パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

軽量CMS 紀永 (kinaga) 」記事へのコメント

  • 他の方のコメントにもあるように、
    FTPが管理画面ってHTMLの手書きとどう違うのか興味はありますが、
    ショートタグ使っている上、コードから改行が取り除かれていると、
    複数環境で実行すら出来なくても、解決して使ってみようという気にもなりません。

    ここの記事を編集している方は、タレコミを受けてテストした上で、
    記事を公開しているのでしょうか。
    もしテストしているのであれば、スクリーンショットや簡単な感想だけでも、
    一緒に掲載してくれると有益じゃないでしょうか。
    もしテストしていないとしたら、それっぽいリリース文さえ書ければ、
    悪意のあるものでもここで広く紹介してもらえるって事で危険じゃないでしょうか。

    • by Anonymous Coward on 2009年10月21日 4時12分 (#1657443)

      最初にリンクがなかったことからして試してるとは思えません、試してたら。最低限リンク先くらいは見てると思いますがね。

      ショートタグは"? "を"?php "にマルチファイル置換(GREP & Replace)してしまえば一瞬ですよ〜
      しかし見事な無駄なスペースや改行のなさ。設定ファイルにはちゃんと改行はいってるところを見ると、これは難読化してるのか?

      /*
      この手の簡易CMSって日本語周りがアレなことが多くて。自分で作るにもセキュリティ周りに自信がない。それと管理画面つくるのが一番めんどい作業です。国産でそこそこ出来のいいのが出てくるとありがたいですよ。作者も勉強がてらのようなのでうん、まあ、がんばれと。
      */

      親コメント
      • by nionio (37211) on 2009年10月21日 6時38分 (#1657468)

        自分で作った簡易CMSは300行弱ですが、一応ブラウザからコンテンツ/テンプレート/メタデータ/スタイルシートの更新を可能にしてあります。バックエンドにWikiとあぷろだを仕込んであって、テキストの管理はWiki、バイナリの管理はあぷろだ、認証はWebサーバに丸投げ、テキストをPerlのHTML::Templateではめ込んではき出すところだけ実装したというものですが(苦笑)

        接頭辞による規約(page_ とかtemplate_とかdata_とか)なのでフールプルーフは無いに等しいですし、文字コードはWikiの仕様上EUC-JP限定ですし、制限はいっぱい……orz

        親コメント
      • ショートタグは"? "を"?php "にマルチファイル置換(GREP & Replace)してしまえば一瞬ですよ〜

        茶々なんですが、それだと "?>" も三項演算子の "?" もやられちゃいます。
        多分 "<?" と "<?php" のtypoなんだとは思いますが。

        ただ、"<?" と "<?php" を置換するだけでは不十分で、文字列中とかコメント中(こっちはまぁいいか)の "<?" の対策が要ります。
        たとえばXML吐くPHPが居たりすると、XML宣言のために "<?xml" が文字列中にあったりしますから(これもindex.phpにありますね)、まとめてやっちゃうと意味不明なことになります。
        まじめに正規表現書くのは大変…というか正規表現じゃ厳密には無理かなぁ。

        しかし見事な無駄なスペースや改行のなさ。設定ファイルにはちゃんと改行はいってるところを見ると、これは難読化してるのか?

        サイトの説明にあるとおり"Minified"なんでしょうね。
        Javascriptのソースだとよくありますが、PHPのソースで縮小された物は初めて見ました。

        親コメント
        • by Anonymous Coward

          サイトの説明にあるとおり"Minified"なんでしょうね。
          Javascriptのソースだとよくありますが、PHPのソースで縮小された物は初めて見ました。

          JavaScriptはクライアント側で実行するから、転送量を考えて縮小するのに意味はあると思うけど、
          サーバ側で実行するphpでそれをやる意味がさっぱりわからん。
          構文解析のパフォーマンスが気になるならapcの類を使えばいいわけだし。

          DeepCheck [blogspot.com]と同じ臭いがするぜ。

        • by Anonymous Coward
          > 多分 "<?" と "<?php" のtypoなんだとは思いますが。

          ちゃんと書いたけど、Slashcodeに落とされたんじゃないかな

          ところで、テキストエディタとFTP clientって、CMSと呼べるのか?
        • by Anonymous Coward
          つ token_get_all
        • by Anonymous Coward

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...