**管理からのお知らせ [#o622192c] COLOR(#0000ff){2006/01/26}~ 負荷を削減したといっても、やはりCPU使用率80%台に上ることが確認されています。~ 負荷が下がったのは確かですが、引き続き、何らかの対策を考えた方がよさそうです。~ COLOR(#0000ff){2006/01/18}~ 引き継ぎ目指してがんばりますが~ どの程度の負荷が掛かるのか、測定する必要があります。~ 過負荷に陥るようなことが無いように上手くやっていきたいですがどうなることやらw;~ ごりゅ自身は、出来ればサーバーの運営環境の方に徹したいと思っていますので~ 共にサイトを管理してくれる方を募集します。~ 負荷状況によっては、wikiを別サーバーで実行する事も視野に入れて 環境を構築することにします。 COLOR(#ff0000){''外部サイトの画像表示(リンク)について'' 2005/ 6/ 7}~ 外部サイトの画像表示(リンク)について、セキュリティの都合上、下記の機能を停止いたしました。 -imgプラグイン -refプラグインによる画像表示 -本文中のURLによる画像表示 ~COLOR(#0000ff){ご利用の皆様へはご不便をお掛けいたしますが、}~ COLOR(#0000ff){根本的な解決策が提示されるまで、ご辛抱願えますようお願い申し上げます。}~ COLOR(#ff0000){''クロスサイトスクリプティング脆弱性対応'' 「PukiWiki.org」より転載} 2005/ 5/20 00:15~ PukiWikiのattachプラグイン(ファイル添付機能)を利用したXSS(クロスサイトスクリプティング)が可能であることが解りました。~ 第三者が添付した任意のスクリプトを(添付したそのWikiサイトの権限で、閲覧者のPCにおいて)実行する可能性があります。~ また、それによって~ -同じサーバー(ドメイン)でCookieを使用しているサービスがある場合に、Cookieを盗まれる可能性があります。~ -Wikiサイトをフィッシング詐欺等に利用される可能性があります。~ COLOR(#0000ff){上記脆弱性については、「PukiWiki.org」に記載されている''「第三者によるファイル添付を禁止する。」''}~ COLOR(#0000ff){方法で、対処させていただきました。}~ COLOR(#0000ff){ご利用の皆様へは御不便をお掛けいたしますが、根本的な解決策が出るまで、ご辛抱願えますよう}~ COLOR(#0000ff){お願い申し上げます。}~