アカウント名:
パスワード:
他の方のコメントにもあるように、FTPが管理画面ってHTMLの手書きとどう違うのか興味はありますが、ショートタグ使っている上、コードから改行が取り除かれていると、複数環境で実行すら出来なくても、解決して使ってみようという気にもなりません。
ここの記事を編集している方は、タレコミを受けてテストした上で、記事を公開しているのでしょうか。もしテストしているのであれば、スクリーンショットや簡単な感想だけでも、一緒に掲載してくれると有益じゃないでしょうか。もしテストしていないとしたら、それっぽいリリース文さえ書ければ、悪意のあるものでもここで広く紹介してもらえるって事で危険じゃないでしょうか。
最初にリンクがなかったことからして試してるとは思えません、試してたら。最低限リンク先くらいは見てると思いますがね。
ショートタグは"? "を"?php "にマルチファイル置換(GREP & Replace)してしまえば一瞬ですよ〜しかし見事な無駄なスペースや改行のなさ。設定ファイルにはちゃんと改行はいってるところを見ると、これは難読化してるのか?
/*この手の簡易CMSって日本語周りがアレなことが多くて。自分で作るにもセキュリティ周りに自信がない。それと管理画面つくるのが一番めんどい作業です。国産でそこそこ出来のいいのが出てくるとありがたいですよ。作者も勉強がてらのようなのでうん、まあ、がんばれと。*/
ショートタグは"? "を"?php "にマルチファイル置換(GREP & Replace)してしまえば一瞬ですよ〜
茶々なんですが、それだと "?>" も三項演算子の "?" もやられちゃいます。多分 "<?" と "<?php" のtypoなんだとは思いますが。
ただ、"<?" と "<?php" を置換するだけでは不十分で、文字列中とかコメント中(こっちはまぁいいか)の "<?" の対策が要ります。たとえばXML吐くPHPが居たりすると、XML宣言のために "<?xml" が文字列中にあったりしますから(これもindex.phpにありますね)、まとめてやっちゃうと意味不明なことになります。まじめに正規表現書くのは大変…というか正規表現じゃ厳密には無理かなぁ。
しかし見事な無駄なスペースや改行のなさ。設定ファイルにはちゃんと改行はいってるところを見ると、これは難読化してるのか?
サイトの説明にあるとおり"Minified"なんでしょうね。Javascriptのソースだとよくありますが、PHPのソースで縮小された物は初めて見ました。
JavaScriptはクライアント側で実行するから、転送量を考えて縮小するのに意味はあると思うけど、サーバ側で実行するphpでそれをやる意味がさっぱりわからん。構文解析のパフォーマンスが気になるならapcの類を使えばいいわけだし。
#DeepCheck [blogspot.com]と同じ臭いがするぜ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
編集者はテスト済み? (スコア:4, すばらしい洞察)
他の方のコメントにもあるように、
FTPが管理画面ってHTMLの手書きとどう違うのか興味はありますが、
ショートタグ使っている上、コードから改行が取り除かれていると、
複数環境で実行すら出来なくても、解決して使ってみようという気にもなりません。
ここの記事を編集している方は、タレコミを受けてテストした上で、
記事を公開しているのでしょうか。
もしテストしているのであれば、スクリーンショットや簡単な感想だけでも、
一緒に掲載してくれると有益じゃないでしょうか。
もしテストしていないとしたら、それっぽいリリース文さえ書ければ、
悪意のあるものでもここで広く紹介してもらえるって事で危険じゃないでしょうか。
ショートタグ/難読化 (スコア:0)
最初にリンクがなかったことからして試してるとは思えません、試してたら。最低限リンク先くらいは見てると思いますがね。
ショートタグは"? "を"?php "にマルチファイル置換(GREP & Replace)してしまえば一瞬ですよ〜
しかし見事な無駄なスペースや改行のなさ。設定ファイルにはちゃんと改行はいってるところを見ると、これは難読化してるのか?
/*
この手の簡易CMSって日本語周りがアレなことが多くて。自分で作るにもセキュリティ周りに自信がない。それと管理画面つくるのが一番めんどい作業です。国産でそこそこ出来のいいのが出てくるとありがたいですよ。作者も勉強がてらのようなのでうん、まあ、がんばれと。
*/
Re:ショートタグ/難読化 (スコア:1)
茶々なんですが、それだと "?>" も三項演算子の "?" もやられちゃいます。
多分 "<?" と "<?php" のtypoなんだとは思いますが。
ただ、"<?" と "<?php" を置換するだけでは不十分で、文字列中とかコメント中(こっちはまぁいいか)の "<?" の対策が要ります。
たとえばXML吐くPHPが居たりすると、XML宣言のために "<?xml" が文字列中にあったりしますから(これもindex.phpにありますね)、まとめてやっちゃうと意味不明なことになります。
まじめに正規表現書くのは大変…というか正規表現じゃ厳密には無理かなぁ。
サイトの説明にあるとおり"Minified"なんでしょうね。
Javascriptのソースだとよくありますが、PHPのソースで縮小された物は初めて見ました。
Re: (スコア:0)
JavaScriptはクライアント側で実行するから、転送量を考えて縮小するのに意味はあると思うけど、
サーバ側で実行するphpでそれをやる意味がさっぱりわからん。
構文解析のパフォーマンスが気になるならapcの類を使えばいいわけだし。
#DeepCheck [blogspot.com]と同じ臭いがするぜ。
Re: (スコア:0)
ちゃんと書いたけど、Slashcodeに落とされたんじゃないかな
ところで、テキストエディタとFTP clientって、CMSと呼べるのか?
Re: (スコア:0)
Re: (スコア:0)