WordPressモジュールを便利に使わせて頂いております。
　WordPressモジュールで、投稿者のHTMLタグ使用を制限する方法はないのでしょうか？
　一見、説明文から「General blog settings」の「use_balanceTags」かと思えたのですが、どうも異なるようです(閉じ忘れのタグを閉じるだけ？)。
　現状ですと、HTMLタグからJavaScriptまでが使い放題でセキュリティ的に気になります。

引用：

Tadさんは書きました：
　WordPressモジュールを便利に使わせて頂いております。
　WordPressモジュールで、投稿者のHTMLタグ使用を制限する方法はないのでしょうか？
　一見、説明文から「General blog settings」の「use_balanceTags」かと思えたのですが、どうも異なるようです(閉じ忘れのタグを閉じるだけ？)。
　現状ですと、HTMLタグからJavaScriptまでが使い放題でセキュリティ的に気になります。

確かに、複数の人に書込を許す場合には、HTMLタグの全面開放は不安材料になりますね。
WordPressでは、コメント投稿でHTMLタグの制限を行う仕組みがあるので、これを流用すすれば、タグ使用の制限ができます。
そこで、とりあえず即興で、記事のHTMLフィルタリングプラグインを作ってみました。
ソース中の許可HTMLタグリストを編集してカストマイズしていただいても良いと思います。
お試しあれ！

引用：

のぶのぶさんは書きました：
引用：

Tadさんは書きました：
　WordPressモジュールを便利に使わせて頂いております。
　WordPressモジュールで、投稿者のHTMLタグ使用を制限する方法はないのでしょうか？
　一見、説明文から「General blog settings」の「use_balanceTags」かと思えたのですが、どうも異なるようです(閉じ忘れのタグを閉じるだけ？)。
　現状ですと、HTMLタグからJavaScriptまでが使い放題でセキュリティ的に気になります。

確かに、複数の人に書込を許す場合には、HTMLタグの全面開放は不安材料になりますね。
WordPressでは、コメント投稿でHTMLタグの制限を行う仕組みがあるので、これを流用すすれば、タグ使用の制限ができます。
そこで、とりあえず即興で、記事のHTMLフィルタリングプラグインを作ってみました。
ソース中の許可HTMLタグリストを編集してカストマイズしていただいても良いと思います。
お試しあれ！

うわぁ、のぶのぶさん、仕事が速いですね。こんな早さで対応して頂けるとは思いませんでした。感謝して使わせて頂きます。ありがとうございました。

引用：

Tadさんは書きました：
うわぁ、のぶのぶさん、仕事が速いですね。こんな早さで対応して頂けるとは思いませんでした。感謝して使わせて頂きます。ありがとうございました。

いやぁ、丁度新リリース用に、Admin画面でのHTMLタグ抑止のために、安全なタグ一覧を準備していたものですから、タイミングが良かっただけです

引用：

のぶのぶさんは書きました：
いやぁ、丁度新リリース用に、Admin画面でのHTMLタグ抑止のために、安全なタグ一覧を準備していたものですから、タイミングが良かっただけです

　img タグに src 属性を許可していないみたいです。ご報告までに。

引用：

Tadさんは書きました：
引用：

のぶのぶさんは書きました：
いやぁ、丁度新リリース用に、Admin画面でのHTMLタグ抑止のために、安全なタグ一覧を準備していたものですから、タイミングが良かっただけです

　img タグに src 属性を許可していないみたいです。ご報告までに。

申し訳ありません、実は昨日そのことに気が付きました。

		'img' => array(
			'alt' => array(),
			'align' => array(),
			'border' => array(),
			'height' => array(),
			'hspace' => array(),
			'ismap' => array(),
			'longdesc' => array(),
			'usemap' => array(),
			'vspace' => array(),
			'width' => array()),

の部分を

		'img' => array(
			'alt' => array(),
			'align' => array(),
			'border' => array(),
			'height' => array(),
			'hspace' => array(),
			'ismap' => array(),
			'longdesc' => array(),
			'src' => array(),
			'usemap' => array(),
			'vspace' => array(),
			'width' => array()),

に書き換えて下さい。

　すいません、自分では直しちゃってました。一応、他の方が困らないようにと思って報告させて頂いただけです。

　と、style属性を許可した場合に、

style="float: left; margin: 0 10px 0 0;"

が、

style="left; margin: 0 10px 0 0;"

というようにフィルタされちゃうみたいです。
　まぁ、style属性自体許可するのは少し危険な気もするので、使えなくても実害はないのですが、一応報告させてください。

引用：

Tadさんは書きました：
　すいません、自分では直しちゃってました。一応、他の方が困らないようにと思って報告させて頂いただけです。

　と、style属性を許可した場合に、

style="float: left; margin: 0 10px 0 0;"

が、

style="left; margin: 0 10px 0 0;"

というようにフィルタされちゃうみたいです。
　まぁ、style属性自体許可するのは少し危険な気もするので、使えなくても実害はないのですが、一応報告させてください。

ありがとうございます。
このフィルタ部分はWordPressとは独立したKSESというライブラリを使用しているようなのですが、
このライブラリに、属性値内に":"文字が複数ある場合に先行する":"までが削除されてしまうという
不具合が存在しているらしく、これが影響しているようですね。

思いたつ度に記録させていただく程度の気持ちで書込みしています。お許しください。

wp-ktai.phpにather=xxxxのようなクエリを与えて
ユーザ別に絞り込んで表示させるのはオオゴトでしょうか。

/modules/wordpress/wp-ktai.php?view=list&ather=xxxx

get_post_titlesに何か書けばできるのかな？と
当たりはつけてみているのですが、基本が理解できてないため
新しいエラーを作る程度しかできません

それとは別件ですがwp-ktai.phpではリストにもディティール表示にも
auther名が表示されていないようです。
表示させるtipsがあればフォロー下さい。

引用：

wp-ktai.phpにather=xxxxのようなクエリを与えて
ユーザ別に絞り込んで表示させるのはオオゴトでしょうか。

/modules/wordpress/wp-ktai.php?view=list&ather=xxxx

get_post_titlesに何か書けばできるのかな？と
当たりはつけてみているのですが、基本が理解できてないため
新しいエラーを作る程度しかできません

それとは別件ですがwp-ktai.phpではリストにもディティール表示にも
auther名が表示されていないようです。
表示させるtipsがあればフォロー下さい。

authorでの絞り込みは、wp-ktai.phpの作りからすると、少々難題かもしれません。
auther名の表示に関しては、本文表示に含めるのであれば、
289行目あたりの、

    case "content" :
        if ($CharCountPerPage) {
            $nextpage = round($_REQUEST["start"] / $CharCountPerPage)+1;
        } else {
            $nextpage = 1;
        }
        //投稿表示
        $post = get_postdata_num($_REQUEST["num"]);
        $nextstart = $_REQUEST["start"] + $CharCountPerPage;
        $prevstart = $_REQUEST["start"] - $CharCountPerPage;
        $tmp = substr($post['Date'],5,2).'/'.substr($post['Date'],8,2).substr($post['Date'],10,6);
        $echostring .= $post['Title'].'('.$tmp.') Page:'.$nextpage.'<hr />';

の直後に

        $authordata = get_userdata($post['Author_ID']);
        $echostring .= "&nbsp;By: ".the_author('',false).'<hr />';

を追加してやれば、表示されると思います。

お忙しい所恐縮です。

おかげさまで、Author名が表示できるようになりました。

基本的な質問で申し訳ないのですが、WordPressモジュールのアップデート（0.3.2から0.3.3へ）はどのように実行すればいいのでしょうか？
XOOPSのモジュールのアップデートは、同じディレクトリに新しいバージョンのファイルをFTPで上書きアップロードして、管理者メニューのモジュール管理からアップデートボタンをクリックする・・・ということは理解しているのですが、WordPressの場合、解凍して出来たファイルの中のどれを上書きアップロードすればいいのかわからず怖くて実行できずにいます。全部のファイルをそのままFTPで転送すればいいだけなのでしょうか？
ご面倒ですがお教えください。

引用：

のりさんは書きました：
基本的な質問で申し訳ないのですが、WordPressモジュールのアップデート（0.3.2から0.3.3へ）はどのように実行すればいいのでしょうか？
XOOPSのモジュールのアップデートは、同じディレクトリに新しいバージョンのファイルをFTPで上書きアップロードして、管理者メニューのモジュール管理からアップデートボタンをクリックする・・・ということは理解しているのですが、WordPressの場合、解凍して出来たファイルの中のどれを上書きアップロードすればいいのかわからず怖くて実行できずにいます。全部のファイルをそのままFTPで転送すればいいだけなのでしょうか？
ご面倒ですがお教えください。

基本的には、すべてのファイルをアップロードしていただく事になります。
但し、以前のバージョンのファイルに対して、のりさんが独自に修正をされたりした場合には、変更した内容を覚えておりて、新しいファイルに適用する必要があります。
基本的には、修正すべきファイルはthemesディレクトリ下に集中させるようにしていますし、修正する場合にもthemes/defaultディレクトリ下のものを直接ではなくて、使用しているテーマと同名のディレクトリを作成してカスタマイズしたファイルを格納していただくように推奨していますので、この様な運用をしていただいておれば、特別の配慮無くすべてのファイルを上書きしていただけると思います。

いつもWordPressモジュールを便利に使わせて頂いております。携帯からブログを閲覧する際に、wp-ktai.phpを利用させて頂いているのですが、WordPressモジュールを登録ユーザのみに使用できるようにしている場合に認証時の問題が生じて困っています。携帯はi-modeを使用しております。
具体的には、携帯からwp-ktai.phpにアクセスするとログイン画面に飛ばされ、ここでユーザ名とパスワードを入れるとログインはできるものの、wp-ktai.phpにアクセスすると再度ログイン画面に飛ばされてしまい、閲覧できない状態です。携帯からログイン後に他の（認証を必要としない）モジュールにアクセスした場合にも同様にログイン画面に飛ばされてしまうので、wp-ktai.phpの問題ではないと思うのですが、認証付きでwp-ktai,phpを利用するよい方法はないものでしょうか？

引用：

wp-ktai.phpの問題ではないと思うのですが、認証付きでwp-ktai,phpを利用するよい方法はないものでしょうか？

XOOPSの認証では、セッションを維持するためにCookieの使用が前提になっているようです。しかしながら携帯ではCookieが使用できないため、認証してもその後の対話をログインした状態で継続する事ができないものと思われます。
残念ながら、XOOPSの認証方式を利用する以上は仕方がない事だと思います。

引用：

のぶのぶさんは書きました：
XOOPSの認証では、セッションを維持するためにCookieの使用が前提になっているようです。しかしながら携帯ではCookieが使用できないため、認証してもその後の対話をログインした状態で継続する事ができないものと思われます。

SESSIONIDをURLパラメータで渡すなどの方法で何とかなりそうな気がしますが、これだとセキュリティー上問題があるのでしょうか？
ところで、wp-ktai.phpをWordPressモジュールのディレクトリ以外に移動して、wp-blog-header.phpへのリンクを書き換えてやると、認証なしでブログの内容が見えてしまいます。不用意に適当な所に置くとまずそうですね。

また、認証の話とは関係がないのですが、wp-ktai.phpでブログの投稿者も表示させたい場合は、どのようにしたらよいのでしょうか？データベースからpost_authorをとってくるfunctionをwp-ktai.phpに書き加える必要があるのでしょうか？WordPressモジュールのソースを眺めてみたのですが、プログラミングの経験の全く内自分では、モジュール内のどのファイルのどの変数を使ってpost_authorにアクセスしてブログにauthorを表示させているのか分かりませんでした。

引用：

waniさんは書きました：
また、認証の話とは関係がないのですが、wp-ktai.phpでブログの投稿者も表示させたい場合は、どのようにしたらよいのでしょうか？データベースからpost_authorをとってくるfunctionをwp-ktai.phpに書き加える必要があるのでしょうか？WordPressモジュールのソースを眺めてみたのですが、プログラミングの経験の全く内自分では、モジュール内のどのファイルのどの変数を使ってpost_authorにアクセスしてブログにauthorを表示させているのか分かりませんでした。

丁度、別の方も同じ質問をされていましたので、別スレッドの方に対応方法を書かせてもらいました。
Re: wp-ktai.phpをauther別にできますか？
をご参照下さい。

のぶのぶさん、いつもありがとうございます。
引用：

のぶのぶさんは書きました：
Re: wp-ktai.phpをauther別にできますか？
をご参照下さい。

上記を参考に、authorも問題なく表示させることができるようになりました。

ところで、wp-ktai.phpスクリプトの中の
引用：

$echostring .= $post['Title'].'('.$tmp.') Page:'.$nextpage.'<hr />';

のPage表示の部分なのですが、一定以上の長い文章の場合ページを分割するためのものだと思うのですが、試しに全角で2400字程度の文章をブログに書いた場合でも、そのまま1ページとして表示されています。このPageの部分は、どういった場合に表示が変更されるのでしょうか？
今のところ自分の使い方では必要なさそうなので、Page表示の部分を削って使用しており、問題がなさそうなのですが...

いつも質問ばかりで申し訳ありません。PHPを勉強して、MT4iのようなカテゴリ別の表示をさせたり、author別の表示をさせたりするように改造できるようになりたいです。

引用：

ところで、wp-ktai.phpスクリプトの中の
引用：

$echostring .= $post['Title'].'('.$tmp.') Page:'.$nextpage.'<hr />';

のPage表示の部分なのですが、一定以上の長い文章の場合ページを分割するためのものだと思うのですが、試しに全角で2400字程度の文章をブログに書いた場合でも、そのまま1ページとして表示されています。このPageの部分は、どういった場合に表示が変更されるのでしょうか？
今のところ自分の使い方では必要なさそうなので、Page表示の部分を削って使用しており、問題がなさそうなのですが...

この分割機能は、今のところはi-mode携帯専用となっています。
i-mode携帯ではブラウザのAgent情報に何文字まで表示可能かの情報取得が可能なので、これを参考しにして分割を行っています。
但し、最近の携帯は5000文字くらいは平気で表示できてしまうので、あまり活躍の場所はないのかもしれませんね。

初めまして。先日DLさせて頂きました。
私の環境はMacOS9。ブラウザIEで問題なく作動しているのですが、
「Wordpres（メニュー名ブログ）が見れない」との報告が相次ぎました。
そんなバカな？と思いつつ、ネットスケープで当サイトを見ると、
Wordpresだけが真っ白です。

エラーメッセージをだそうとphpデバグ、common.phpや.htaccess
をやってみましたがエラーは出ませんでした。

IEでは正常に作動し、コメント入れるとちゃんとメールで通知してきます。
見れない。と言う多くの方はWin＋IEです。

なにか対処法はないでしょうか？
宜しくお願いいたします。

Wordpresページ　http://r-office.lar.jp/lyon/modules/wordpress/
私のサイト　　　　http://r-office.lar.jp/lyon/
レンタルサーバです。

引用：

「Wordpres（メニュー名ブログ）が見れない」との報告が相次ぎました。
そんなバカな？と思いつつ、ネットスケープで当サイトを見ると、
Wordpresだけが真っ白です。

たしかに、小生もMozilla FireFoxでアクセスさせてもらいましたが、Wordpressだけ真っ白ですね。
いままで、この様な状態に遭遇した事が無いので、小生も少々戸惑っております。
この現象は、テーマを変えても同様なのでしょうか？
「テーマ選択」ブロックを入れてdefaultのテーマなどでためしていただけないでしょうか？
あと、IEで拝見したところ、WordPressのトップページで「記事ブロック」と本来のWordPressのトップページの記事一覧とが重複されて表示されていますね。
本来「記事ブロック」は、WordPressのトップページ以外でブログの記事を表示したいときに使うのが本来なので、このブロックは非表示にされた方が良いと思います。
一応IEにて表示された時のHTMLやテーマファイルやCSSの内容なども拝見させていた炊きましたが、今のところはおかしな点には気づいておりません。
できれば、WordPress内で使用されている各XOOPSブロックの表示非表示を切り替えて、NetScapeで確認頂くなどをしていただけると問題解決の糸口が見つかるかもしれません。

よろしくお願い致します

環境によって見ることができると言うことですので、外しているかも知れませんが、オプションの gzipcompression は、どのように設定されていますか？
true になっているようであれば false にすると良いかも知れません。

引用：

Tadさんは書きました：
環境によって見ることができると言うことですので、外しているかも知れませんが、オプションの gzipcompression は、どのように設定されていますか？
true になっているようであれば false にすると良いかも知れません。

Tadさん、フォローありがとうございます。確かにgzipcompressionオプションをTrueにすると、FireFoxでは真っ白になってしまいますね。
いままで知りませんでした。
よく考えれば、XOOPS配下のモジュールでは、モジュールの中でこの様な事ができるわけは無く、おそらく少々いびつなHTMLヘッダが送信され、IEでは受け取れたけどネスケはエラーとして扱った結果真っ白にっていう事かもしれませんね。
というくとで、WordPressモジュールでは、gzipcompressionオプションが効かないように修正致します。

のぶのぶ様
Tad様

アドバイス有難うございます。
gzipcompression をfalseにしたところ、NSでも見る事が出来ました。

多分、他の方も見れるようになったと思います。
これから確認いたします。

「記事ブロック」は外します。…慌てて色々余計な事してしまいました。

早急な対応、本当に有難うございました。
感謝いたします。