r44

  • PukioWikioのPostを1回だけ許可する機能をマージ。
  • このため、Flashによる添付機能が動作しなくなったため、一時的に無効化。
  • 検索画面のインクリメンタルサーチを実装。
  • ページ名として入力できない文字を指定。
  • trackerのバグを修正。

今回は、スパム対策がメインです。POSTをやたらと繰り返してくるものの対策に、PukioWikioの有効なPOSTを抽出する機能をマージしました。この他、何らかの原因で、&や?など全体の処理に影響する可能性のあるものや、%のようなエンコード済みテキストがページ名や、PukiWikiの処理で使用する[と]などを、ファイル名として入力できないようにしました。

使用出来なくした文字は以下のとおりです。

  • %
  • =
  • &
  • ?
  • \
  • #
  • \s
  • \0 - ヌル文字
  • @
  • ;
  • $
  • +
  • \
  • [
  • ]
  • |
  • ^
  • {
  • }
  • '