HTML直接入力
◆Pukiwikiに直接HTMLタグを書けるようにする
通常は、タグはテキストとして出力されますが、html.inc.phpというプラグインを入れることで、HTMLとして出力することが出来ます。
ただしこのままでは、XSS脆弱性があり、以下のいずれかの方法でページを凍結する必要があります。
- ページを個別に凍結する
- PKWK_READONLYモードにしてサイト全体を編集できなくする
1と3の方法は、いちいち凍結や設定変更やする必要があるため、現実的には2が良いと思いますが、ここでまた落とし穴が。
◆CGIモードで動作してるPHPではBasic認証が使えない
Pukiwikiでedit_authを使おうと思ったら、CGI版PHPではBasic認証は使えないと書いてありました。
わたしが使っているさくらインターネットのレンタルサーバの場合、一番ハイエンドな「ビジネスプロ」コースでしかモジュールモードを選択できません。
◆CGIモードのPHPでもBasic認証を使えるようにする
login.inc.phpというプラグインを使うと、Sessionを使って認証できるようになるのでコレを使います。(ダウンロードのリンクが切れていました)
他にも方法があるようなので、気が向いたらやってみます。
今日はここまで。