« MT_de_MAIL用自動返信プラグイン | Home | さくらメール２：リリース候補版公開 »

20070807

さくらメール２：ベータ３公開

ちまちま不都合個所の洗い出しCHU
今回のバージョンあたりからそろそろ実用に問題無いレベルになってきたと思います。

吶喊　正規版がリリースされました

pre.htmlのフォーマット変更

今回のバージョンから若干テンプレートファイルのフォーマットに変更があります。送信前のプレビュー画面のテーブルタグ関連の出力をCGI側で制御するのを一切止めて、変数のみの置換に動作を変更いたしました。これにより、今までは不可能であったセル単位でのデコレーションもテンプレート側で完全に制御することが可能となります（テーブルレイアウトじゃ無くすることも可能です）

スパム対策の強化

今までは「本文内に日本語が無い投稿」と「本文内にアンカータグを含む投稿」の２パターンをスパムと認識し、ブロックしていましたが、今バージョンより新たに「本文内にURLを３個以上含む」という条件もプラスいたしました。これで大概のロボットによるスパムは撃退できると思うのですが、如何なものでしょう？

XSS対策の変更

こちらのサイトで見つけたすんばらしいルーチンを組みこんでみた。

sub tagremover{
    local (*_ , $VALIDTAGS) = @_ ;
    s/\036//ig ;
    s/<(\/?($VALIDTAGS)[>\s])/\036$1/ig ;
    s/<[^>]*>//ig ;
    s/\036/</ig ;
}

XSS対策として今まではただ単純に "<" を "&lt;" に置換してタグを殺していただけでしたが、コレを用いれば存在から抹殺できますよ！
根っからの文系人間の私はこういった正規表現を用いたルーチンを考え出す能力が根本から欠如しているので、こういったスクリプトを組まれる方は無条件で尊敬するんですよ。いやホントに。

自動返信

MT_de_MAIL用の自動返信プラグイン "autoreturn.pl" が動作するようにしました。使い方は一緒で、スクリプトと同じディレクトリにプラグインを放り込めばＯＫです。

Jcode がインストールされていない方の為に

ご利用になっているサーバーのperlが5.8.1以上という縛りはあるのですが、スクリプトと同じディレクトリにver2以上のJcode.pmを放り込むと、自動的に Encode モジュールで文字コード変換を行うモードに切り替わります。（perlのバージョン、及びEncodeの有無はスクリプトの最後に『?admin』という引数をぶら下げてブラウザで閲覧すれば確認できます）
Jcode.pmの入手は、以下のアドレスからどうぞ。
http://www.ring.gr.jp/pub/lang/perl/CPAN/modules/by-module/Encode/DANKOGAI/

なんか気がつけば、初心者向けの低機能スクリプト（その代わり設置が簡単・楽ちん）がコンセプトだった筈なのに、いつのまにかえらい多機能になっているような…？あれー？

▲ [CLAP]

トラックバック

このエントリーのトラックバックURL:
http://magokorokikaku.com/mt/mt-tb.cgi/77

▲