Joyful Note X のソースを公開

JOYFUL NOTE v6.02 + Lightbox2(v2.7.1) & Bilingual Edition v1.00

この度、画像掲示板のCGI「Joyful Note(v6.02)」を改造することにより、日本語と英語のバイリンガルに対応させ、Lightbox2(v2.7.1)を組み込んだシステム「Joyful Note X v1.00」のソースを公開します。
このシステムは、このサイトの掲示板でも運用されております。

Lightbox2の機能を組み込む事で、写真をクリックすると、同一画面上に写真がポップアップ表示されるようになります。
バイリンガル機能については、日本語のみ、または英語のみの単体利用も可能です。

このソースは、フリーウェアの位置づけとさせて頂きますが、ご利用にあたって、いかなる損害に対しても当方は一切の責任を負いませんし、サポートも一切お受けしません。(但し、バグ報告は受け付けます)

以上の事を予めご承知の上でご利用願いますが、このプログラムの利用にあたって、ご一報頂けると嬉しく思います。

JOYFUL NOTEとLightbox2のライセンスに関しては、それぞれの作者のライセンス規定に帰属します。

ダウンロードページは、こちらです 👉 Joyful Note X v1.04
* 5月26日 更新

Joyful NoteにLightboxの機能を追加

このサイトに設置された写真掲示板のプログラム(Joyful Note v6.02)を改修し、Lightboxの最新バージョン(2.7.1)を組み込みました。 👉 Photo BBS based on Joyful Note X

👉 Joyful Note X のソースコード(Ver1.04)を公開

写真をクリックすると、同一画面上に写真がポップアップ表示されるようになります。
最新バージョンのLightboxは、jQueryをベースに開発されています。

Lightboxの公式サイトは、こちら 👉 http://www.lokeshdhakar.com/projects/lightbox2/

しかし、この改修が新たなセキュリティホールにならない事を祈ります。 (..;)

* 5月27日 追記
 懸念箇所は、記事の編集でタイトル名にタグの「>」を入力し、XSSが記述される事ですが、実験したところ、ちゃんと「>」に変換されているので、多分大丈夫だと思います。

Joyful Noteと秀丸エディタに脆弱性が発覚!

本日、NVD(National Vulnerability Database)に報告されていた以下の二つのソフトウェアを更新しました。

 

「Joyful Note」(PerlのCGIプログラム)は、このサイトの画像掲示板で使用しているため、修正が急がれました。
しかし、バイリンガルに対応するためプログラムを修正していたため、少し、更新に時間を要しました。
ついでに、サーバーのパーミッションの関係で、「.css/.js」ファイルが正常に読めていなかったバグも修正しました。 * 当該ディレクトリに以下の定義を追加

 

Windowsプログラマが愛用する「秀丸エディタ」にも、意外な脆弱性発覚です! (°°;)