◆Pukiwikiに直接HTMLタグを書けるようにする

通常は、タグはテキストとして出力されますが、html.inc.phpというプラグインを入れることで、HTMLとして出力することが出来ます。

ただしこのままでは、XSS脆弱性があり、以下のいずれかの方法でページを凍結する必要があります。

• ページを個別に凍結する

• $edit_auth で編集制限する

• PKWK_READONLYモードにしてサイト全体を編集できなくする

1と3の方法は、いちいち凍結や設定変更やする必要があるため、現実的には2が良いと思いますが、ここでまた落とし穴が。

◆CGIモードで動作してるPHPではBasic認証が使えない

Pukiwikiでedit_authを使おうと思ったら、CGI版PHPではBasic認証は使えないと書いてありました。

わたしが使っているさくらインターネットのレンタルサーバの場合、一番ハイエンドな「ビジネスプロ」コースでしかモジュールモードを選択できません。

◆CGIモードのPHPでもBasic認証を使えるようにする

login.inc.phpというプラグインを使うと、Sessionを使って認証できるようになるのでコレを使います。（ダウンロードのリンクが切れていました）

他にも方法があるようなので、気が向いたらやってみます。

今日はここまで。