News
・携帯から投稿する際、一部の文字が正しく表示されない不具合を修正いたしました。
※ 最新バージョンは2.65です。
・携帯メールによる画像添付機能を追加いたしました。
以下のサンプルページをご参照ください。
http://www.t-okada.com/su3_mail/su3_mail_m.html・件名ごとの送信ログを記録できるようになりました。
・SSIによるタイトル一覧表示が出来るようになりました。
・shiromukuNEWSと同じような使い方が出来ます。(shiromukuNEWSでは文字コードシフトJISのみ対応でしたが、shiromuku(b2)DATAではutf-8などの文字コードにも対応できます)
・携帯からコメントを投稿する際に絵文字があると文字化けするのを修正致しました。
※ 最新バージョンは2.22です。
・shiromuku(b)BBSをテスト公開いたしました。
・文字コードutf-8対応の掲示板です。(管理モードで文字コードを選択できます)
http://www.t-okada.com/cgi-bin/sb_bbs/sb_bbs.cgi
※utf-8対応・携帯対応ファイルアップロード機能付き簡易データベース--shiromuku(b2)DATAの配付を開始致しました。
■このスクリプトはshiromuku(b)DATAのバージョンアップ版です。主な機能追加は、携帯対応、コメント機能、詳細ページの項目名と項目内容の自由なレイアウトが可能、文字コードutf-8対応(管理モードで表示ページの文字コードをutf-8/EUC-JP/Shift_JISのどれかに設定可能)の4点です。
※サンプル
http://www.t-okada.com/cgi-bin/sb2_data/sb2_data.cgi※説明ページ
http://www.t-okada.com/shu1_note/shu1_note/21_15_log.html※このスクリプトはシェアウェアですので、ご利用になりたい方は以下のページからお申し込み下さい。
http://www.t-okada.com/su1_downloader/su1_downloader/※事業者登録されている方は無料でご利用いただけますので是非ご利用下さい。
shiromuku(u3)MAILの配布を開始いたしました。
1)メール送信フォームからCGIによりメールを送信させることが出来ます。
2)sendmailが使用出来るプロバイダでのみ利用出来ます。
3)一個のCGIで、複数の形式の異なるメール送信フォームからメールを送信させることが出来ます。
4)フォーム内で入力必須項目を設定出来ます。
5)各メール送信フォーム内でメールの「Subject」を設定出来ますので、送信されたメールを「Subject」により振り分けることが出来ます。
6)パソコン上のファイルをメールに添付して送信する事が出来ます。
7)送信内容確認ページのデザイン、送信結果表示ページのデザイン、送信されるメールの内容をテンプレートファイルにより変更することが出来ます。
8)携帯対応です。
9)確認のために同じ項目を2度入力させる事が出来ます。
10)メールの署名をテンプレートファイルでも管理モードの設定でも設定出来ます。(テンプレートファイルで設定する場合のみ、コピーメールと管理者への送信メールで署名の有無を変更出来ます。)
11)文字コードUTF-8に対応しています。
携帯で項目追加ができないのを修正いたしました。
※最新バージョンは2.21です。
※バージョンアップされる場合はtmpl/m_top.htmlを差し替えて下さい。
shiromukuVOTEをご利用の方へバージョンアップのお願い
■shiromukuVOTE version2.20以前にクロスサイトスクリプティングの脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
shiromukuVOTEにはクロスサイトスクリプティングの脆弱性が存在します。
■影響を受けるバージョン
shiromukuVOTE version2.20 およびそれ以前
■想定される影響
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
■対処方法
shiromukuVOTEをご利用の方は、最新版 version2.21 にバージョンアップしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
slibフォルダをフォルダごと最新版に差し替えて下さい。
■関連情報
JVN#31110006 shiromuku(fs6)DIARYにおけるクロスサイトスクリプティングの脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。