これらのキーワードがハトされてます:

『提案』 添付制限の解除

投稿者: 木浦卓治 投稿日: 2006-04-24 (月) 20:28:15

メッセージ

私が天敵Wiki管理人をやってたころに行ったのですが、添付を制限してから長期間たってます。確かにセキュリティも重要ですが、天敵Wikiの大きな機能制限のひとつとなってると思ます。実際に問題となるファルが添付される可能性はありますが、そうう事件が起こったときにまた対応を考えることにして、天敵Wiki管理人以外もファルを添付できるようにしてはかがでしょうか?


コメント:

  1. と思ますが tea-farm -- 2006-04-24 (月) 20:53:43
    鯖(サーバ)サドでVirus checkできれば、って条件付きですが。
    鯖(サーバ)を落とされちゃ敵ませんし。jpg、gif、pdfに制限した上で、フォーマットだけチェックするとか・・(効果薄かなぁ)
  2. 動画ファルはだめかな? 苺FUJISAWA -- 2006-04-24 (月) 21:12:02
    動画ファルはだめかな? と思ました。
    虫の動る所を見ると、これがまた分かりやすと思ます。ファルが大きくなると困ると思うのですが、どのくらまでならOK? とう目安が欲しです。
  3. 問題はXSS サーバ管理者 -- 2006-04-24 (月) 21:19:09
    でコンピュータウィルスとはちょっと違うのですが、フリーのチェックソフトを用てウィルスチェックは毎日行ってます。書き込まれたときに実行したほうが良でしょうか?そうするとプラグンに細工をする必要があります。
    拡張子制限ですが、拡張子やサーバから返されるMIMEタプを無視してしまうブラウザが主流の状態では期待薄ではなでしょうか?
  4. 添付ファルの大きさは サーバ管理者 -- 2006-04-24 (月) 21:37:35
    現在は2MBに設定されておりますが、ある程度まで拡張は可能です。なお、天敵カルテと同じサーバなので、天敵カルテのIPM-ML画像投稿のファルサズ制限も緩和されます。逆の質問ですがどの程度必要でしょうか?
    現在のメモリなどの制限は次のようになってます。
    ・スクリプトが利用できるメモリ 36MB
    ・ポストできるデータのサズ 8MB
    ・アップロードできるファルサズ 2MB
    ・利用可能ディスク領域 2.6GB
    どれも拡張可能です。
  5. 拡張子制限 tea-farm -- 2006-04-24 (月) 22:48:05
    フォーマットチェックと書たのは、単純なファル擬装チェックのつもりでして・・。対ウィルスでも実効が薄のは承知の上ですが、無よりマシかな?と言うレベルの話ですので流して下さ。アプリ固有のファル形式は困る方も多とは思ますが、1に付け足してもmpg(系)、ppt、htm(html)位かな?
    動画の場合方言が多ので、ある程度フォーマットを制限しなと見られな方も多かも。

    ウチは、収容局と収容局の間の都市内IT過疎地ですのでサズは小さ方がな。
  6. htmlはご勘弁を サーバ管理者 -- 2006-04-24 (月) 23:44:07
    こればかりは、あまりにもとう設定になってしまうので... ごめんなさ
  7. 移動しました 木浦卓治 -- 2006-04-26 (水) 10:09:23
    明らかにWiki動作への要望ですので、こちらに移動してただきました。最初のポストの位置がまずくて申し訳ありませんでした。
  8. >6 tea-farm -- 2006-04-26 (水) 20:43:56
    やっぱりね。htmlは話の流れからしても、冗談のつもりでしたので、無問題ですよ。
    画像系ファルのアップをOKにする場合、海賊版風のファル、例えば発表会などでのショットなどの取扱が問題になったりするんじゃなかと思ったりしてます。
    対象のCopyrightが本人にある写真などは問題なでしょうけれど。
    他人の著作物が対象だったりする場合の整理が必要じゃなでしょうか?
  9. 前もってダウンロード 苺FUJISAWA -- 2006-04-26 (水) 22:11:25
     動画ファルは大きので、目的のページを表示しようとすると時間がかかってしまう事が多くなると思ます。
     そこで前もって動画ファルだけは、パソコンの空る時間にダウンロードなんて事が出来な物でしょうか? そんな事が出来たら良なあと思ます。
  10. >8 苺FUJISAWA -- 2006-04-26 (水) 22:20:58
     今度は、前もってアップロードしてもらう。そして審査をしてから公開する。と、言うことが必要になるのでしょうか?
     大変な作業になるけれど、必要な事なのだと思ました。
  11. >9 Sekizuka -- 2006-04-27 (木) 05:11:36
    添付ファルで(表示上で)大きさが問題になるのは画像ファルだけです。
    画像ファルをrefで本文中に指定しておくと、わゆる画像として目に見える状態に展開されます。
    単なる添付ファルはファルネームが欄外に出るだけのようです。
    (それをクリックしてダウンロードすれば別ですが)
    動画ファルにつては、今のところ本文中に「動画として」表示できません。
    試してみましたが、refで指定してもiconが出るだけです。
    フラッシュ(swf)なども含めて、プラグンを導入すれば可能な様です。
  12. >11の補足 Sekizuka -- 2006-04-27 (木) 05:21:43
    メモも兼ねて
    ○動画(mediaplayer.inc.php)
    ○フラッシュ(flash.inc.php)
  13. >サーバ管理者 Sekizuka -- 2006-04-27 (木) 05:35:11
    以前に話題に出た時はスクリプトを貼りこめてしまうとうのが問題だったような。これってまだ(と言うか当分?)未解決ですよね?
    http://pukiwiki.osdn.jp/?PukiWiki%2FErrata
  14. >8,>10 Sekizuka -- 2006-04-27 (木) 06:09:18
    今回の添付ファルの問題と著作権は直接は関係なと思ます。
    何故なら、添付しなくても画像表示できるから。(^^;)
    refでファルネームの指定はURLでもokです。つまり、現状でも他サトの画像を表示できてしまます。
  15. >14 tea-farm -- 2006-04-27 (木) 21:27:55
    確かに。
    ただ、余所のファルは無許可リンクで鯖(サーバ)は外、添付の場合は自鯖(自分のサーバ)。
    と言うことは、うっかり犯と確信犯の違(とは限らなけど)・・・かなり大きな違だと思ますが如何?
  16. > 14 そんなはずは... サーバ管理者 -- 2006-04-27 (木) 22:23:22
    もしできるとしたら、それは問題です。自サーバ以外は、リンクを張るだけに制限したつもりです。添付を許可したときにも、これは制限する予定でした。
  17. > 13 未解決です サーバ管理者 -- 2006-04-27 (木) 22:32:33
    つまでたっても解決されそうになし、すべてのブラウザでの動作を検証するのは困難です。サーバの管理ポリシーにしたがって添付禁止にしましたが、なかなか解決されなのであればメリットとデメリットを天秤にかけるべきだと考えます。添付の削除は、天敵Wiki管理人しかできなのが問題ですが...
  18. >16 Sekizuka -- 2006-04-28 (金) 08:44:39
    あれ?さっき試してみたらできなくなってますね。
    「キク白サビ病」のページを作った時に病徴として外部のURL貼ったら表示できちゃったんですよ。やっぱりやばだろうと思って、非表示設定にしておたんですが。。。そっちも表示できなくってるなぁ。
    とりあえず、解決って事で良か。
  19. 添付制限解除 サーバ管理者 -- 2006-05-01 (月) 19:30:04
    特に反対意見がなようでしたので、添付制限を試験的に解除しました。
  20. 動画ファルなど サーバ管理者 -- 2006-05-01 (月) 19:36:37
    ンランで表示する機能の追加を急ぎた場合には、天敵カルテ戦略ルームで機能の追加を提案してくださ。設定変更と違作業量が多のと、不具合の修正ではなのでサーバ管理者にとっては優先事項ではなので、ここで処理するとつになるかは分かりません。
  21. >19 Sekizuka -- 2006-05-08 (月) 09:26:08
    ンターネットオプションの「セキュリティタブ」で「制限付きサト」をクリック。
    そこで出てきた「サト」ボタンをクリックして出てきた入力欄に「http://wiki.tenteki.org/」を入力すれば天敵Wikiでjava系は動かな
    で対処方法としては良のかな?
  22. >19 Sekizuka -- 2006-05-08 (月) 12:02:45
    要は、添付ファルの監視の問題だと思ます。
    現在だとファルを添付しても、記事の更新にあたらなようです。
    実際に、「練習ページ」にtest.txtを添付してみましたが、新着になってません。
    ファル添付を全て新着扱にする事は難しのでしょうか?
  23. >22 Sekizuka -- 2006-05-08 (月) 12:04:54
    あれ?練習ページが上がってきてるぞ。
    さっきまでは上がってなかったんだが。。。
  24. > 23 時間の問題 サーバ管理者 -- 2006-05-09 (火) 09:47:37
    でしょうか?
  25. HTMLファル添付禁止 サーバ管理者 -- 2006-05-09 (火) 09:55:41
    拡張子しかチェックしてませんが、".html"と".htm"ファルの添付を禁止にしました。本来であれば「原則禁止、許された拡張子のみ添付可能」とすべきですが、どの拡張子を許可するかが明確になってのでこの設定になってます。
    さて、問題はIEです。デフォルトでは、どんなMIME-Typeを返しても、中身がHTMLであればHTMLとして表示してしまうようです。そこにはスクリプトが埋め込まれてた場合にどうう挙動をするか分かりませんが、圧倒的に多IEの利用者は21の設定をしたほうが良と思ます。
  26. >24 Sekizuka -- 2006-05-09 (火) 15:18:22
    んが?
    なんか今日も上がってきてるぞ? >練習ページ
  27. 拡張子フィルタのテストしたので サーバ管理者 -- 2006-05-09 (火) 21:21:10
    あがったようです。
    お名前: 題名:

トップ   編集 凍結解除 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2006-05-09 (火) 21:21:10