Nucleus(JP)フォーラム

NucleusCMS日本語版ユーザーのためのサポートフォーラムです。疑問が生じたらまずは記事検索をご利用ください。

ログインしていません。

#1 2005-04-15 23:11:47

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

[size=200:2p5enzs7][2006/9/25]SQLインジェクションが可能なセキュリティ・ホールがありました。ユーザーの方は至急最新版(0.971)に差し替えてください。

Nucleusと掲示板の統合はNP_Boardや,phpBBなど既存の掲示板スクリプトがありますが,このプラグインはNucleus自身を掲示板に使ってしまおうというものです。機能的に言うとNP_Boardより上で,phpBBなどの専用スクリプトより下になると思います。導入の手間もNP_Boardより難しく,専用スクリプトよりは簡単だと思います。

【特徴】

  • Nucleusの機能やプラグインが使えます。例えばShowBlogsやMultiBlogsのページスイッチを使ったり,アーカイブの機能を使ったり,カテゴリーを使ったりできます

  • 非メンバーでもスレッドを作れます。また,パスワードを使って編集・削除できます

  • ログインメンバーはブログのチームメンバーでなくても書き込めます。編集・削除もできます

  • 返信機能があります。返信ボタンを押すと,コメント用のフォームにその書き込みの内容が入ります(IE,FireFox以外は動かない可能性大)

  • スキン,テンプレートで自由にカスタマイズできます

  • 複数の掲示板を作れます

  • スレッドを更新順序順に表示することができます(書き込みがあったときに実際に日付を書き換えるので,この機能をオンにしてもすぐには順序は変わりません。その後の書き込みだけが影響を受けます)

  • インデックス・ページなどにフォームを置いて直接書き込めます

  • インデックス・ページなどでもコメントを展開できます

  • アバター表示機能を持ちます(改良予定)

  • できの悪いサンプルスキン付き(3.2のdefaultをベースにこの掲示板用のスキン変数などを加えたものです) :oops:

  • Nucleus3.2でNP_Capchaが入っているときは,その機能を利用します。

  • NP_Blacklistでスパムコメントをはじくことができます。

  • 画像ファイルのアップロード機能があります。

【インストールの方法】
[list=]
[*]添付ファイルを解凍します[/*]
[*]NP_NucBB.phpとフォルダnucbbはプラグインのディレクトリにアップロードします
(Nucleusの言語ファイルをjapanese.phpにリネームして使っている方は,nucbb内の言語ファイルもリネームしてください)[/*]
[*]UTF-8を使っている場合はskin-utf8の下の,EUC-JPを使っている場合はskin-euc下のフォルダnucbbskinをスキンのディレクトリにアップします[/*]
[*]sample.phpはNucleusのルートのディレクトリにアップロードします[/*]
[*]管理画面の「読込/書出」からnucbbskinをインポートします。NucBBskinというスキンとnucbb/index,nucbb/itemというテンプレートができます。これを先にやらないと後でエラーの元になるので注意してください[/*]
[*]管理画面からプラグインをインストールします[/*]
[*]プラグインの「編集」を開きます[/*]
[*]20050415-bbs1-small.png[/*]
[*]「掲示板用新規ブログを作成」を「はい」にし,名称と説明,短縮名(英字だけと書いてありますが,本当は英数字が使えます)を書き込み「オプションの保存」を実行します(上の画像を参照)[/*]
[*]管理ホームに行って,新しいブログができていることを確認してください[/*]
[*]できたブログの設定を開いて「チームの編集」の下に「NucBBUser (NucBB User)」があることと,標準のスキンがNucBBskinになっていることを確認してください[/*]
[*]スレッドを更新順に表示する場合は同じ画面の下の方で設定してください[/*]
[*]Nucleusのルートにアップロードしたsample.phpを今作ったブログの短縮名を使ってリネームしてください。例えば短縮名がnucbbだったらnucbb.phpにします[/*]
[*]以上で完了です。カテゴリーを増やすなどは,管理画面から適宜行ってください[/*][/list]
【用意しているスキン/テンプレート/テンプレートのコメント関連変数】
●スキン変数
・<%NucBB%> または <%NucBB(form)%>
スレッド新規書き込み用のフォームを置きます
・<%NucBB(javascript)%>
ヘッダ部分に置いてください。返信機能で使います
・<%NucBB(commentform)%>
アイテムの詳細表示スキンで標準のコメントフォーム<%commentform%>の代わりに使います
●テンプレート変数/テンプレートコメント変数
・<%NucBB(name)%>
書き込んだ人の名前を表示します。<%author%>の代わりに使います。
・<%NucBB(date)%>
スレッドを作成した日を表示します。<%date%>の代わりに使います。スレッドを更新順に表示する機能を使う場合に必要です。
・<%NucBB(mail)%>
書き込んだ人のメール・アドレスを表示します。コメントでも使えます。URLは通常の<%userid%>を使ってください
・<%NucBB(url)%>
書き込んだ人のURLを表示します
・<%NucBB(avatar)%>
Gravatarを使って32×32ドットのアバターを表示します。コメントでも使えます
・<%NucBB(comments)%>
コメントを展開表示します。テンプレートのコメント設定を使います
・<%NucBB(form)%>
コメント書き込み用フォームを表示します
・<%NucBB(deleditlink)%>
編集・削除用のフォームをインライン表示します。コメントでも使えます
・<%NucBB(reply)%>
返信機能用ボタンを表示します。コメントでも使えます

【セキュリティについて】
このプラグインは普通のブログより書き込みや修正・削除の自由度が高いので,セキュリティの不安があります。一応,次のような対処をしています。普通の掲示板よりは安全度を高めていると思います。

  • フォームの偽造を防ぐ仕組みを入れています。フォームの有効期限は1時間です。フォームを表示してから1時間以上経って書き込む場合は一回リロードする必要があります

  • 非メンバーが修正・削除する場合,パスワードは2回入れる必要があります

  • メンバーも自分が書き込んだもの以外は修正・削除できません

  • 非メンバーの書き込みように擬似的に「NucBBuser]というユーザーを使います。このユーザーのパスワードはランダムに設定しています

  • このプラグインのフォームを使った書き込み,修正などは,プラグインから作成したブログ以外では使えません。(逆に言うとコメントの展開表示とかは実はどのブログでも使えます)

【サンプル・要望・その他】

  • 動作サンプルをhttp://www.matsubarafamily.com/lab/nuclabbb.phpに作りました。お試しください

  • サンプルスキンを作っていて,スキンを作る才能がないことを改めて思い知りました。だれかもっと掲示板らしいスキンを作ってください。切実なお願いです。

【ライセンス】
このプラグインおよび,プラグインの説明はGPLで配布しています。標準添付のスキンはStanch氏によるものをこのプラグイン用に書き換えています。

【追記】

  • 3.2以外で動くように一部修正しました。正しいskinbackup.xmlをnucbbskinディレクトリ内に移しました(4/16)

  • typoを修正しました。EUC-JPで返信が文字化けする問題を修正しました。バージョンを0.85に変えました(4/17)

  • 非ログイン時にコメントが修正できないなどのバグを修正しました。Nucleus3.2のNP_Capchaに対応しました。ブログアドミンは管理画面を開かなくてもすべての記事,コメントを修正・削除できるようにしました。(4/18)

  • クッキーがないときも,入力フォームにユーザ名などを入れてしまうというバグを修正しました。また,書き込みのタグを全部取っていたのですが,htmlentitiesを使って書き換える方法に変えました。(4/19)

  • ゲスト書き込みの編集,削除ができないバグを修正しました。htmlentitiesでは文字化けすrためhtmlspecialcharsに変えてみました(4/20 version 0.92)

  • パッケージングを新しくし,UTF-8とEUC-JPを共用にしました。アバターのデフォルト画像(空白)を用意しました。カテゴリー関係のバグなどを修正しました(4/23 version 0.941)

  • 非ログイン時にコメントを入れると元のページに戻らないバグを修正しました。非ログイン時にコメントを修正するとSQLエラーを出すのを修正しました。(4/24 version 0.9451)

  • 非ログイン時に削除できなバグを修正しました。adminが編集するとユーザー名が書き換わってしまうバグを修正しました(4/26 version 0.948)

  • Nucleus 3.1までを使ったときに記事編集時にカテゴリーを展開しないバグを修正しました。(4/27 version 0.949)

  • SQLインジェクションのセキュリティホールを防ぎました。(9//25/2006 version 0.971)


Attachments:
zip NP_NucBB.zip, Size: 71.47 KiB, Downloads: 1,050

オフライン

#2 2005-04-16 07:48:21

ma
メンバー
登録日: 2004-04-01
投稿: 60
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

EUCを試させてもらっておりますが、うまく動いてくれません。
環境・・・本体:3.1、サーバ:xrea(広告付き)、fancyURL、

indexでエラー
Fatal error: Call to undefined function: gettemplate() in /NP_NucBB.php on line 745
  にて途中までしか表示されません。

新規スレッドでエラー
Fatal error: Call to undefined function: redirect() in /NP_NucBB.php on line 229
ポストはされてますが、エラーになります

削除でエラー
削除していいですか?のページで実行すると
  Fatal error: Call to undefined function: redirect() in /NP_NucBB.php on line 312
   だけが表示される。削除はできている模様

編集でnucleusのエラーページへ

返信で文字化け
(日本語の場合)

といった感じです。

何か確認する所などありましたらご指示下さい。よろしくお願いいたします。

オフライン

#3 2005-04-16 10:03:54

はっち
メンバー
From: 岩手
登録日: 2003-11-19
投稿: 251

Re: NP_NucBB -- Nucleusを掲示板にする

nucbbskinディレクトリの中のskinbackup.xmlにスキンの名前が入っていないので標準スキンにならないです。
テンプレートは大丈夫です。

#maさんと違うのはファンシーかどうかっていうとこだけですね。

[追記]
アドレス削除しました。テスト中ですので。

オフライン

#4 2005-04-16 10:34:44

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

テストありがとうございます。

ma さんの発言:

indexでエラー
Fatal error: Call to undefined function: gettemplate() in /NP_NucBB.php on line 745
  にて途中までしか表示されません。

getTemplate関数がMANAGERクラスに移動したのが3.2(日本語では3.1+CVS)からのようです。
後で,以前のバージョンを調べてバージョンごとに呼び出しを変えるように変更します。

ma さんの発言:

新規スレッドでエラー
Fatal error: Call to undefined function: redirect() in /NP_NucBB.php on line 229
ポストはされてますが、エラーになります

これも3.2で加わった関数でした。
お手数ですが,redirectを呼び出している行が例えば

redirect(requestVar('nucbbredirect'));

だったら

header('Location :' . requestVar('nucbbredirect'));

という具合に書き換えていただけますでしょうか。

ma さんの発言:

返信で文字化け
(日本語の場合)

お手数ですが,化けたもとの文字列と化けた後の文字列,ブラウザのバージョン,mbstringでコードの自動変換をしているかどうかを教えてください。

オフライン

#5 2005-04-16 10:40:35

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

はっち さんの発言:

nucbbskinディレクトリの中のskinbackup.xmlにスキンの名前が入っていないので標準スキンにならないです。
テンプレートは大丈夫です。
で、こんな感じです。
http://sosy.s55.xrea.com/nucbb.php

#maさんと違うのはファンシーかどうかっていうとこだけですね。

あれ,スキンが入っていなかったということですか??
確かに最初,テンプレートしか入れてなくて自分のところでエラー起こして,スキンを入れなおしたのですが…

一応,スキンだけもう一回貼っておきます(すみません,時間がなくてUTF-8だけです)


Attachments:
zip skinbackup.zip, Size: 1.92 KiB, Downloads: 293

オフライン

#6 2005-04-16 10:46:24

はっち
メンバー
From: 岩手
登録日: 2003-11-19
投稿: 251

Re: NP_NucBB -- Nucleusを掲示板にする

いえいえ、スキンは入ってました。

Andy さんの発言:

確かに最初,テンプレートしか入れてなくて自分のところでエラー起こして,スキンを入れなおしたのですが…

↑この部分だと思います。

<nucleusskin>
	<meta>
		<skin name="NucBBskin" />
		<template name="nucbb/index" />
		<template name="nucbb/item" />
	</meta>

と、なってなきゃならないんですが、nucbbskin/skinbackup.xmlの中は、すこんと<skin name="NucBBskin" />が抜けてました。
表に出ているskinbackup.xmlにはきちんと書いてましたよ。 big_smile

オフライン

#7 2005-04-16 11:42:42

ma
メンバー
登録日: 2004-04-01
投稿: 60
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

とりあえず、化けたもとの文字列と化けた後の文字列
だめあるよ 」 が > ?$ᤢ??(IE6)  、 > ᤢ(Firefox/1.0.2) となります。
mbstringでコードの自動変換は、mbstring.http_input    auto(phpinfoで確認)...これでしょうか?

'Location :' .を付け加えましたが、今度は
Fatal error: Undefined class name 'admin'
となりました。

オフライン

#8 2005-04-16 12:29:29

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

Location :
ではなく,
Location:
でした。ごめんなさい。

返信の文字化け以外は修正したバージョンに差し替えましたので,お試しください。

オフライン

#9 2005-04-16 13:42:42

ma
メンバー
登録日: 2004-04-01
投稿: 60
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

たぶん...
427行目 $managet->loadClass('ADMIN');ですが、
typoですよね。 $manager

それと、
sidebar.incの63行目は
<%categorylist(default/index)%>でなく
<dd><%categorylist(nucbb/index)%></dd>
ですかね?

オフライン

#10 2005-04-16 14:00:39

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

ma さんの発言:

たぶん...
427行目 $managet->loadClass('ADMIN');ですが、
typoですよね。 $manager

失礼しました。そのとおりです。今晩にでもちゃんと修正します

ma さんの発言:

それと、
sidebar.incの63行目は
<%categorylist(default/index)%>でなく
<dd><%categorylist(nucbb/index)%></dd>
ですかね?

そうですね。まあ,カテゴリーのところはいじっていないので,実質的には同じことですが :oops:

オフライン

#11 2005-04-17 03:37:56

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

返信の文字化けの問題などを修正した0.85をこのスレッドのトップにアップしました。
これで多分EUC-JPでも大丈夫だと思います。

オフライン

#12 2005-04-17 23:10:01

ma
メンバー
登録日: 2004-04-01
投稿: 60
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

Andyさま
文字化けありがとうございました。

削除・編集ですが、
login時はOKですが、notloginな場合、削除していいですか画面まではいけるのですが、そこで実行(pass再度入力しても)すると、パスワードが違う、となり先へ進めません。

それと質問なのですが、
notloginなビジターからコメントがあった場合、adminであっても削除できないのでしょうか?
(アイテムとしてポストされた場合はOKですが)

急いでおりませんので、お時間があるときにでも教えてください。

オフライン

#13 2005-04-18 11:12:58

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

ma さんの発言:

削除・編集ですが、
login時はOKですが、notloginな場合、削除していいですか画面まではいけるのですが、そこで実行(pass再度入力しても)すると、パスワードが違う、となり先へ進めません。

コメント周りでいくつかバグを見つけたので,修正するまで一回ダウンロードを止めることにしました。3.2でNP_Capcha入れたら動かなくなったし :cry:

それと質問なのですが、
notloginなビジターからコメントがあった場合、adminであっても削除できないのでしょうか?
(アイテムとしてポストされた場合はOKですが)

普通に管理画面から削除できますよ。

オフライン

#14 2005-04-18 12:06:40

ma
メンバー
登録日: 2004-04-01
投稿: 60
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

いろいろすいません。

Andy さんの発言:

普通に管理画面から削除できますよ。

:oops: 失礼しました。この場合でも、<%NucBB(deleditlink)%>が出てくれるといいな~っと思ったものですから...

とはいえ、いろいろ修正していただいているようですね。期待してまっております yikes

オフライン

#15 2005-04-18 21:28:10

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

ma さんの発言:

この場合でも、<%NucBB(deleditlink)%>が出てくれるといいな~っと思ったものですから...

出るように修正しました。3.2でNP_Capchaを入れたら急にいろんなところの動きが変わってしまい,思いのほか修正点が多くなってしまいました。 :evil:

そうそう。前のバージョンを入れている場合は,アンインストールしてからインストールしてください。

オフライン

#16 2005-04-18 23:37:08

ma
メンバー
登録日: 2004-04-01
投稿: 60
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

ログイン時、非ログイン時とも編集うまくいきました。

速攻でいろいろ修正していただいて、しかもわがまままで聞いていただいてしまいました。
ありがとうございます。 tongue

オフライン

#17 2005-04-19 21:35:24

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

入力フォームに必要ないときも名前が入ってしまうバグを修正しました。
0.91です。

オフライン

#18 2005-04-20 02:30:41

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

ゲスト書き込みの編集・削除のバグを修正しました
0.92です。

オフライン

#19 2005-04-22 21:20:43

はっち
メンバー
From: 岩手
登録日: 2003-11-19
投稿: 251

Re: NP_NucBB -- Nucleusを掲示板にする

すいません、自分でももう少し考えてみるつもりなんですが・・・
文字化けしてしまうんです。
・ログイン時、返信ボタンを押すとフォーム内が文字化けします。ただし、返信を押さずに直接フォーム内に書き込むと文字化けしません。
・非ログインメンバーが書き込むと文字化けします。

プラグインver.0.92
NucleusVer.3.1と3.2
文字コードEUC-JP

プラグインをサーバーから削除→新しくアップロード→プラグイン管理よりインストールを、しました。
プラグインだけを・・・。
テーブルの削除等はしてませんでした。
どうしてでしょう。結構お手上げ状態に陥り始めてました・・。
私だけだとしたら、毎度のごとくどっかでへっぽこミスしているはずなんですけどね・・。思い浮かばず・・
急ぎませんので、助けていただけますでしょうか。
自分でもいろいろ考えます。
劇場直下においたほうでも同じようになります。
元劇場のほうでもそうなんですけどね。うーん。 :cry:

オフライン

#20 2005-04-23 00:24:22

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

へっぽこみすは私でございます。
htmlentitiesというのをhtmlspecialcharsに変えたつもりが,アップしたやつは変わっていませんでした。
とりあえず置換して使ってください。
新版を上げればいいのですが,ちょっと大掛かり修正中なのでしばしお待ちを。

オフライン

#21 2005-04-23 03:02:11

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

0.94を公開しました。

これまでのバージョンを使われている方は
(1)ディレクトリnucbbの中のファイルも更新してください
(2)プラグインはテーブルを消さない設定(デフォルト)で1回アンインストールしてから,もう一度インストールしてください
(3)スキン・ディレクトリの中に入れ忘れていたファイルnicetitle.jsがあります。スキン下のnucbbskinディレクトリに入れておいてください

オフライン

#22 2005-04-23 17:14:44

はっち
メンバー
From: 岩手
登録日: 2003-11-19
投稿: 251

Re: NP_NucBB -- Nucleusを掲示板にする

ありがとうございます。
前記事をしっかり読んでいれば気づいたかもしれませんね>私
結構な時間、にらめっこしたんですが :oops:
大騒ぎしちゃいました。(^^ゞ

オフライン

#23 2005-04-24 10:23:22

咲子♂
メンバー
From: 愛知県
登録日: 2004-11-28
投稿: 42
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

複数Blog使用時に、bbsBlogのURLを固有のモノに設定してあっても、コメントや記事を投稿すると、
bbsBlogに戻らず、TOPページに戻ってしまうのですが、投稿してもbbsに戻るようにするにはどうすればいいのでしょうか?

かなりへっぽこな質問なのは重々承知しているのですが、どうか宜しくお願いします。
動作自体は安定してキッチリ動いてくれています。

http://go.gogo.tc/20.php?blogid=20

オフライン

#24 2005-04-24 10:38:24

咲子♂
メンバー
From: 愛知県
登録日: 2004-11-28
投稿: 42
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

すいません、自己解決しました。

NP_NucBBのフォームテンプレートの
<input type="hidden" name="nucbbredirect" value="<%redirecturl%>" />

<input type="hidden" name="nucbbredirect" value="<%redirecturl%>?blogid=<%blogid%>" />
とする事で解決出来ました。

お騒がせいたしました。

オフライン

#25 2005-04-24 15:06:51

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: NP_NucBB -- Nucleusを掲示板にする

咲子♂ さんの発言:

複数Blog使用時に、bbsBlogのURLを固有のモノに設定してあっても、コメントや記事を投稿すると、
bbsBlogに戻らず、TOPページに戻ってしまうのですが、投稿してもbbsに戻るようにするにはどうすればいいのでしょうか?

バージョンは何をお使いでしょうか? 0.94では,このあたりの動きを大分変えて,投稿前のページに戻るようにしたはずなのですが。

オフライン

Board footer