トップページphp
1001コメント283KB

【SNS】openpne

レス数が950を超えています。1000を超えると書き込みができなくなります。
0001nobodyさん2005/09/12(月) 01:34:34ID:zyvqBwfG
▼安定版最新版はこちら
ttp://teji.sakura.ne.jp/openpne_1_2.zip

▼開発版CVS
host:cvs.openpne.jp
path:/home/cvs
id:anonymous
method:pserver
pass:無し

引用元
ttp://shirokuma.tejimaya.com/archives/31051344.html

いまのところ、設置マニュアルはない模様です。
0858nobodyさん2005/11/26(土) 22:53:31ID:???
>>857
いんや、DLするときの認証じゃ。
openpne内で誰かから教えてもらうべきなのか・・・
0859nobodyさん2005/11/27(日) 00:06:40ID:???
smartyつかったテンプレートって死ぬほどデバグしづらいぞ。
てんぷらと実行コードの分離は当然としても、PNEみたいに
ディレクトリが分散してると分かりにくいったらありゃしない。
統合環境なんてあるの?
0860nobodyさん2005/11/27(日) 01:48:21ID:???
>>858
ん?いまやってみたがふつうに落とせるぞ?
08618582005/11/27(日) 02:10:52ID:???
>>860
今試したら認証画面出ずに普通に落とせたぽ。
.htaccessでもいじってたんかのう。
0862nobodyさん2005/11/27(日) 04:38:40ID:???
ほんとだ。落とせるようになってる。
0863nobodyさん2005/11/27(日) 06:48:37ID:sSwErMt5
ブラウザから ABSOLUTE_PATH?m=setup 例) http://openpne.example.com/?m=setup へアクセスし

てのが、いかねぇ。
DBコンバートしたのになw
0864sage2005/11/28(月) 16:11:13ID:gD2FJvDp
>863
ABSOLUTE_PATH?m=adminも無理?
0865nobodyさん2005/11/28(月) 17:07:18ID:???
ABSOLUTE_PATH = index.phpのあるフォルダに設定してないとか
0866nobodyさん2005/11/28(月) 20:22:43ID:???
ABSOLUTE_PATH?module_normal.php?m=setup
0867nobodyさん2005/11/29(火) 21:19:36ID:???
で、おまいらどんなSNS作ってるわけ?
0868nobodyさん2005/11/29(火) 21:23:52ID:???
おっぱいSNS
0869nobodyさん2005/11/29(火) 21:35:07ID:???
>868
招待よろしく。
0870nobodyさん2005/11/29(火) 22:01:00ID:???
>>863
おれも行かなかったけど結局それ使わないでいけたよ
直接管理画面nアドレスからいける
0871nobodyさん2005/11/29(火) 23:08:08ID:???
>>868
招待して
0872nobodyさん2005/11/30(水) 05:11:26ID:???
>>868
俺漏れも
0873nobodyさん2005/11/30(水) 09:29:31ID:???
いま openpne.jp って落ちてる?
0874nobodyさん2005/11/30(水) 16:06:08ID:cIJM1OZs
SNS管理ページで
管理者名: admin
パスワード: samplepass
を入力してもログインできません。
なぜでしょうか?誰か教えてください。
0875nobodyさん2005/11/30(水) 16:14:29ID:???
OpenPNE環境チェックスクリプト の OpenPNE 1.6.x に合わせたバージョンです。

http://tokita.info/download/openpne/op_check_0_2.php.txt
http://tokita.info/modules/mydownloads/singlefile.php?cid=2&lid=10
0876nobodyさん2005/11/30(水) 18:52:32ID:4kFwF5aM
早速つかってみました。

PHPバージョンOK:問題ありません。
ライブラリOK:問題ありません。
config.incOK:問題ありません。
ディレクトリアクセス権限OK:問題ありません。
データベース接続チェックOK:問題ありません。

なのに、なんでログインできないんだろ??
0877nobodyさん2005/11/30(水) 19:20:39ID:4kFwF5aM
ログインできました!
しかし、少し文字化けしてるところがチラホラ・・。
あと、トップページに画像が表示されないし・・。
なぜでしょうか?
0878nobodyさん2005/11/30(水) 19:40:42ID:???
>>877
エスパーキボンヌ
0879nobodyさん2005/12/01(木) 00:34:14ID:???
12月になったとたんに、日記機能が使えなくなった感じなのだが・・・
OpenPNE1.6.1を使用。2つSNSを立ち上げているが両方とも・・・
0880nobodyさん2005/12/01(木) 00:35:03ID:???
こちらもです。なぜでしょうか。どうなってしまったのでしょう?
0881nobodyさん2005/12/01(木) 00:36:10ID:???
日記系のモジュールにバグかなぁ
0882nobodyさん2005/12/01(木) 00:39:12ID:???
880です。当方1.6.2です。
日記機能のバグでしょうか・・・
しかし時間が時間ですしすぐに対応は難しいでしょうね・・・
0883nobodyさん2005/12/01(木) 00:42:24ID:???
月が変わってバグが発見されるのってこの前の東証みたいだなw
0884nobodyさん2005/12/01(木) 00:45:19ID:???
あぁ、そういう類のバグですかね
0885nobodyさん2005/12/01(木) 00:49:35ID:???
月次集計周りも怪しいよな
12月用のテーブルなくて作れません〜>エラー落ちとか(w
0886nobodyさん2005/12/01(木) 00:50:20ID:???
Filn、Otabaあたりが使ってるバージョンのソースコードってどれ?
俺もデバッグ参加するってか祭り会場は何処?
0887nobodyさん2005/12/01(木) 00:58:28ID:jUZLe2rs
すべてのOPNEPNEが陥落中wwww
0888nobodyさん2005/12/01(木) 01:02:39ID:FiVd/cJr
よかった〜、ウチだけじゃないのね。
って、全然良くないか(^_^;)
公式サイトは全然入れないし!(>_<)
0889nobodyさん2005/12/01(木) 01:06:29ID:???
うお、そんなに不安定なのか
0890nobodyさん2005/12/01(木) 01:06:58ID:FiVd/cJr
あ、公式サイトやっと入れたけど、やっぱり日記はダメだね。
0891nobodyさん2005/12/01(木) 01:12:15ID:???
ところによっては生きてる
0892nobodyさん2005/12/01(木) 01:12:41ID:???
自鯖で検証用に動かしている1.6は正常に動作中。
1.4に潜在していたバグが発覚したのかな。

2chSNSまで落ちてるとは思わんかったが。
0893nobodyさん2005/12/01(木) 01:13:48ID:FiVd/cJr
携帯からだと日記見えるのね。
0894nobodyさん2005/12/01(木) 01:15:08ID:???
lib/tejimaya/db_page.php line 3567

&& $end_date['mon'] < $month) {

&& $end_date['mon'] <= $month) {

うちはとりあえずこれで動いたお(;^ω^)
0895nobodyさん2005/12/01(木) 01:15:17ID:FiVd/cJr
1.6は大丈夫なのに、1.6.1、1,6,2はダメなのか・・・。
0896nobodyさん2005/12/01(木) 01:16:00ID:???
ていうか管理画面からだと日記見えます。
>>892
1.6.2だけどだめなんですが
0897nobodyさん2005/12/01(木) 01:18:29ID:jUZLe2rs
>>894
VIPSNSの中の人乙
0898nobodyさん2005/12/01(木) 01:18:56ID:???
>>894
動きました。乙です
0899nobodyさん2005/12/01(木) 01:20:30ID:???
>>897
おまwwww

わかるおまいも中の人wwwwwwwwwwww
0900nobodyさん2005/12/01(木) 01:28:21ID:???
>>894
なんつーショボいバグか・・・
0901nobodyさん2005/12/01(木) 01:42:55ID:???
バグなんてそんなもん。
OpenPNEのコミュニティも避難所みたいなの用意しておかないと、
自分たちが出したバグで自分が身動き取れなくなるっていう良い経験になったのでは?
0902nobodyさん2005/12/01(木) 01:44:49ID:???
>900

あるあるwwwwwwwww
俺たちが一番問題解決はええwwww
0903nobodyさん2005/12/01(木) 01:47:09ID:???
本家の復旧がいちばん最後?
てゆうかまだ落ちてる?
0904nobodyさん2005/12/01(木) 01:49:35ID:P7D9arAt
手嶋さん本当勘弁して下さいよ
0905nobodyさん2005/12/01(木) 02:06:59ID:???
>>894さんの方法で日記は見れるようになったけど日記の投稿ができないね。
うーん。困った。
0906nobodyさん2005/12/01(木) 02:19:34ID:???
うちはできてるよ
0907nobodyさん2005/12/01(木) 03:13:23ID:FrQn5E9O
>>905

http://wiki.livedoor.jp/tejicube/d/12%B7%EE%CC%E4%C2%EA

ここでパッチが公開されてますよ。
0908nobodyさん2005/12/01(木) 03:29:43ID:???
本家より外部の方が対応早いってのはありがちだけど困ったもんだな
しかも本家運営っぽい2chSNSも未対応だしw
0909nobodyさん2005/12/01(木) 03:47:12ID:???
>>907
とりあえずそのパッチは無限ループ回避の応急処置としてはいいだろうけど、
正しく動作しているわけじゃないので本家のアップデートを待つほうがいいだろうな。

まぁその本家があてにならないわけだが。
0910nobodyさん2005/12/01(木) 03:54:29ID:???
まぁその>>909があてにならないわけだが。
0911nobodyさん2005/12/01(木) 04:07:23ID:???
良く分からんが月が変わったからというより、12月だから起きた問題?
1.4以降全部入れ替えということだからほぼ全滅に近いな。
0912nobodyさん2005/12/01(木) 04:10:00ID:???
動かないだけならまだしも鯖落とすからなー
0913nobodyさん2005/12/01(木) 04:18:19ID:???
復旧状況はこんなかな?
AtPNE, 2chSNS ダウン中
Wjob データベースサーバーにつながらない
OpenPNE, Vipper's OK
09149092005/12/01(木) 04:25:20ID:???
>>910
あてにならないと言われたので一応残ってるバグだけ書いておくと
「日記ページの『各月の日記』欄の12月のリンクが表示されない」
だけ。だから応急処置なわけ。

ちなみにFilnは既になおってて、オタ場はまだなおってない。
0915nobodyさん2005/12/01(木) 04:29:54ID:???
>>914
パッチをよく見ろ
= を付け足しただけじゃないぞ
0916nobodyさん2005/12/01(木) 04:37:55ID:???
1.6.3はdb_page.phpだけ入れればいいんだよね?
0917nobodyさん2005/12/01(木) 04:55:14ID:???
ttp://wiki.livedoor.jp/tejicube/d/ChangeLog
ChangeLogに12月問題としか書いてないから
db_page.phpしか変更してないんじゃね?
うちではちゃんと動いてるぽ
0918nobodyさん2005/12/01(木) 09:13:35ID:???
>>916-917
1.6.2と1.6.3のフォルダ比較掛けてみたら、それだけがunmatchになったので
変わったのはそれだけですね。

----------------------------------------/OpenPNE/lib/tejimaya
db_page.php 127461(2005.11.15-15:59:50) 127462(2005.12.01-01:37:34)
0919nobodyさん2005/12/01(木) 10:24:37ID:3j0dHcXW
たすかった〜。
おかげさまでなおりましたよ。
(1.6でdb_page.phpを入れ替えただけでOK)

どこのソース入れ替えたのかちゃんとChangeLogに
明記してほしいよ。
0920nobodyさん2005/12/01(木) 10:49:53ID:???
つかアナウンスないのが不思議だな
みんながここ見てるわけじゃないだろうに
商用にせよフリーにせよ普通一言あるよな?
0921ひろゆきNGNG
最近のトピックを並べる機能というのを作ったのですが、SQLはこんな感じです。

SELECT c_commu_topic.*, c_commu.image_filename , c_commu.name as com_name FROM c_commu_topic left join c_commu on (c_commu_topic.c_commu_id = c_commu.c_commu_id ) WHERE 1 ORDER BY c_commu_topic.r_datetime DESC LIMIT 0,20

んで、トピック順じゃなくて、最新のコメントのついてるトピック順にしたいのですが、
人気のある特定のトピックだらけにしたくはないので、
各トピックに関しては一度しか出てこないようにしたいのですが、
どういうsqlを書いたらいいんでしょうか?

0922nobodyさん2005/12/01(木) 11:27:40ID:???
とりあえずたたき台

SELECT b.*, a.image_filename, a.name AS com_name, MAX(c.r_datetime) AS mtime
FROM c_commu a LEFT JOIN c_commu_topic b USING(c_commu_id) LEFT JOIN c_commu_topic_comment c USING(c_commu_topic_id)
WHERE b.name != 'NULL' AND a.public_flag IN ('public', 'auth_sns')
GROUP BY b.c_commu_topic_id ORDER BY mtime DESC LIMIT 20;
0923nobodyさん2005/12/01(木) 12:24:25ID:???
>>920
無いんだから、ユーザをその程度に考えてるってことでしょ。
ま、てじまはいろんなSNSとかを作って話題性で人集めて
企業とかに売り込むのが目的なんじゃないの?
SNS自体で稼ぐ気は無いと思われ。あの重さでリリースしてるところから
考えてみmixiのようになる気はたぶん無い
0924nobodyさん2005/12/01(木) 12:58:17ID:???
独自で機能追加とかチューニングしちゃってるところがあちこちあるしね
0925nobodyさん2005/12/01(木) 13:22:14ID:2wfiI/6n
>>920
ここには一応書いてあったよ
http://wiki.livedoor.jp/tejicube/d/FrontPage
http://openpne.jp/
0926nobodyさん2005/12/01(木) 13:28:06ID:???
情報が分散しすぎでどこ見たらいいのか、どこが最新なのかわからん。
0927nobodyさん2005/12/01(木) 13:34:20ID:???
言うほど分散してないじゃん。
0928nobodyさん2005/12/01(木) 15:56:21ID:SvEWPIc0
今回の対応とその他にて、ちょっと一言。

昨日の件もあるけど、OpenPNEにはそれより重大な問題が1つ潜んでいる。
個人情報が流出する可能性があるのに、手嶋屋は正式にアナウンスしていない。

この会社OpenPNEユーザーをどう考えてるんだ?
0929nobodyさん2005/12/01(木) 16:06:17ID:???
>>個人情報が流出する可能性があるのに

kwsk
0930nobodyさん2005/12/01(木) 16:06:26ID:???
まぁメールアドレスが管理画面から簡単に見えちゃうのは問題だよね。
私なら暗号化してDBに記録して管理画面にも表示しないようにするところだけど。
2chSNSなどもう5000人越えちゃったから、個人情報保護法の対象になっちゃった。
0931nobodyさん2005/12/01(木) 16:16:03ID:???
個人情報をなるべる集めないで〜みたいなレベルで考えてるんだよね
そこがかなり怖い
0932nobodyさん2005/12/01(木) 16:37:28ID:???

個人運営だとしても個人情報保護法の対象?

>>私なら暗号化してDBに記録して管理画面にも表示しないようにするところだけど。

これには賛成かな。でもアプリからメールを送るときなどは
復号化しないといけないからその気になれば簡単に解っちゃう
0933nobodyさん2005/12/01(木) 17:07:02ID:???
>>932
対象になる
http://allabout.co.jp/career/corporateit/closeup/CU20040711A/index2.htm
0934nobodyさん2005/12/01(木) 17:10:45ID:???
>>930
DBで暗号化は無駄だな
確認メールを送ったりしなければならないから可逆となる暗号化しかできないし
何もしないよりはマシだけど、コストが無駄に増えるだけな気がする
可逆でなくても照合さえ出来ればOKなパスワードとは違うのが難点

ただし、管理画面で表示を伏せるというのは意義のある事だと思うよ
0935nobodyさん2005/12/01(木) 17:11:51ID:???
複合できなきゃ暗号とはいわねーだろ
0936nobodyさん2005/12/01(木) 17:17:15ID:???
>>934は一方向ハッシュを暗号化と勘違いしてる希ガス
0937nobodyさん2005/12/01(木) 17:22:50ID:???
暗号には可逆暗号と不可逆暗号があるぞ。
0938nobodyさん2005/12/01(木) 17:25:56ID:???
ただの誤用だけどね。
0939nobodyさん2005/12/01(木) 17:31:27ID:???
管理者は神仕様です
0940nobodyさん2005/12/01(木) 20:35:55ID:???
mixiまるパクリのスキンってどこかにない?
0941nobodyさん2005/12/01(木) 21:28:33ID:???
>>940
デフォルトでかなりまるパクリだと思うが・・・
0942nobodyさん2005/12/01(木) 21:51:12ID:???
>>928
>個人情報が流出する可能性があるのに、

それって、
># アップロード画像のチェックを強化(セキュリティ対策)
># ログイン時の認証チェックを強化
これと関係ある?
0943nobodyさん2005/12/01(木) 22:38:38ID:???
設置しているSNSに突然ログインできなくなった。
これってバグなのかなぁ・・・
0944nobodyさん2005/12/01(木) 22:39:29ID:???
ちなみに、Ver.1.6.3にアップデートしたばかり。

ついさっきまでログインできていて、突然。
他の方も入れない状況。管理画面も入れない。
0945nobodyさん2005/12/01(木) 23:31:25ID:???
>>943
それぐらい調べなよ・・・
0946nobodyさん2005/12/01(木) 23:33:18ID:???
>>942
面白そうだからdiff -rとってみた。1.6と1.6.3で。
0.0.2の差とはいえあちこち書き換えされてるね。
機能追加というよりは冗長なソースを整理しただけっぽいけど。
で、それっぽい箇所を発見した。
画像の拡張子を調べるとこでimgcreatefromgifを呼び出してるんだが
呼び出しする意味が無い。1.6.0ではファイル名から拡張子を判断してるのに、
1.6.2ではそれをやめて無駄な画像生成をしてる。
これは恐らく画像の正当性を確認してるんだろうと推測。XSS対策と見た。
0947nobodyさん2005/12/01(木) 23:49:03ID:???
推測正解!
PNEなサイトで実際試してみたが、クッキーを抜くJavaScript入り画像を
アップロードできた。これってモロにセキュリティホールだぜ?
緊急対応させるべきだろうに、通常のマイナーバージョンアップ扱いか。
ちょっとどうかと思うなあ、それ。
0948nobodyさん2005/12/02(金) 01:02:28ID:???
はいはいそうだね
0949943=9442005/12/02(金) 01:12:46ID:???
この障害はこちらのハードウェア障害によるものでした・・・
ご迷惑をおかけ致しました。
0950nobodyさん2005/12/02(金) 02:05:37ID:???
〉948

〉はいはいそうだね

で済まされる問題ではないと思うんだが。
0951nobodyさん2005/12/02(金) 06:51:40ID:???
リスクを計りに掛けて、こういうとこが増えてくるだろうね。。
------------------------------------
BSNネットファン組織廃止

BSN新潟放送は30日、インターネットを用いた同局ファンの会員制組織
「B.Net Club」を年内で廃止すると発表した。
類似組織の廃止は県内民放テレビ局で初めて。
個人情報保護法施行により、流出リスクを回避することなどが理由。

http://www.niigata-nippo.co.jp/news/index.asp?id=2005120129399
0952nobodyさん2005/12/02(金) 08:24:07ID:???
openpne の脆弱性で情報流出したら誰の責任になるの?
0953nobodyさん2005/12/02(金) 09:17:00ID:???
そりゃ運営者でしょうね。

いわゆるお寿司屋さん理論。寿司屋で食った寿司のネタについて、客は
魚を釣った漁師の責任を直接追及することはない。そのお寿司屋さんが
責任を持つはず。

個人情報保護法第二十条 
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は
き損の防止その他の個人データの安全管理のために必要かつ適切な
措置を講じなければならない。

漏れが受けた講習では、サーバーのハッキングなどにも充分な注意を
払う必要があるし、データもできるだけ暗号化しておく必要があると
言われた。この付近はまだガイドラインが固まる前だったから、その後
少し空気は柔らかくなったかもしれないが。
0954nobodyさん2005/12/02(金) 10:01:55ID:???
責任は運営者だな。
PNE開発者に対しては、オープンソースだし責任ないけど、
信用は暴落するよね。
0955nobodyさん2005/12/02(金) 10:14:42ID:s8WWjbDc
手嶋屋はクロスサイトスクリプトの危険性をちゃんと告知してない

1.8がリリースされれば皆アップグレードするだろうからと問題をもみ消している

手嶋守社長 それで良いのか?
0956nobodyさん2005/12/02(金) 10:17:25ID:???
ここでうだうだ言ってないでさっさとCERT/CCにでもチクれば?キモス
0957nobodyさん2005/12/02(金) 10:17:55ID:???
素人運営者だけど、
規約やポリシーの中で
「OpenPNE側による情報流出・損失に関しては一切の責務を負いません」
と一言入れておくのはダメなの?全く意味を持たない?そりゃ何かあったら信用失墜はまぬがれないが…
レス数が950を超えています。1000を超えると書き込みができなくなります。