HsbtDiary
2004/11/02 (火) [長年日記]
■ PukiWiki負荷対策
まず、Pukiwikiを初期状態のまま利用している点でだめだめ。アクセス過多なら最初にやることは右下のアイコン群をばっさり削除。
追記:
何というかpukiwikiは設置も楽だし、機能も豊富なんだけど、いまいち好きになれない。
例えばdefault設定で何でもONというが嫌。特に添付ファイル機能と誰が使うのかわからない右下のアイコン。ある程度のコミュニティが完成しているようなクローズ環境では特に問題ないけど、不特定多数が訪れるような場合はdefaultで添付ファイル機能ONは危険杉。
次にディレクトリ構成。最近になって、.htaccessで最初からアクセス制限をかけているけど、pukiwikiサイトの中にはwikiのデータディレクトリが丸見えの物も多い。また、「./cache/recent.dat」にアクセス制限をかけてないサイトも多い。これは最終更新の内容を保存しておくファイルなんだけど、recent.datは作成時に全てのページ名を書き出しているので、これを放置したまま隠しページ機能とか追加しても全く意味がない。
生データを見れたからどうとか、全ページの名前がわかったからどうとかはないだろうけど、こういうデータって普通はpublic_htmlの外に置くものじゃないかなぁ。
■ 新潟県中越地震 - Wikipedia
交通情報がよくまとまっている。
■ 新潟県中越地震に伴う通信料金等の取扱いについて
auの料金免除。10月が対象。DoCoMoはこちら
こんにちは。気楽なコメントを引用されて、大変な思いをされたかと思います。件のPukiWikiは目的および状況的にかなり差し迫っている状況を維持していますので、ご容赦いただければと思います。<br><br>さて、添付ファイル機能をデフォルトでonにするのは私も微妙だと思っています。現状はattachディレクトリへのアクセス制限やattachプラグインの削除によって強制的に禁止できる様に留めているのみですが、例えばファイルタイプに応じたファイルサイズの(よりきめ細かな)制限や、ファイルタイプの検証後に画像以外を禁止できる様にすることでもう少し安全寄りにすることができるのではないか、という検討のみを行っています。<br><br>recent.datに関してですが、新しいバージョン1.4.4以降では .htaccess を標準添付(※効果があるのはApache限定)するだけでなく、PukiWikiそのものをWebサーバーの中に隠すことが簡単にできる様に構造を改めましたので、データ直接閲覧のリスクは下がったと考えています。「本当に隠したいページを隠す」点については、現状はcmd=filelistなどのようにより強力な代替手段がありますので (^^; 「隠しPukiWiki」を作ることをお勧めします。ページ単位ではなくディレクトリ単位ですね。SSLやBasic認証やダイジェスト認証なども織り交ぜると良いと思います。
わざわざ丁寧なコメントありがとうございます。<br><br>Pukiwikiも1.4.4からは大幅に改善されていると思います。1.4.3以前から利用しているユーザーへは啓蒙活動を地道に行うことが重要でしょうね。