JB掲示板
JB掲示板(旧PHP掲示板)はジューベー株式会社が無料配布するphpで書かれた掲示板プログラム。
(無料使用はスクリプト内のリンク、著作権表示を残す必要がある)
対スパム(akismet利用可)、RSS配信、ファイルアップロード、テンプレートデザイン等の機能が売りらしい。
JB掲示板の設置サンプルページ
JB掲示板(旧PHP掲示板)はジューベー株式会社が無料配布するphpで書かれた掲示板プログラム。
(無料使用はスクリプト内のリンク、著作権表示を残す必要がある)
対スパム(akismet利用可)、RSS配信、ファイルアップロード、テンプレートデザイン等の機能が売りらしい。
JB掲示板の設置サンプルページ
2016/02/22時点で最新のJB掲示板Ver0.30にかなり危険な問題があったので別途記事を書いている。
今後JB掲示板関連の問題は ビビビッ の方で書いていく。
Ver0.30に関する問題の詳細と検証コードの確認、ダウンロードは以下のページから。
アップロードしたファイルの検査が甘い – JB掲示板 v.0.30
以上のようにphp単体で動作する掲示板としては使い勝手は良さそうだが、このページを書いている現在、JB掲示板には2つの致命的なバグが存在する。
1.名前欄に<>を入れるとログがずれる
2.テンプレートタグを投稿に含めると反映されてしまう
これらのバグを放置したまま利用すると、掲示板荒らしの被害を受ける可能性が高い。
loader.phpは設定されたJB掲示板からバグを回避するだけの物です。
各種設定や掲示板の機能に関しては、JB掲示板自体の設定に依存します。
バグ修正スクリプト(loader.php)の利用は自己責任でお願いします。
ソースコードの改変・再利用(一部でも)・無許可再配布を禁止します。
Ver.0.22用 (Ver.0.24対応)
JB掲示板バグ修正スクリプト (zip 421バイト)
1.ダウンロードしたloader.zipの解凍
2.解凍したloaderフォルダにあるloader.phpをbbs.php(JB掲示板)と同じフォルダにアップロードする
loader.php自体に特に設定はないので、JB掲示板のフォルダにアップロードするだけで良い。
JB掲示板自体のインストールに関しては 設置方法 - JB掲示板 にある。
3.bbs.phpではなくloader.phpから掲示板を利用する
通常は http://利用しているサーバ/bbs/bbs.php などにアクセスして掲示板を利用する所を、
http://利用しているサーバ/bbs/loader.php にアクセスするだけ。
これだけでバグが回避できる。
各種設定などはこの修正スクリプトとは関係ないので、動作設定 - JB掲示板を確認。
JB掲示板自体の質問や、動かない、使い方が判らない等の質問メールはご遠慮下さい。
(loader.phpは適切に設定されたJB掲示板からバグだけを回避して利用する為のものです)
このページが作成された時点でのPHP掲示板のバージョンは0.22だったが、2015年3月11日午前1時に確認したところ0.24にバージョンアップされていた。
バージョンアップされていたのは良いのだが、1のバグが修正されているだけのようで、2のバグが修正されていない様子。
なのでこの修正プログラムはまだ利用価値があると考え、引き続き公開しておく。ちなみにVer.0.24でも使えた。
それはともかく気になった点。
現時点で確認したところ、変更履歴に1のバグのことが書かれていない。
ユーザはアップデートをするかどうか判断するとき、
「まー、この程度のアップデートなら別にせんでもいいかなー」
…と考えることもあるだろう。強制アップデートされるわけでなし。
それでアップデートをしなかったユーザは1のバグの存在を知らないまま脆弱性(っつーほどでもないが)を抱えてしまうことになる。
それって会社の姿勢としてどうなんでしょうね。私は個人なのでわかりませんけど。
どうも頭おかしい会社のようでこのサイトからのリンクがリファラではじかれている様子。
無事に飛べるよう対応。
Ver.0.30より名称がPHP掲示板からJB掲示板に変更されていたので合わせて修正。
やはりおかしいな!?
今度はIPアドレス指定で表示情報を制限し始めた。ちょっとさすがに・・・。
ちょっと前は普通にアクセス制限がかかっていて、うちの自鯖のIPとか弾いていたけど、なんか途中から会社概要ページでCtrl+C押したり所在地画像クリックしたのをロギングしはじめたりどうにもおかしい。
そもそもうちは感謝こそされてもいいが悪いことは何もしてないしな。コンタクトも取ってこないし何なんだろう。
せっかくなので定点観測を続けたい。見てる。