- 1スレッド1ログファイル形式のスレッド式の画像掲示板です。
- PaintBBS NEO,ChickenPaint,Klecksが使えるお絵かき掲示板です。
このバグによりログが破損する可能性があります。 通常は編集、または書き込みが同時に行われても一瞬でも先にファイルを開いた側が他からファイルを読み込めないようにロックします。 そのロック処理が二箇所抜けていました。 その他の機能追加が特に必要ではない方もアップデートをお願いします。
- テーマのHTMLの「BASIC」ディレクトリと、index.php、functions.php、config.php、thumbnail_gd.phpの更新が必要です。
セキュリティリスクを回避するためアップデートをお願いします。
- リリースから安定版をダウンロードできます。
BBSNoteとPOTI-boardのログファイルをPetit Note形式に変換できます。
ただし新しく設置したPetit Noteで変換したログを使う事しかできません。
変換して新しくできたログファイルで上書きすると既存の投稿は消えてしまいますのでご注意ください。
- 1スレッド1ログファイル形式のスレッド式の画像掲示板です。
- HTML5+JavaScriptの新しいアプリPaintBBS NEO、ChickenPaint、Klecksが使えるお絵かき掲示板です。
- v0.18で発生した指定サイズ以上の実体データの縮小処理が効かなくなるバグを修正しました。
- 画像差し換え時の指定サイズ以上の実体データの縮小処理が抜けていたを修正しました。
アップロードした画像を差し換える事ができるようになりました。 修正した画像と差し換えたい時などにご利用いただけます。
多くのウェブサイトに実装されている上に戻るボタンを実装しました。
- スレッドの親が1行目にある事を厳密に確認してから、スレッドのレスを作成するようになりました。
ファイルロックがかかった状態で、1行目が親である事を確認してから処理を行うようになりました。
一瞬の隙をついたタイミングで問題が発生する可能性がゼロではないため対策を行いました。
config.phpに新規設定項目を追加しました。 その設定が特に必要ない方は従来のconfig.phpをそのままご利用ください。
- スパムの拒絶処理で、拒絶する文字列の指定に
/(スラッシュ)が含まれる時に処理が失敗するバグを修正しました。 - お絵かき画像投稿時のコメント欄でURLを入力しても反映されないバグを修正しました。
- アップロード画像の作業ファイルのゴミが残るバグを修正しました。
安定版をリリースからダウンロードできます。
Petit Note v0.19.2 リリース
- 「続きを描く」ができなくなる大きなバグがv0.12で発生していました。 v0.12は使用しないようにしてください。 index.phpの上書きアップデートをお願いします。
- iPadOSで発生するいくつかの問題が修正されました。
- 使用可能な言語に繁体字中文が追加されました。
-
必要なファイルの存在をチェックする機能を追加しました。 設置や移転の時のための機能です。 必要なファイルが存在しない時は、エラメッセージでファイルの場所とファイル名を表示します。
-
klecksの送信失敗の原因がサーバーエラーの時はエラー番号をアラートで表示します。 例えば、Klecksのデータを受信する
saveklecks.phpが存在しない時は、「エラー404」というアラートを表示します。 -
ファイルサイズが指定サイズよりも大きなときに、PNGからJPEGに変換する処理の作業ディレクトリを
temp/に変更しました。 これにより、処理に失敗して作業ファイルのゴミが残っても、テンポラリの掃除機能で不要なファイルとして自動的に削除されるようになります。
-
全体ログのパスワードが一致しなかった時に処理が停止せず、スレッドのログファイルの画像やログが先に削除されてしまう箇所がありました。 編集、削除、続きを描くの画像差換えの3箇所です。 全体ログのパスワードが一致しない時は、スレッド個別のログファイルにかかわる処理が実行されないように書き直しました。
-
config.phpの設定で、
$deny_all_posts = true;//全ての投稿を拒否 に設定した時に、返信ボタンに「返信」と表示されていたのを「表示」に修正しました。 古いスレッドを閉じた時、1スレッドあたりの最大投稿数を超過した時と同じ動作になるように調整しました。
- Klecksが多国語対応したのに伴い、日本語翻訳版を作成しました。
PetitNoteにも、日本語対応版を同梱する事ができました。 この新しいバージョンのKlecksは、ブラウザの言語の優先順位を自動検出して言語を切り替えてくれます。
また、ブラウザの言語の設定にかかわらず使用する言語を指定する事もできます。
英語、ドイツ語、日本語が選択できます。
中文は簡体字のみで細部はまだ英語のままです。
日本語翻訳版はすでに開発元に統合済みです。
- 透過PNGの透明部分がJPEG化する時に、真っ黒になっていたのを修正しました。
透明色が黒も間違いではないのですが、意図しない結果になる事が多いため、透過GIF、透過PNGからJPEGに変換する時は、透明色を白に変換します。
- ファイルサイズの上限のチェックが、アップロード前のファイルサイズだったのを修正しました。
アップロード処理でファイルサイズが減少した後にファイルサイズをチェックする方式になりました。
- 管理者ログイン時に使うアップロードペイントアプリ固有形式、pch、chi、psdなどの不要になったファイルの自動削除機能の動作時に軽微なエラーが発生するケースがあったのを修正しました。
.pchファイル(PaintBBS).chiファイル(ChickenPaint).psdファイル(Klecks)
Klecksのレイヤー情報を含むファイルはPhotoshop形式の.psdファイルです。
ダウンロードした.psdファイルはクリスタやSAIそのほか多くのアプリで開く事ができます。
.pchと、.chiは、それぞれNEOとChickenPaintで開く事ができます。
管理者投稿モードでログイン時に.pch、.chi、.psdを添付してペイントボタンを押せば、キャンバスに読み込んで投稿できます。
- iPad+Apple Pencilでアプリのメニューが操作できなくなっていたのを修正しました。
ペイント画面から問題の発生の原因になっていたJavascriptを削除しました。
- 新しいブラシが追加されました。左右対称、上下対称のミラーペインティングができるようになりました。
新しいリリースの確認を簡単にするため、管理者メニューに最新のリリースのバージョンを表示します。 このバージョンの画像をクリックすると、GitHubの最新のリリースのページが開きます。
config.phpに新規設定項目を追加しました。
わかりやすいUIと強力なブラシが使えるアプリです。 レイヤーの最大数は16枚です。 数多くのフィルタが使えます。輝度を透明に変換、明るさ/コントラスト、色調補正など。
このアプリの追加にともない、管理者投稿モードのときにアップロードできるファイル形式に「PSD」が追加されました。
PSDファイルを選択してペイントボタンを押すと「Klecks」のキャンバスにPSD画像が読み込まれます。
トップページからのpch、chi、psdのアップロードペイントだけでなく、返信画面からのpch、chi、psdの投稿もできるようになりました。
- スレッドのレス表示件数がページの下になるにつれ1ずつ増えるバグを修正しました。
- 未定義エラーを修正しました。
このバグによりログが破損する可能性があります。 通常は編集、または書き込みが同時に行われても一瞬でも先にファイルを開いた側が他からファイルを読み込めないようにロックします。 そのロック処理が二箇所抜けていました。 その他の機能追加が特に必要ではない方も、以下の2つのファイルの上書きアップデートをお願いします。
- functions.php
- index.php
-
編集削除時のパスワードチェック処理を変更しました。レスのログファイルのパスに加えて全体ログのパスワードをチェックするようになりました。
-
レス画像から続きを描く時は、新規投稿でもレスになりました。
-
レス画面に前のスレッドと次のスレッドが表示されるようになりました。
-
続きから描くからの「もどる」のリンク先を該当スレッドに。
これまでは掲示板のトップページにもどっていました。そのため「続きを描く」の画面がGoogle検索でヒットしても、もとのスレッドがどこにあるのかわかりませんでした。 -
画像チェックの負荷を削減しました。
-
テンプレートのエスケープ漏れがあってもXSSが実行されないように編集画面の変数をHTMLファイルに渡す前にエスケープしました。
-
iPadの768pxで閲覧時に画像の右側の余白がでないように調整しました。
768px以上の幅の画像を表示する時は右側のmarginを0にフロートをnoneに。 -
入力文字列、拒絶する文字列どちらからもスペースを除去。拒絶する文字列にスペースがはいっていても機能するようになりました。
これまでは拒絶する文字列の設定に半角スペース、全角スペースがあると、入力文字列にスペースがあっても拒絶できなくなっていました。
これは、入力された文字列からスペースや改行をとりのぞいた文字列をチェックしているからです。
拒絶する文字列に入っているスペースもチェック時に除去する事でこの問題を解決しました。 -
文字化け対策。投稿者名をコピーで使用する時は特殊文字を全角に。
セキュリティを確保しながらかつ文字化けが最低限になるようにするためHTMLの特殊文字を全角に変換します。 投稿者名をコピーの箇所のみの対応でそのほかの箇所はもとの入力文字列が表示されます。 -
コメントの最小幅を350pxに。 より見やすい画面になりました。
- 英語対応。ブラウザの言語が日本語以外の時は、UIとエラーメッセージを英語で表示します。
- functions.php
- index.php
- picpost.php
template/basic/ ディレクトリのすべてのファイル(含むCSS)
- palette_en.txt (英語表示の時のためのパレット)
- sageにチェックが入っていなくても、レスでスレッドがあがらないようにする設定項目を追加しました。
//する: trueに設定するとレスがついてもスレッドがあがりません。(全てsage)。
//初期値 false
//$sage_all = true;
$sage_all = false;
- HTMLの文法エラーを修正しました。
-
chiファイルアップロードペイントファイルの削除処理
管理者投稿でChickenPaint固有ファイル、chi形式のファイルをアップロードしてキャンバスに読み込んだあとのchiファイルの削除処理が抜けていたのを修正、追加しました。
今回の修正でアップロードから5分経過していればtempディレクトリから削除されるようになりました。この修正を行う前でも、数日経過すれば不要になったファイルは削除されていました。 -
編集削除のIDとして使っている投稿時間が重複しないように入力値を検証してエラーにする
同じ記事ナンバーかつ同じタイムスタンプとなる可能性を完全に排除しました。 -
画像のALT文の見直し。続きを描く時の画像にもイラストのタイトルと作者名
画像のALT文にタイトルと作者名が入るようになりました。 -
HTMLの文法ミスを修正しました
- PaintBBS NEO v1.5.15 の右ボタン常時表示に対応しました。
neo.jsと、paint_neo.htmlのアップデートをお願いします。
また、ブラウザの言語が日本語以外の時に表示されるPaintBBS NEOの英語表記版の半角文字列の改行が意図通りに行われずレイアウトがくずれていたのを修正しました。
paint_neo.htmlのアップデートをお願いします。
v0.9.8.18.1に更新したファイルが入っていなかったため、改めて更新をお願いします。
-
簡易的なCSRF対策を行いました。
picpost.phpsave.phpと、index.phpのアップデートをお願いします。 -
PaintBBS NEO v1.5.15 の右ボタン常時表示に対応しました。neo.jsと、paint_neo.htmlのアップデートをお願いします。
また、ブラウザの言語が日本語以外の時に表示されるPaintBBS NEOの英語表記版の半角文字列の改行が意図通りに行われずレイアウトがくずれていたのを修正しました。
paint_neo.htmlのアップデートをお願いします。
- Descriptionが長くなりすぎる問題に対応しました。
これまではスレッドの親のコメント全文がDescriptionに入っていました。
-
config.phpに新規設定項目追加
-
コメント欄に投稿可能な最大文字数を設定できるようになりました。
-
投稿できる画像の幅と高さを設定できるようになりました。サイズ超過の時は設定したサイズの範囲内になるように自動的に縮小します。
index.phpとthumbnail_gd.phpを同時に更新する必要があります。 thumbnail_gd.phpのバージョンが古い時は、バージョンが古いというエラーメッセージがでます。通常通り起動していれば更新に成功しています。 -
save.phpを更新しました。ChickenPaintによる投稿の時に画像の幅と高さのサイズ違反をチェックするようになりました。
-
picpost.phpを更新しました。PaintBBSNEOによる投稿の時に幅と高さのサイズ違反をチェックするようになりました。
-
template/basic/ ディレクトリの index.css を更新しました。長い英数字の時に文字列がコンテナを突き抜けて横に長く表示されてしまう問題を解決しました。
- 重大バグ修正 urlの長さチェックを追加しました
- エラーメッセージurlが長すぎますを追加しました。
ログファイルを外部から直接開かれる事が無いよいうにパーミッションを600にしているログファイルですが、さらに.htaccessというファイルを追加して、拡張子がlogのファイルを外部から開けないようにしました。
.htaccessをindex.phpと同じディレクトリにアップロードします。
- 著作リンクを変更しました。templateのリンク先が変わっただけです。
新url https://paintbbs.sakura.ne.jp/
- csv(tsv)としてログファイルを読み込んでいたため、ダブルクォートが入力された時にデータが壊れていました。
重大なバグですので、アップデートが必要です。
-
お絵かきアプリの幅と高さのcookieが正しく処理されていなかったのを修正しました。 高さのcookieが反映されていませんでした。
-
画像のファイルサイズが1MBを超えている時は幅と高さが範囲内でもサムネイルを表示する形に変更。 GIFアニメのアップロードを行っても表示が重くならないように。
-
削除時に記事がチェックされていない時はエラー表示にする。 これまでは、記事削除の最終確認のチェックを入れ忘れていた時に何も起こりませんでした。
-
読み込みだけの処理なのにfopenの"r+"で開いている箇所があったのを"r"修正しました。
-
指定日数を超える古い記事の編集禁止。 古いスレッドを閉じる処理はありましたが、編集はできていました。 古い記事の編集はロックされますが、削除はできます。 また管理者は古い記事の編集と削除どちらもできます。
- 新しいスレッドを行末に追加する仕様を変更し行頭に。従来の
alllog.logを逆順に。
v0.9.7で仕様変更、v0.9.6.3以前のalllog.log(全体ログ)の変換が必要になりました。 · Issue #6 · satopian/Petit_Note
ログファイルの変換が必要になりました。
上記リンク先にログファイルの変換方法の詳細をまとめました。お手数をおかけしますがよろしくお願いいたします。
- 管理者編集モードで編集に失敗するバグを修正。
- 最下部の「管理」メニューが2重に表示されるバグを修正。
- 管理パス、第2パス未設定時にはパス不一致とする処理を追加。
- 名前の入力を必須にする、しないを設定できるようにしました。
- sage機能を追加しました。
- config.phpに新規設定項目。第2パスワードを使って管理者である事を再確認する処理を追加。
- セキュリティ対策。
- ログイン時にsessionIDを再発行してsession固定攻撃対策。
- 編集・削除時にcsrfによる処理が行われないようにトークンをセット。
これまでは、削除の時にはトークンがセットされていませんでした。 - sessionのクッキーの範囲を掲示板のカレントディレクトリに限定。
これまでは複数設置したPetit Noteのモードが同時に変更されていました。
操作する人は同じ人とはいえ、他のディレクトリのアプリに影響がでるのはよくない事なので、アプリのカレントディレクトリ別のsession IDとクッキーを使用する形に変更しました。
- 日記モードで使用していても画像でレスができる状態だったため、レスで画像アップロードを使う・使わないを設定できるようにしました。
- 編集時にタイトル欄を空にした時にも「無題」と入るようにした。レスの題名をスレッドの親のタイトルにRe:を付けたものに。
- レスの時は親のタイトルを自動で入れる。ただし掲示板には表示されない。外部プログラム使用時に必要。
- お絵かきコメントのJavaScriptの修正。 レスでお絵かきの時に題名欄が表示されないようにする工夫ですが、動作していれば従来通りでも問題ありません。
- 記事の編集・削除。続きを描く、管理者認証マークの表示。カタログ機能。投稿者名の名前で記事の一覧。メール通知機能。
ログファイルの拡張に区切をつけて、ログファイルの形式をいったん確定。
- 投稿時のパスワードをパスワードハッシュで保存。
- ユーザー削除機能を追加しました。
- 日記モードができました。
- 日記モードの時は、スレ立てができるのは管理者のみになり、フォームを偽装して投稿してもエラーになります。
- 管理者削除と日記モードログインのための管理者ログインページができました。
続きを描く機能はありませんが、NEOとChickenPaintで絵を描いて投稿する事ができます。- 管理者モードにログインすると記事の削除が可能になります。
ユーザーのパスワード入力欄はまだないので、ユーザーによる編集や削除もできません。- 合言葉機能を使えば、合言葉を知っている人しか投稿できなくなります。入力フォームもでません。
- 1スレッドに投稿できるレスの数を超えると入力フォームが消えます。さらにフォームを偽装して投稿してもエラーになります。
- レスがついたスレッドが一番上に表示される仕様。
- 古いスレッド判定も投稿順ではなく、最新レス順です。
- レスポンシブデザイン。スマホ・タブレットに対応しています。
- HTMLファイルを外部化して、1枚のHTMLファイルとして扱う事ができるため、ユーザーによるデザインの変更が容易です。