トークンを利用してCSRF対策をしてみた | SIOS Tech. Lab
こんにちは。サイオステクノロジーの川田です。 前回のXSSに続いて、今回はCSRF(クロスサイトリクエストフォージェリ)という脆弱性をご紹介致します。 私が新卒の頃、初めてCSRFと聞いて「かっこいい名前」と思いました。そんなかっこいい脆弱性の名前ですが、どんな恐ろしいことが起きてしまうのか一緒に学んでいきましょう! CSRF(クロスサイトリクエストフォージェリ)とは Webアプリケーションの脆弱性の一種となっているのが、CSRF(クロスサイトリクエストフォージェリ)です。ログイン済みのブラウザに悪意のあるサイトをユーザーにクリックさせ、意図しない処理を実行させる脆弱性です。 では、図で確認してみましょう。 利用者はいつも利用するサイトにIDとPasswordを入力し、ログインボタンをクリックします。 ※ログインが成功するとセッションIDはCookieに保持されます。 利用者はログイン状態
POTI-board改公式サイト
POTI-board EVOは無料で使えるお絵かき掲示板のPHPスクリプトです。 POTI-boardやお絵かき掲示板に関する情報発信は、noteのお絵かき掲示板開発マガジンでも行っていますのでどうぞよろしくお願いします。 最新版ダウンロード POTI-board EVO v6.36.1 日本語版 POTI-board EVO EN v6.36.1 Download the English version here. サポート 設置サポート掲示板 設置方法に関する質問や要望はこちらにお願いします。 設置方法 お絵かき掲示板簡単設置方法 2020年版 POTI-board EVO wiki (ENGLISH) 設置方法をまとめた記事のリンクです。 お絵かき掲示板 お絵かき掲示板
お絵かき掲示板をiPadで使いやすくするために|さとぴあ
iPad対応のお絵かき掲示板しぃの愛称で呼ばれてきたお絵かき掲示板、PaintBBSはHTML5になって帰ってきました。 iOS、iPad OS対応です。右クリックの代わりになる「右」ボタンもあります。 ツールパレットが右にあるから右手があたるしかし、ちょっと困った事になりました。iPadを買っていざお絵かき掲示板で描くぞ~と思っていた方が…描きにくくて使えないかも…となってしまいました。 何が問題だったのでしょうか? ツールパレットが右側にあるので、右手がツールにあたって誤動作していたのです。液晶タブレット、iPadで絵を描く時は誤動作防止用の小指をカードする手袋をする事も多いようですが…。 ツールの位置が右にあるから右手があたる。だったら左に移動すればいいのでは? 右左どちらでも好きな位置へツールパレットは右…。お絵かき掲示板を知っている方ならこのレイアウトが見慣れた画面の筈ですが…。
2020年5月お絵かき掲示板POTI-board改二爆誕す|さとぴあ
はい。しぃPaintBBSはHTML5になって帰って来ました。スマホやiPadでも描けるようになりました。 掲示板もphp7対応のPOTI-board改ができたので大丈夫です。 本当に大丈夫ですか? phpのエラーの表示レベルを高くして、非推奨のエラーを含めて表示した画面です。 POTI改の初期バージョンのエラーなので、POTI改の最終バージョンではこのエラーも解消されています。 しかし、テンプレートエンジンは2003年に作られたものを修繕して使っている状態…。 古いテンプレートエンジンなので、セキュリティリスクを懸念する方も…。 POTI-board改二の開発は2018年9月からPOTI-board改を他のテンプレートエンジンで動くようにする模索は2018年からはじまっていました。しかし移植がうまくいきません。 POTI-board改が動かなくなったらそこで終わり?と思っていたのですが…
お絵かき掲示板POTI-board EVOでやこうさんパレット(お絵かきーずパレット)を使う|さとぴあ
POTI-board EVOでお絵かきーずパレットレンタルお絵かき掲示板「お絵かきーず」で採用されたいたやこうさんパレットにはBBSNote版があります。 BBSNoteの雑記帳のSINさんが、ぴくらぼの方々と協力してBBSNoteでも使えるようにしてくれました。 このパレットデータはPOTI-boardでも使えます。 24分割した色相環と白黒、肌、褐、淡、標準合計29種類。 また、最新板のPOTI-board EVOは標準のパレットとお絵かきーずパレットを切り替える事ができます。 パレット切り替え画面。 BBSNoteのパレット切り替えのプルダウンメニューと似たUIですが、パレットデータそのものを切り替えるので動作は違います。 標準のパレットを使った画面。 やこうさんパレット(お絵かきーずパレット)のPOTI-board改二への導入 上記リンク先に設定方法を細かく記載しました。 POTI
POTI-board改は一日にしてならず|さとぴあ
POTI-board改二の前ひとつ前のバージョンPOTI-board改は、2018年1月にGitHubに公開されました。 アップデートの回数は60回以上。 えっと、それで何が変わったんでしたっけ? エラーが…まず、エラーがたくさんでていたのをでなくしました。 「これ動くけどエラーがたくさんでるよね」と書かれているのをみて、エラーがでるのが普通じゃないんだ…と思いながらひとつひとつ調べて修正…。 しぃペインターの横幅が足りない何種類かのお絵かき掲示板で発生していた、しぃペインター使用時の横幅問題。 レイヤーやテクスチャなどのパレットの配置に必要な幅を最初から確保すれば…。こんな感じになりました。 合作できないお絵かき掲示板の楽しみ方のひとつに合作があります。たとえば線画を投稿して、他の人に塗ってもらう。 パスワードを公開して続きを描いてもらう…という方法が流行った事がありました。しかし、それ
BBSNoteを使い続ける3つの方法|さとぴあ
BBSNote v8.0はPerlのバージョンがあがるとなにも投稿できなくなりますPerl5.12でコメントの書き込みができなくなり、Perl5.26でエラー画面が表示されるようになります。 Perl5.12でも使えるようにパッチをあてるPerl5.12で投稿できなくなったBBSNoteを使えるようにする方法がやっとわかりました。 Perl5.12で投稿できなくなる原因はこれです。 この問題に対処するために書き直す必要があるファイルは、 bbsnote.cgi です。 問題の箇所は2500行目あたりにあります。 split(/$CR/,$s,2); $b=quotemeta @_[0];となっている箇所を my @aaa=split(/$CR/,$s,2); $b=quotemeta $aaa[0];に書き換えます。 ここでは変数名を @aaa にしましたが、そのほかの変数名とかぶらなけれ
BBSNote→POTI-boardログコンバータの原型|さとぴあ
ソースコードこのログコンバータの原型になったソースコードです。19行しかありません。 <?php $logfiles_arr =(glob('./data/{MSG*.log}', GLOB_BRACE)); asort($logfiles_arr); foreach($logfiles_arr as $logfile){ $fp=fopen($logfile,"r"); while($line =fgets($fp)){ list($no,)=explode("\t",$line); $log[]=$line; $tree[]=$no; } $treeline[]=implode(",",$tree)."\n"; unset($tree); fclose($fp); } arsort($treeline); file_put_contents('tree.log',$treeline,
2020年11月お絵かき掲示板にPHP8がおそいかかる|さとぴあ
お絵かき掲示板POTI-board改二は、PHP5.5からPHP8.xで動作するPHPスクリプトをめざして開発をすすめています。 PHP8は2020年11月にリリースされました。 PHP8でもPOTI-board改二は動作しますか? 重大な問題が2点みつかりました。 その2点の問題を修正した、PHP8対応版を2021年1月2日に公開しました。 PHP8対応版へのアップデートを私達はPHP8でも動くように注意深くお絵かき掲示板の開発をすすめてきました。 しかし…。 1つ目の問題。 お絵かきした画像が投稿できなくなる問題がみつかりました。 お絵かき掲示板の動画保存機能が動作している時には発生しないエラーだったため発見が遅れました。 画像から続きを描いたり、アニメーション記録のチェックを外して描くと「画像がありません」というエラーになります。 2つ目の問題。 投稿ボタンを押したあとのHTMLファ
PHP7・HTML5・スマホも対応! お絵かきBBSを設置する方法!
昔、ふたばちゃんねる等で、一世を風靡した『お絵かきBBS』。 自分もサイトに入れていたのだけど、java Appletがブラウザから拒絶されるようになって、使えなくなること数年。 レイヤー機能もあり、結構使いやすかったあの機能、WordPressに入れれたら…と思い、もう1回入れてみようという気持ちになって探してみた。 すると、現在PHP7かつHTML5(canvas)に対応していると『POTI-board改』があるというじゃないですか! しかもスマホからもタブレット端末からも描ける! やだステキ! 「ならば設置してみよう!」と設定したその方法と困った点の話。 因みにWordPressにお絵かき機能を入れたいがために、調べたに過ぎないので、置いたBBSは公開していない。 WordPressにお絵かきプラグイン入れたい話はコチラ PHP7でHTML5版のお絵かきBBSの設置方法 単純に手順を
WordPressでお絵かきプラグインを使いたい!
絵を描く身としては、無料素材から取ってくるより、とにかく絵を描きたい。 だがしかし、別アプリを起動し、絵を描き、それを保存しUPするなど、大変めんどうなのである。 なにより、絵を描きたい。 そして出来ればwordpressの管理画面内で絵を描き、そのまま記事として使いたい。 有名な『deviantART muro』プラグインは使えない問題 検索し真っ先に出るのが『deviantART muro』。 しかし、対応WordPress3.0.0という結構な昔。 PHPからWordPressでバージョン諸々変わった現在『deviantART muro』が、使えるはずもなかった。 因みに実際問題使えなくなった原因は、『deviantART側が、常時https化し、外部からの接続を受け付けなくした』ことにある。 なので、エディタをクラシックスタイルにしても、WordPressのバージョンを5から3にし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Coonikaki
그누보드용 오에카키 스킨 > SIR
POTI改 設置サポート掲示板 - Petit Note
POTI-board EVO official website
POTI-board改 官方網站
***(三星)雑記 — freoのイラスト投稿プラグインにPaintBBS NEOを組み込むメモ
STP^3
PHP セキュリティに関するチートシート - OWASP
NineChime Software