ダウンロードはこちらから。
設定を保存するとタイトルイメージなどが強制的に追加される不具合を修正しました。お困りの方はお手数ですが落としなおしてください。
今回はbug-fixとXSS対策がメインです。
- 【XSS対策】CSSXSSされない対策/CSSによるXSSをさせない対策を取りました。また一部のXSS対策が不十分だったため修正しました。
- 【スケルトン】<span class="adminmenu">全体を<span class="admin-links">で括りました(idea by kaede)。
- 【さつきパーサ】[hatena:help:はてな記法一覧:はてな内リンク記法]への互換性を高めました(adiaryでは[hatena:r:sample]などと使用します)。
- 【fix】スケルトンコンパイラにおいて括弧 ( )対応の検出が狂っていたので修正しました。
- 【fix】コメント等編集画面から、日記を削除できなくなっていたので修正しました。
- 【fix】日記インポート画面にエラーがある不具合を修正しました。
- 【fix】はてなテーマ使用時にIEで表示が崩れる問題を修正しました。
- 【fix】任意の日記帳作成画面が表示出来なくなっていたので修正しました。
- 【テーマ】「lfdiary」を最新版(β8で一部の表示が崩れる問題に対応)に差し替えました。
- 【テーマ】テーマ「このみ」を収録しました。
- その他、細々とした修正。
- その他、細々としたクラスの追加。
そのまま上書きしてください。
adiary.conf.cgi に次のエントリを追加してください。
<$Temp_dir = 'data/tmp/'>
IE向けのセキュリティー対策は不毛ですね。やらないわけにはいかないし、やったから言ってと少しも機能が増えるわけでもなく無駄にソースが増えるばかり。その上、機能追加より何倍も手間がかかりモチベーションも上がりにくいという(;;