**ごりゅ@からの連絡事項 [#o622192c] 2006/01/18~ 引き継ぎ目指してがんばりますが~ どの程度の負荷が掛かるのか、測定する必要があります~。 過負荷に陥るようなことが無いように上手くやっていきたいですがどうなることやらw;~ ごりゅ自身は、出来ればサーバーの運営環境の方に徹したいと思っていますので~ 共にサイトを管理してくれる方を募集します。~ 負荷分散用にサーバーを用意したいと思いますが~ 現状、IPが無い為、ポート番号をずらして振り分けるようになりそうです。~ COLOR(#ff0000){''外部サイトの画像表示(リンク)について'' 2005/ 6/ 7}~ 外部サイトの画像表示(リンク)について、セキュリティの都合上、下記の機能を停止いたしました。 -imgプラグイン -refプラグインによる画像表示 -本文中のURLによる画像表示 ~COLOR(#0000ff){ご利用の皆様へはご不便をお掛けいたしますが、}~ COLOR(#0000ff){根本的な解決策が提示されるまで、ご辛抱願えますようお願い申し上げます。}~ COLOR(#ff0000){''クロスサイトスクリプティング脆弱性対応'' 「PukiWiki.org」より転載} 2005/ 5/20 00:15~ PukiWikiのattachプラグイン(ファイル添付機能)を利用したXSS(クロスサイトスクリプティング)が可能であることが解りました。~ 第三者が添付した任意のスクリプトを(添付したそのWikiサイトの権限で、閲覧者のPCにおいて)実行する可能性があります。~ また、それによって~ -同じサーバー(ドメイン)でCookieを使用しているサービスがある場合に、Cookieを盗まれる可能性があります。~ -Wikiサイトをフィッシング詐欺等に利用される可能性があります。~ COLOR(#0000ff){上記脆弱性については、「PukiWiki.org」に記載されている''「第三者によるファイル添付を禁止する。」''}~ COLOR(#0000ff){方法で、対処させていただきました。}~ COLOR(#0000ff){ご利用の皆様へは御不便をお掛けいたしますが、根本的な解決策が出るまで、ご辛抱願えますよう}~ COLOR(#0000ff){お願い申し上げます。}~