これらのキーワードがハイライトされています:

『提案』 添付制限の解除

投稿者: 木浦卓治 投稿日: 2006-04-24 (月) 20:28:15

メッセージ

私が天敵Wiki管理人をやっていたころ行ったのですが、添付を制限してから長い期間たっています。確かセキュリティも重要ですが、天敵Wikiの大きな機能制限のひとつとなっていると思います。実際問題となるファイルが添付される可能性はありますが、そういう事件が起こったときまた対応を考えることして、天敵Wiki管理人以外もファイルを添付できるようしてはいかがでしょうか?


コメント:

  1. 良いと思いますが tea-farm -- 2006-04-24 (月) 20:53:43
    鯖(サーバ)サイドでVirus checkできれば、って条件付きですが。
    鯖(サーバ)を落とされちゃ敵いませんし。jpg、gif、pdf制限した上で、フォーマットだけチェックするとか・・(効果薄かなぁ)
  2. 動画ファイルはだめかな? 苺FUJISAWA -- 2006-04-24 (月) 21:12:02
    動画ファイルはだめかな? と思いました。
    虫の動いている所を見ると、これがまた分かりやすいと思います。ファイルが大きくなると困ると思うのですが、どのくらいまでならOK? という目安が欲しいです。
  3. 問題はXSS サーバ管理者 -- 2006-04-24 (月) 21:19:09
    でコンピュータウィルスとはちょっと違うのですが、フリーのチェックソフトを用いてウィルスチェックは毎日行っています。書き込まれたとき実行したほうが良いでしょうか?そうするとプラグイン細工をする必要があります。
    拡張子制限ですが、拡張子やサーバから返されるMIMEタイプを無視してしまうブラウザが主流の状態では期待薄ではないでしょうか?
  4. 添付ファイルの大きさは サーバ管理者 -- 2006-04-24 (月) 21:37:35
    現在は2MB設定されておりますが、ある程度まで拡張は可能です。なお、天敵カルテと同じサーバなので、天敵カルテのIPM-ML画像投稿のファイルサイズ制限も緩和されます。逆の質問ですがどの程度必要でしょうか?
    現在のメモリなどの制限は次のようなっています。
    ・スクリプトが利用できるメモリ 36MB
    ・ポストできるデータのサイズ 8MB
    ・アップロードできるファイルサイズ 2MB
    ・利用可能ディスク領域 2.6GB
    どれも拡張可能です。
  5. 拡張子制限 tea-farm -- 2006-04-24 (月) 22:48:05
    フォーマットチェックと書いたのは、単純なファイル擬装チェックのつもりでして・・。対ウィルスでも実効が薄いのは承知の上ですが、無いよりマシかな?と言うレベルの話ですので流して下さい。アプリ固有のファイル形式は困る方も多いとは思いますが、1付け足してもmpg(系)、ppt、htm(html)位かな?
    動画の場合方言が多いので、ある程度フォーマットを制限しないと見られない方も多いかも。

    ウチは、収容局と収容局の間の都市内IT過疎地ですのでサイズは小さい方がいいな。
  6. htmlはご勘弁を サーバ管理者 -- 2006-04-24 (月) 23:44:07
    こればかりは、あまりもという設定なってしまうので... ごめんなさい。
  7. 移動しました 木浦卓治 -- 2006-04-26 (水) 10:09:23
    明らかWiki動作への要望ですので、こちら移動していただきました。最初のポストの位置がまずくて申し訳ありませんでした。
  8. >6 tea-farm -- 2006-04-26 (水) 20:43:56
    やっぱりね。htmlは話の流れからしても、冗談のつもりでしたので、無問題ですよ。
    画像系ファイルのアップをOKする場合、海賊版風のファイル、例えば発表会などでのショットなどの取扱が問題なったりするんじゃないかと思ったりしてます。
    対象のCopyrightが本人ある写真などは問題ないでしょうけれど。
    他人の著作物が対象だったりする場合の整理が必要じゃないでしょうか?
  9. 前もってダウンロード 苺FUJISAWA -- 2006-04-26 (水) 22:11:25
     動画ファイルは大きいので、目的のページを表示しようとすると時間がかかってしまう事が多くなると思います。
     そこで前もって動画ファイルだけは、パソコンの空いている時間ダウンロードなんて事が出来ない物でしょうか? そんな事が出来たら良いなあと思います。
  10. >8 苺FUJISAWA -- 2006-04-26 (水) 22:20:58
     今度は、前もってアップロードしてもらう。そして審査をしてから公開する。と、言うことが必要なるのでしょうか?
     大変な作業なるけれど、必要な事なのだと思いました。
  11. >9 Sekizuka -- 2006-04-27 (木) 05:11:36
    添付ファイルで(表示上で)大きさが問題なるのは画像ファイルだけです。
    画像ファイルをrefで本文中指定しておくと、いわゆる画像として目見える状態展開されます。
    単なる添付ファイルはファイルネームが欄外出るだけのようです。
    (それをクリックしてダウンロードすれば別ですが)
    動画ファイルついては、今のところ本文中「動画として」表示できません。
    試してみましたが、refで指定してもiconが出るだけです。
    フラッシュ(swf)なども含めて、プラグインを導入すれば可能な様です。
  12. >11の補足 Sekizuka -- 2006-04-27 (木) 05:21:43
    メモも兼ねて
    ○動画(mediaplayer.inc.php)
    ○フラッシュ(flash.inc.php)
  13. >サーバ管理者 Sekizuka -- 2006-04-27 (木) 05:35:11
    以前話題出た時はスクリプトを貼りこめてしまうというのが問題だったような。これってまだ(と言うか当分?)未解決ですよね?
    http://pukiwiki.osdn.jp/?PukiWiki%2FErrata
  14. >8,>10 Sekizuka -- 2006-04-27 (木) 06:09:18
    今回の添付ファイルの問題と著作権は直接は関係ないと思います。
    何故なら、添付しなくても画像表示できるから。(^^;)
    refでファイルネームの指定はURLでもokです。つまり、現状でも他サイトの画像を表示できてしまいます。
  15. >14 tea-farm -- 2006-04-27 (木) 21:27:55
    確か
    ただ、余所のファイルは無許可リンクで鯖(サーバ)は外、添付の場合は自鯖(自分のサーバ)。
    と言うことは、うっかり犯と確信犯の違い(とは限らないけど)・・・かなり大きな違いだと思いますが如何?
  16. > 14 そんなはずは... サーバ管理者 -- 2006-04-27 (木) 22:23:22
    もしできるとしたら、それは問題です。自サーバ以外は、リンクを張るだけ制限したつもりです。添付を許可したときも、これは制限する予定でした。
  17. > 13 未解決です サーバ管理者 -- 2006-04-27 (木) 22:32:33
    いつまでたっても解決されそうないし、すべてのブラウザでの動作を検証するのは困難です。サーバの管理ポリシーしたがって添付禁止しましたが、なかなか解決されないのであればメリットとデメリットを天秤かけるべきだと考えます。添付の削除は、天敵Wiki管理人しかできないのが問題ですが...
  18. >16 Sekizuka -- 2006-04-28 (金) 08:44:39
    あれ?さっき試してみたらできなくなってますね。
    「キク白サビ病」のページを作った時病徴として外部のURL貼ったら表示できちゃったんですよ。やっぱりやばいだろうと思って、非表示設定しておいたんですが。。。そっちも表示できなくってるなぁ。
    とりあえず、解決って事で良いか。
  19. 添付制限解除 サーバ管理者 -- 2006-05-01 (月) 19:30:04
    反対意見がないようでしたので、添付制限を試験的解除しました。
  20. 動画ファイルなど サーバ管理者 -- 2006-05-01 (月) 19:36:37
    のインラインで表示する機能の追加を急ぎたい場合は、天敵カルテ戦略ルームで機能の追加を提案してください。設定変更と違い作業量が多いのと、不具合の修正ではないのでサーバ管理者とっては優先事項ではないので、ここで処理するといつなるかは分かりません。
  21. >19 Sekizuka -- 2006-05-08 (月) 09:26:08
    インターネットオプションの「セキュリティタブ」で「制限付きサイト」をクリック。
    そこで出てきた「サイト」ボタンをクリックして出てきた入力欄http://wiki.tenteki.org/」を入力すれば天敵Wikiでjava系は動かない
    で対処方法としては良いのかな?
  22. >19 Sekizuka -- 2006-05-08 (月) 12:02:45
    要は、添付ファイルの監視の問題だと思います。
    現在だとファイルを添付しても、記事の更新あたらないようです。
    実際、「練習ページ」test.txtを添付してみましたが、新着なっていません。
    ファイル添付を全て新着扱いする事は難しいのでしょうか?
  23. >22 Sekizuka -- 2006-05-08 (月) 12:04:54
    あれ?練習ページが上がってきてるぞ。
    さっきまでは上がってなかったんだが。。。
  24. > 23 時間の問題 サーバ管理者 -- 2006-05-09 (火) 09:47:37
    でしょうか?
  25. HTMLファイル添付禁止 サーバ管理者 -- 2006-05-09 (火) 09:55:41
    拡張子しかチェックしていませんが、".html"と".htm"ファイルの添付を禁止しました。本来であれば「原則禁止、許された拡張子のみ添付可能」とすべきですが、どの拡張子を許可するかが明確なっていないのでこの設定なっています。
    さて、問題はIEです。デフォルトでは、どんなMIME-Typeを返しても、中身がHTMLであればHTMLとして表示してしまうようです。そこはスクリプトが埋め込まれていた場合どういう挙動をするか分かりませんが、圧倒的多いIEの利用者は21の設定をしたほうが良いと思います。
  26. >24 Sekizuka -- 2006-05-09 (火) 15:18:22
    んが?
    なんか今日も上がってきてるぞ? >練習ページ
  27. 拡張子フィルタのテストしたので サーバ管理者 -- 2006-05-09 (火) 21:21:10
    あがったようです。
    お名前: 題名:

トップ   編集 凍結解除 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2006-05-09 (火) 21:21:10