Top > :管理用ページ

サイト開発日記

  • Gonomeの画像が背景としてはきれいではないかと・・・
    http://www.gnome.org/img/hdr/hills01.jpg

Money


更新履歴

  • ローカルファイルへのリンク(UNCへのリンク)対応
    make_linke.php 373付近
    (                 # (3) url
    - (?:(?:https?|ftp|news):\/\/|mailto:)[\w\/\@\$()!?&%#:;.,~'=*+-]+
    + (?:(?:(?:https?|ftp|news):\/\/|mailto:)[\w\/\@\$()!?&%#:;.,~'=*+-]+)
    + |
    + (?:file:\/\/.+)
    )

更新録(備忘録)

pukiwiki.ini.php

  • tmplateの正規表現追加
      0
      1
      2
      3
      4
      5
      6
    
    /////////////////////////////////////////////////
    // ページ名に従って自動で、雛形とするページの読み込み
    $auto_template_func = 1;
    $auto_template_rules = array(
    '((.+)\/([^\/]+))' => ':template/\2',
    '((.+)\/([^\/]+))' => ':template',
    '(()(.+))'         => ':template'
    );
    

default.skin.php

  • logo対応
    logoの変更、パンくずリストの配置位置変更
      0
      1
      2
      3
      4
      5
      6
      7
    
    </div>
    <?php } else { ?>
    <div id="header">
     <a href="<?php echo $Top ?>"><img id="logo" src="<?php echo IMAGE_URI; ?>1.bmp" width="120" height="60" alt="[PukiWiki]" title="[ShareInfo]" /></a>
     <h1 class="title"><?php echo(($newtitle!='' && $is_read)?$newtitle:$page) ?></h1>
     
    <span class="small"><?php if ($is_page and exist_plugin_convert('topicpath')) { echo do_plugin_convert('topicpath'); } ?></span>
     
    </div>
    
    パンくずリストのContents内削除
      0
      1
      2
    
      <td class="ctable" valign="top">
    -   <?php if ($is_page and exist_plugin_convert('topicpath')) { echo do_plugin_convert('topicpath'); } ?>
       <div id="body"><?php echo $body ?></div>
      </td>

default.ini.php

  • テンプレート対応
      0
      1
    
    /////////////////////////////////////////////////
    // 雛形とするページの読み込みを可能にする(1:する 0:しない)
    $load_template_func = 1;

その他

  • tracker_list プラグインに、「 require_once(PLUGIN_DIR . 'tracker.inc.php');」の一行を追加。 -- 谷口 2007-03-02 (金) 13:12:02
  • UNCをリンク認識させる為、「make_link.php」にFileリンク正規表現を追加。 -- 谷口 2007-03-02 (金) 13:12:32
  • スキン用プラグイン #bt_melterを追加。してみたが・・・いまいち -- 谷口 2007-03-02 (金) 14:56:56

コメントを書き込むためには、Hatena で認証をお願いします。

  • Digest認証について

認証ポリシー

ShareInfoが考える役割

  • サーバ管理者
    サーバの管理者*1
  • サイト管理者
    ShareInfoの設置者。*2
    注意: サイト管理者になるためには、ユーザ認証が必須となります。
  • コンテンツ管理者
    文書の内容を考え、維持管理する者。
  • プログラマ
    プログラムが書ける者。
  • デザイナ
    HTMLCSSなど、デザインを担当する者。スキンなどのカスタマイズなどを想定した者*3
  • 翻訳者
    プログラミングできて、多言語が喋れる方の登場を想定するのは困難。純粋に翻訳作業に特化できる環境および、役割分担を考えたほうが現実的。

権限の取得方法

  • ユーザ認証
    • 特定ページもしくは特定の文書内容に一致するようなページの閲覧、編集、検索などの操作。
    • 役割に応じた操作。

役割に応じた操作

  • サイト管理者のみに許可される操作
    • dump
    • phpinfo
  • PKWK_READONLY
    役割に相応したリードオンリーな環境を実現しています。
  • PKWK_SAFE_MODE
    ソースを開示することを回避する機能を実現します。
  • ソースを晒すこととは
    • 意図しない情報が漏洩
      文書中に書いたコメント行など、意図していない情報を晒してしまう。
    • 著作権的な観点
      文書が丸々コピーでき、複製が容易となってしまう*4
  • 管理者パスワード($adminpass)
    コンテンツ管理者未満の場合(認証者も含む)に必要となります。
    現在、本体側でこれら特権が必要とされているプラグインは、以下の通りとなります。
    プラグイン操作
    attach添付操作が管理者のみに制限されている場合および、添付ファイルの凍結・リネーム・削除操作
    backupバックアップファイルの削除操作
    diff差分ファイルの削除操作
    edit編集時のタイムスタンプを変更しない操作が管理者のみに制限されている場合
    listfilelistプラグインからの実行の場合を考慮
    filelistカテゴリページ(:)までのページ名一覧表示の実行
    freeze文書の凍結、凍結の解除操作
    unfreeze
    linksref, rel のキャッシュファイルの更新操作
    renameページ名変更操作
    replace文字列置換操作
    update_entitiesentities.datの更新操作
  • 全般的に、凍結操作、削除操作の場合に、特権が必要となる。しかし、文書の削除そのものには、
    特権不要となっています。

設定

設定方法

  • pukiwiki.ini.php
    • 役割に応じた設定
        0
        1
        2
        3
        4
        5
        6
        7
        8
        9
       10
       11
       12
       13
       14
      
      <?php /////////////////////////////////////////////////
      // Security settings
      // 0 - 機能無効
      // 1 - 強制モード
      // 2 - サイト管理者以上は除く
      // 3 - コンテンツ管理者以上は除く
      // 4 - 認証者(未設定時のデフォルト)以上は除く
       
      // PKWK_READONLY - Prohibits editing and maintain via WWW
      //   NOTE: Counter-related functions will work now (counter, attach count, etc)
      if (! defined('PKWK_READONLY'))
              define('PKWK_READONLY', 0); // 0,1,2,3,4
       
      // PKWK_SAFE_MODE - Prohibits some unsafe(but compatible) functions
      if (! defined('PKWK_SAFE_MODE'))
              define('PKWK_SAFE_MODE', 0); // 0,1,2,3,4 ?>
      define('PKWK_READONLY', 0);
      define('PKWK_SAFE_MODE', 0);
      この2箇所を、1から4の値で設定する。
  • PKWK_READONLY と PKWK_SAFE_MODE の設定値
    値が大きくなるほど、規制が緩和されていきます。
    説明
    0無効
    1有効(一律制限)
    2サイト管理者は除く
    3コンテンツ管理者以上は除く
    4認証者以上は除く
  • auth_users.ini.php
    • 役割の設定
      書式: 'ユーザ名' => array('パスワード',役割),
        0
        1
        2
        3
        4
        5
        6
        7
        8
        9
       10
       11
      
      <?php /////////////////////////////////////////////////
      // User definition
      // 役割(ROLE)
      // 2 - サイト管理者
      // 3 - コンテンツ管理者
      // 4 - 認証者(未設定時のデフォルト)
      $auth_users = array(
              'foo'   => array('foo_passwd'), // Cleartext
              'bar'   => array('{x-php-md5}xxxxxxxxxxx'), // md5('bar_passwd')
              'hoge'  => array('{SMD5}xxxxxxxxxxxxxxxx'), // SMD5 'hoge_passwd'
              // 'hoge' => array('{SMD5}xxxxxxxxxxxxxx',3), // SMD5 'hoge_passwd', コンテンツ管理者
              // 'hoge' => array('{SMD5}xxxxxxxxxxxxxx',2), // SMD5 'hoge_passwd', サイト管理者
      ); ?>

レベル

設定されている役割レベルについては、role プラグインを利用することで知ることができます。

  • 役割レベル
    レベル説明定義備考
    0未認証者ROLE_GUESTゲスト、閲覧者
    1欠番ROLE_FORCE
    2サイト管理者ROLE_ADMコンテンツオーナー
    3コンテンツ管理者ROLE_ADM_CONTENTSWeb委員
    3.1コンテンツ管理者(特権取得時)ROLE_ADM_CONTENTS_TEMP
    4認証者(pukiwiki)ROLE_AUTHpukiwiki.ini.php($auth_users)で定義した者
    4.1認証者(Web,NTLM)ROLE_AUTH_TEMPWebやWindowsでの認証識別者
    4.2認証者(TypeKey)ROLE_AUTH_TYPEKEYTypeKey による認証者
    4.3認証者(Hatena)ROLE_AUTH_HATENAはてな認証API による認証者
    4.4認証者(JugemKey)ROLE_AUTH_JUGEMKEYJugemKey による認証者

*1 ここで想定しているのは、運用であり運行は想定していません。
*2 したがって、サーバのログなどが読める者とは想定していません。
*3 プログラマである必要はありませんし、想定していません。
*4 まぁ、根本的な対策でもないが。

添付ファイル: filehills01.jpg 389件 [詳細] fileextnews_aflo061130.jpg 386件 [詳細]

リロード     ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Sat, 15 Jan 2011 01:44:03 JST (2357d)