こんばんは、martinです。HTML5に対応したブラウザ(Firefox最新版やSafari, Chromeなど)では、画像などのファイルアップロード時に複数のファイルを一括して選択・アップロード出来ます。

　ppBlogでも、それを可能するための差分ファイルを添付しておきます。ppBlogの次期バージョンはv1.9.0を予定していますが、それに先行する形で、とりあえず試されたい方はどうぞ。

　また、この差分アップデートを適用すると、ローカルストレージ(localStorage^G)を利用した記事データのローカル保存のモードも有効になります(これはIE8も対応)。これは、書きかけの記事を、お使いのブラウザの保存機能を用いて、サーバー側ではなくローカルのPCに保存するものです。以前、(オフラインで書いていて)ほぼ書き上げた記事の投稿に失敗した経験があって、それで「オートドラフト」機能とは別につけてみようと思いました。従来の「オートドラフト」機能は、サーバーサイドに記事データを保存する点が「ローカル保存」と異なる点です。

　この新機能の利点は、インターネットに接続されていない環境でも、あらかじめ記事画面さえ開いていれば、オフラインで記事を書き続けて、とりあえずローカルに保存しておける点です。何かの間違いでブラウザ画面を閉じてしまっても、一度「ローカル保存」しておけば、再度ブラウザ画面を開いた際に、「保存履歴」から記事を復元することが可能です。 　添付ファイルの内容は以下の通りです。

• utils.php
• upload.php
• modules/write.inc.php
• modules/edit.inc.php
• Images/progressbar.png
• css/edit.css
• css/admin.css
• js/lib.js
• js/oParts.js
• js/editor.js

　それぞれ既存のファイルを上書きすれば良いかと思います。もとのファイルのバックアップは取っておいて、いつでも元に戻せるようにしておきましょう。自分のサーバー環境では、複数ファイルアップロードは問題ないようですが、サーバー環境はいろいろなので何か不具合とかあればご報告お願いします。

DOM storage   アップデート  

---

　こんばんは。昨日に引き続き。タグ関連の部分は、色々とアルゴリズムを変えていたんですが、まだ挙動がおかしいようで、それのアップデートです。utils_admin.phpの101行目付近からをいじっています。

　ついでに、今後のロードマップをメモしておきます。

v1.9.0

◆ 複数の(画像)ファイルを1回でアップロード 。Firefox3.6では、ブラウザでこれに対応する ようですが、現状は、FLASHに頼ることになるかと思います。

◆ バージョンチェック機能の強化。URLのパラメータで正しいバージョンを出すような仕組み。

v1.9.x

◆ HTML5対応版。HTML5^Gでは、HTMLの記述が現状よりシンプルに分かりやすくなると思います。

　

アップデート  

　こんばんは、martinです。何となくアップデート後はいつものことのような気がしますが…。

　タグの文字列に、半角スラッシュを入れていると、タグの検索でかかってきません。それの対策もしていたつもりでしたが、詰めが甘いですね。。これはmodules/tags.inc.phpの16行目を以下のようにします。

 $hit = preg_grep('{'.preg_quote($tag).'¥|}', $TAGS_LIST);

デリミッターに半角スラッシュを使っていたのが駄目でした。いつもは{}を使うんですけどね。。

　あと、やはりタグ周りですが、タグに「ソ」などの文字を使っていると、タグが文字化けするという報告がありました。まるでSHIFT_JISみたいですね。これはutils_admin.phpの39行目を修正します。全角空白を省きました。

  $tags = p_('tags') ? explode(',', preg_replace(array('{([^&]),[¥s]+}', '{,[¥s]*$}'), array('$1,', ''), p_('tags'))) : array();

ここでの正規表現で、全角空白を入れていたせいで、誤変換をしてしまったようです。UTF-8だから大丈夫かと思いましたが、preg_replace自体がマルチバイトに対応しているわけではないですからね。u修飾子でも入れればよいかもしれませんが、まぁいいか。

　ついでですが、IE6/7のサポートは基本的にやめようかと思っていたのですが(特に管理者用として)、まだ使われているようですし、折角のタグポップアップがIE6で使えないのは残念なきもするので、対応したwrite.inc.phpやedit.inc.phpも添付しておきます。

アップデート  

---

　こんにちは、martinです。もう師走ですね。ppBlogの最新版をリリースしました。

　結果的には、タグ周りの修正がメインになりました。従来は、スペースを含むタグ(health careとか)は仕様により入力不可でしたが、これを可としました。なので仕様の変更があります。記事入力画面下にタグを入力するエリアがありますが、複数のタグを指定する場合は、(半角のカンマ + スペース）で区切るようにします。従来は、スペースのみで区切る方式でした。

　なお、タグ入力支援として、よく使うタグ順にプルダウンメニューを表示させるようにしています。イメージとしては以下の感じです。

　こういうギミックがあると、なんだか楽しくて色々タグをつけたくなります（まだ十分には動作の検証はしていませんが･･･）。

　そのほかの修正としては、前回エントリーで紹介したように、アクセス解析に記事アクセスランキングを統合したりとか、モブログの設定で、その場で指定したメールサーバーへのログインを試みて、有効なサーバーアドレスであるかとか、適切なログイン名であるかをチェックするようにしたりとか、主に使い勝手の向上がメインです。

　あ、あと記事アクセスランキングに関連して、ログインした状態では、各記事のタイトル右に小さくレビュー数を表示させるようにしました。

　この表示が不要という方は、utils.phpの12行目に設定できる項目があるので、そこでゼロ(0)とかFALSEを指定すると良いです。

define('SHOW_REVIEW_COUNT', FALSE); // 管理向け者に記事の参照数を表示させるか(記事タイトル右)

　例によって、v1.8.7との差分ファイルを添付しておきます。基本的には、単なる上書きで良いです。

アップデート  

---

　こんばんは、martinです。このトップページにアクセスしたらJavaScriptのダイアログが表示されてびっくりしましたが、朝仕事前にSafariでのデバグのためにアラート表示をしていて、そのまま仕事に突入したので、放置したままでした。すみません。

　本題ですが、現行(1.6.4)以下の、すべてのバージョンのppBlogにクロスサイトスクリプティングWの脆弱性がありますので、ppBlogのお使いの方々は、面倒ですが、アップデートをお願いします。お手数を掛けますがよろしくお願いします。基本的には、添付したファイル群の上書きで良いと思います。詳しくは、同梱してあるREADME.txtを参考にして下さい。

　現状、正式には、1.6.4というのが最新版になるかと思いますが、それ以下のバージョンについて、とりあえず手持ちのバックアップディスクにあった主要バージョンのアップデートファイルを用意しました。バージョン1.4系というのは、スクリプト自体も古めなので、特に強くアップデートを推奨します。

　今回のアップデートでは、お使いのバージョンごとに対応するアップデータを作ったつもりなのですが、あの主要バージョンが抜けているよと、というのがあればご指摘下さい。

　以前、ppBlogの検索モジュールで、似たような脆弱性があって、それ以降、開発の際には気を付けていたつもりでしたが。。個人的には非常に残念で、ユーザーの方々には、申し訳なく思いますが、今回のことを肝に銘じて、今後もppBlogの開発は続けていきます。今週中には、最新版のv1.7.0をリリース出来るかと思います。

　なお、具体的にどんなことができるかについて確認したいという方は、ここで実際の手法について公表するのは、適切ではないと考えますので、メール（martin.info.jp以下gmailアドレス）にて問い合わせいただければ、簡単なサンプルを提供いたします。

アップデート  

---