URLGATE 設定画面

まず設定画面です。管理パネルの「外部リンクのゲートウェイ」という項目は単純に「URLGATE」という名称に変更し、利用するサービスを個別に ON/OFF できるようにしました。そして、「あやしい広告が出そう」なサービスは注意を喚起する文言を入れるようにしました。デフォルトは MT4i にならって「通勤ブラウザ」だけ ON とします ;-)

URLGATE画面サンプル

次は URLGATE 動作画面です (Firefox 3 でウィンドウサイズを狭めて画面キャプチャ)。これはテストサイトで、画像URLGETおよびファイルシークも ON にしてある場合です。現行の Mobile Eye+ v1.3.0 は何の説明もなく訪問者に不親切すぎたんですが、簡単な説明および「アダルト広告警告」を出すことにしました。こうしておけば、「ファイルシーク」が何モノか知っている人は (ポルノ広告があったとしても) 使うでしょうし、よく分からない人は「アダルト広告が出るなんて!!」と思って避けてくれるでしょう。比較的マシな状態になったと言えます。

で、テストをしていて気がついたのですが、画像リサイズ/画像URLGET で出る広告が Google Adsense に変更されていて、ポルノ/出会い系ではないものになっています。「注意事項」には、以前同様「スポンサーのほとんどは未成年はご利用になれないサイトです。」と書いてあるので、「たまたまアダルト広告が出なかった」のか、注意事項の変更ができてないだけなのか、判断できません。とりあえずは安全側に振っておいて「アダルト広告注意」としておきましょう。

肝心のパッチですが、だいたいテストはできたので今週中には出す方向で進めてみます。本体の再配布ではなく単なる差分ファイルなので、まおうさんの許可は不要でしょう (パッチってそういうものだから)。修正によって「Mobile Eye+ が安全に使える」ようになってしまうと、Ktai Style の普及にブレーキがかかったりして ;-) うかうかしていると、MobilePress の新バージョンも出てしまいましたし、WordPress の携帯閲覧プラグインは活況になってきたようです ;-)

なお、Mobile Eye+ のパッチは継続開発するかどうか不明なので、やりたい人がいれば喜んで引き継ぎいたします。

[追記] パッチ(その1)をリリースいたしました。