これらのキーワードがハイライトされていま

『提案』 添付制限の解除

投稿者: 木浦卓治 投稿日: 2006-04-24 (月) 20:28:15

メッセージ

私が天敵Wiki管理人をやっていたころに行ったのでが、添付を制限してから長い期間たっていま。確かにセキュリティも重要でが、天敵Wikiの大きな機能制限のひとつとなっていると思いま。実際に問題となるファイルが添付される可能性はありまが、そういう事件が起こったときにまた対応を考えることにして、天敵Wiki管理人以外もファイルを添付できるようにしてはいかがでしょうか?


コメント:

  1. 良いと思いま tea-farm -- 2006-04-24 (月) 20:53:43
    鯖(サーバ)サイドでVirus checkできれば、って条件付きでが。
    鯖(サーバ)を落とされちゃ敵いませんし。jpg、gif、pdfに制限した上で、フォーマットだけチェックるとか・・(効果薄かなぁ)
  2. 動画ファイルはだめかな? 苺FUJISAWA -- 2006-04-24 (月) 21:12:02
    動画ファイルはだめかな? と思いました。
    虫の動いている所を見ると、これがまた分かりやいと思いま。ファイルが大きくなると困ると思うのでが、どのくらいまでならOK? という目安が欲しいで
  3. 問題はXSS サーバ管理者 -- 2006-04-24 (月) 21:19:09
    でコンピュータウィルとはちょっと違うのでが、フリーのチェックソフトを用いてウィルチェックは毎日行っていま。書き込まれたときに実行したほうが良いでしょうか?そうるとプラグインに細工をる必要がありま
    拡張子制限でが、拡張子やサーバから返されるMIMEタイプを無視してしまうブラウザが主流の状態では期待薄ではないでしょうか?
  4. 添付ファイルの大きさは サーバ管理者 -- 2006-04-24 (月) 21:37:35
    現在は2MBに設定されておりまが、ある程度まで拡張は可能で。なお、天敵カルテと同じサーバなので、天敵カルテのIPM-ML画像投稿のファイルサイズ制限も緩和されま。逆の質問でがどの程度必要でしょうか?
    現在のメモリなどの制限は次のようになっていま
    クリプトが利用できるメモリ 36MB
    ・ポトできるデータのサイズ 8MB
    ・アップロードできるファイルサイズ 2MB
    ・利用可能ディク領域 2.6GB
    どれも拡張可能で
  5. 拡張子制限 tea-farm -- 2006-04-24 (月) 22:48:05
    フォーマットチェックと書いたのは、単純なファイル擬装チェックのつもりでして・・。対ウィルでも実効が薄いのは承知の上でが、無いよりマシかな?と言うレベルの話でので流して下さい。アプリ固有のファイル形式は困る方も多いとは思いまが、1に付け足してもmpg(系)、ppt、htm(html)位かな?
    動画の場合方言が多いので、ある程度フォーマットを制限しないと見られない方も多いかも。

    ウチは、収容局と収容局の間の都市内IT過疎地でのでサイズは小さい方がいいな。
  6. htmlはご勘弁を サーバ管理者 -- 2006-04-24 (月) 23:44:07
    こればかりは、あまりにもという設定になってしまうので... ごめんなさい。
  7. 移動しました 木浦卓治 -- 2006-04-26 (水) 10:09:23
    明らかにWiki動作への要望でので、こちらに移動していただきました。最初のポトの位置がまずくて申し訳ありませんでした。
  8. >6 tea-farm -- 2006-04-26 (水) 20:43:56
    やっぱりね。htmlは話の流れからしても、冗談のつもりでしたので、無問題でよ。
    画像系ファイルのアップをOKにる場合、海賊版風のファイル、例えば発表会などでのショットなどの取扱が問題になったりるんじゃないかと思ったりしてま
    対象のCopyrightが本人にある写真などは問題ないでしょうけれど。
    他人の著作物が対象だったりる場合の整理が必要じゃないでしょうか?
  9. 前もってダウンロード 苺FUJISAWA -- 2006-04-26 (水) 22:11:25
     動画ファイルは大きいので、目的のページを表示しようとると時間がかかってしまう事が多くなると思いま
     そこで前もって動画ファイルだけは、パソコンの空いている時間にダウンロードなんて事が出来ない物でしょうか? そんな事が出来たら良いなあと思いま
  10. >8 苺FUJISAWA -- 2006-04-26 (水) 22:20:58
     今度は、前もってアップロードしてもらう。そして審査をしてから公開る。と、言うことが必要になるのでしょうか?
     大変な作業になるけれど、必要な事なのだと思いました。
  11. >9 Sekizuka -- 2006-04-27 (木) 05:11:36
    添付ファイルで(表示上で)大きさが問題になるのは画像ファイルだけで
    画像ファイルをrefで本文中に指定しておくと、いわゆる画像として目に見える状態に展開されま
    単なる添付ファイルはファイルネームが欄外に出るだけのようで
    (それをクリックしてダウンロードれば別でが)
    動画ファイルについては、今のところ本文中に「動画として」表示できません。
    試してみましたが、refで指定してもiconが出るだけで
    フラッシュ(swf)なども含めて、プラグインを導入れば可能な様で
  12. >11の補足 Sekizuka -- 2006-04-27 (木) 05:21:43
    メモも兼ねて
    ○動画(mediaplayer.inc.php)
    ○フラッシュ(flash.inc.php)
  13. >サーバ管理者 Sekizuka -- 2006-04-27 (木) 05:35:11
    以前に話題に出た時はクリプトを貼りこめてしまうというのが問題だったような。これってまだ(と言うか当分?)未解決でよね?
    http://pukiwiki.osdn.jp/?PukiWiki%2FErrata
  14. >8,>10 Sekizuka -- 2006-04-27 (木) 06:09:18
    今回の添付ファイルの問題と著作権は直接は関係ないと思いま
    何故なら、添付しなくても画像表示できるから。(^^;)
    refでファイルネームの指定はURLでもokで。つまり、現状でも他サイトの画像を表示できてしまいま
  15. >14 tea-farm -- 2006-04-27 (木) 21:27:55
    確かに。
    ただ、余所のファイルは無許可リンクで鯖(サーバ)は外、添付の場合は自鯖(自分のサーバ)。
    と言うことは、うっかり犯と確信犯の違い(とは限らないけど)・・・かなり大きな違いだと思いまが如何?
  16. > 14 そんなはずは... サーバ管理者 -- 2006-04-27 (木) 22:23:22
    もしできるとしたら、それは問題で。自サーバ以外は、リンクを張るだけに制限したつもりで。添付を許可したときにも、これは制限る予定でした。
  17. > 13 未解決で サーバ管理者 -- 2006-04-27 (木) 22:32:33
    いつまでたっても解決されそうにないし、べてのブラウザでの動作を検証るのは困難で。サーバの管理ポリシーにしたがって添付禁止にしましたが、なかなか解決されないのであればメリットとデメリットを天秤にかけるべきだと考えま。添付の削除は、天敵Wiki管理人しかできないのが問題でが...
  18. >16 Sekizuka -- 2006-04-28 (金) 08:44:39
    あれ?さっき試してみたらできなくなってまね。
    「キク白サビ病」のページを作った時に病徴として外部のURL貼ったら表示できちゃったんでよ。やっぱりやばいだろうと思って、非表示設定にしておいたんでが。。。そっちも表示できなくってるなぁ。
    とりあえず、解決って事で良いか。
  19. 添付制限解除 サーバ管理者 -- 2006-05-01 (月) 19:30:04
    特に反対意見がないようでしたので、添付制限を試験的に解除しました。
  20. 動画ファイルなど サーバ管理者 -- 2006-05-01 (月) 19:36:37
    のインラインで表示る機能の追加を急ぎたい場合には、天敵カルテ戦略ルームで機能の追加を提案してください。設定変更と違い作業量が多いのと、不具合の修正ではないのでサーバ管理者にとっては優先事項ではないので、ここで処理るといつになるかは分かりません。
  21. >19 Sekizuka -- 2006-05-08 (月) 09:26:08
    インターネットオプションの「セキュリティタブ」で「制限付きサイト」をクリック。
    そこで出てきた「サイト」ボタンをクリックして出てきた入力欄に「http://wiki.tenteki.org/」を入力れば天敵Wikiでjava系は動かない
    で対処方法としては良いのかな?
  22. >19 Sekizuka -- 2006-05-08 (月) 12:02:45
    要は、添付ファイルの監視の問題だと思いま
    現在だとファイルを添付しても、記事の更新にあたらないようで
    実際に、「練習ページ」にtest.txtを添付してみましたが、新着になっていません。
    ファイル添付を全て新着扱いにる事は難しいのでしょうか?
  23. >22 Sekizuka -- 2006-05-08 (月) 12:04:54
    あれ?練習ページが上がってきてるぞ。
    さっきまでは上がってなかったんだが。。。
  24. > 23 時間の問題 サーバ管理者 -- 2006-05-09 (火) 09:47:37
    でしょうか?
  25. HTMLファイル添付禁止 サーバ管理者 -- 2006-05-09 (火) 09:55:41
    拡張子しかチェックしていませんが、".html"と".htm"ファイルの添付を禁止にしました。本来であれば「原則禁止、許された拡張子のみ添付可能」とべきでが、どの拡張子を許可るかが明確になっていないのでこの設定になっていま
    さて、問題はIEで。デフォルトでは、どんなMIME-Typeを返しても、中身がHTMLであればHTMLとして表示してしまうようで。そこにはクリプトが埋め込まれていた場合にどういう挙動をるか分かりませんが、圧倒的に多いIEの利用者は21の設定をしたほうが良いと思いま
  26. >24 Sekizuka -- 2006-05-09 (火) 15:18:22
    んが?
    なんか今日も上がってきてるぞ? >練習ページ
  27. 拡張子フィルタのテトしたので サーバ管理者 -- 2006-05-09 (火) 21:21:10
    あがったようで
    お名前: 題名:

トップ   編集 凍結解除 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2006-05-09 (火) 21:21:10