OpenPNE Issue Tracking System: チケット
http://redmine.openpne.jp/
http://redmine.openpne.jp/favicon.ico
2015-07-09T10:18:43Z
OpenPNE Issue Tracking System
Redmine
OpenPNE 3 - Enhancement(機能追加・改善) #3829 (Invalid(無効)): member_configのpc_address_preを複数の目的で使用すべきではない
http://redmine.openpne.jp/issues/3829
2015-07-09T10:18:43Z
Youichi Kimura
kim.upsilon@bucyou.net
<a name="Overview-概要"></a>
<h3 >Overview (概要)<a href="#Overview-概要" class="wiki-anchor">¶</a></h3>
<p>現状、member_config の pc_address_pre は下記の 2 つの目的で使用されている。</p>
<ul>
<li>メンバーの新規登録または招待時に入力されたメールアドレスの保持
<ul>
<li>メンバー登録が完了するまで有効</li>
<li>登録が完了すると、name が pc_address_pre から pc_address に変更される。</li>
<li>参照: <a href="https://github.com/openpne/OpenPNE3/blob/OpenPNE-3.8.16/plugins/opAuthMailAddressPlugin/lib/form/opAuthRegisterFormMailAddress.class.php#L52-L60" class="external"><code>opAuthRegisterFormMailAddress::doSave()</code></a></li>
</ul>
</li>
<li>メンバーのメールアドレス変更時に、確認手続きが完了するまでの変更後のメールアドレスの保持
<ul>
<li>変更後のメールアドレスの確認手続きが完了するまで有効</li>
<li>確認手続きが完了すると、name が pc_address_pre から pc_address に変更される。</li>
<li>参照: <a href="https://github.com/openpne/OpenPNE3/blob/OpenPNE-3.8.16/lib/action/opMemberAction.class.php#L301-L317" class="external"><code>opMemberAction::executeConfigComplete()</code></a></li>
</ul></li>
</ul>
<p>このように pc_address_pre が複数の意味を持っている現状では、新規登録の実装に手を加える際にはメールアドレス変更の影響を受けないか、実装やレビュー時に余分に考慮しなければならない。(メールアドレス変更の実装に変更を加える場合も同様)<br />新規登録はユーザーの権限に影響を及ぼすため変更に慎重を要することや、新規登録のフローは <a class="issue tracker-1 status-13 priority-4 priority-default closed" title="Bug(バグ): 自動ログインCookieを有効にしてログインしているブラウザで新規登録を実行すると member/registerInput で404エラーとなる (Won't fix(対応せず))" href="http://redmine.openpne.jp/issues/3416">#3416</a> のコメントに記載されているように複雑な手順を踏むことから、考慮しなければならない事項をなるべく減らすためにも pc_address_pre を複数の目的で使用することは避けるべきである。</p>
<a name="Spec-仕様"></a>
<h3 >Spec (仕様)<a href="#Spec-仕様" class="wiki-anchor">¶</a></h3>
<p>新規登録かメールアドレス変更のいずれかで pc_address_pre 以外の別の名前を使用するように変更する。<br />ただし、いずれの場合も既存の pc_address_pre を仕様変更後にどのように扱うか考慮する必要がある。(マイグレーション時に pc_address_pre の用途を判別して適切な名前に変更するなど)</p>
OpenPNE 3 - Bug(バグ) #3415 (New(新規)): 管理画面のガジェット設定ページのiframe内でフォームのエラーが赤文字で表示されない
http://redmine.openpne.jp/issues/3415
2013-10-03T03:38:02Z
Youichi Kimura
kim.upsilon@bucyou.net
<a name="Overview-現象"></a>
<h3 >Overview (現象)<a href="#Overview-現象" class="wiki-anchor">¶</a></h3>
<p>アクティビティガジェットなどのガジェットの設定項目で「表示する行」の値をブラウザのインスペクタ等で不正な文字 ("aaaa" など) に書き換えて送信した場合に「正しくありません」というエラーメッセージが表示されるが、「SNS設定」画面で表示されるエラーのように赤文字で表示されない。</p>
<a name="Causes-原因"></a>
<h3 >Causes (原因)<a href="#Causes-原因" class="wiki-anchor">¶</a></h3>
<p>ガジェットの設定画面は iframe 内に表示されているが、このページ内で backend.css が読み込まれていないのが原因である。</p>
<a name="Way-to-fix-修正内容"></a>
<h3 >Way to fix (修正内容)<a href="#Way-to-fix-修正内容" class="wiki-anchor">¶</a></h3>
<p>修正内容を記入</p>
OpenPNE 3 - Task(タスク) #3394 (New(新規)): JSON APIドキュメントのアクティビティ関連のページに画像投稿・取得のサンプルを追加する
http://redmine.openpne.jp/issues/3394
2013-09-09T09:32:26Z
Youichi Kimura
kim.upsilon@bucyou.net
<a name="概要"></a>
<h3 >概要<a href="#概要" class="wiki-anchor">¶</a></h3>
<p><a class="issue tracker-2 status-13 priority-4 priority-default closed" title="Enhancement(機能追加・改善): activity/post.json の画像投稿対応 (Won't fix(対応せず))" href="http://redmine.openpne.jp/issues/3064">#3064</a> によりアクティビティ関連の API で画像投稿や画像取得が行えるような実装となったため、これに合わせて「OpenPNE3 JSON API ドキュメント」(<a class="external" href="http://houou.github.io/api.php/">http://houou.github.io/api.php/</a>) に画像投稿・取得を行うサンプルを追加する。</p>
OpenPNE 3 - Enhancement(機能追加・改善) #3393 (New(新規)): アクティビティに添付可能な画像の上限枚数を設けるべき
http://redmine.openpne.jp/issues/3393
2013-09-09T09:31:26Z
Youichi Kimura
kim.upsilon@bucyou.net
<a name="Overview-概要"></a>
<h3 >Overview (概要)<a href="#Overview-概要" class="wiki-anchor">¶</a></h3>
<p><a class="issue tracker-2 status-13 priority-4 priority-default closed" title="Enhancement(機能追加・改善): activity/post.json の images パラメータを複数枚の画像アップロードに対応させる (Won't fix(対応せず))" href="http://redmine.openpne.jp/issues/3203">#3203</a> によって activity/post.json はアクティビティに対して複数枚の画像を添付できるよう修正が加えられたが、添付可能な枚数は無制限となっている。日記やコミュニティトピックなどで画像の枚数制限が設けられているように、アクティビティ画像についても同様の制限を設けるべきである。</p>
<a name="Spec-仕様"></a>
<h3 >Spec (仕様)<a href="#Spec-仕様" class="wiki-anchor">¶</a></h3>
<p>上限枚数の「デフォルト値」と「設定方法」についてそれぞれ以下のような案を提案する。</p>
<ol>
<li>デフォルト値
<ul>
<li>3 枚まで (日記やコミュニティトピックなどに合わせた値)</li>
<li>1 枚のみ (images パラメータを追加する動機になったと思われる opTimelinePlugin が、現時点では複数枚の投稿を必要としていないため)</li>
</ul>
</li>
<li>設定方法
<ul>
<li>opDiaryPlugin の <code>diary_max_image_file_num</code> のように、OpenPNE.yml に記述する設定値として用意する</li>
<li>管理画面の「SNS設定」(/pc_backend.php/sns/config) で設定する項目として用意する</li>
</ul></li>
</ol>
<p>また、当チケットで実装するアクティビティ画像の上限枚数の設定は JSON API の activity/post.json に限定したものではなく activity_image テーブルを扱う全ての機能で使用されることを想定している。</p>
OpenPNE 3 - Bug(バグ) #3357 (New(新規)): ./symfony cc を実行しても web/cache/ ディレクトリ以下に生成されたキャッシュが削除されない
http://redmine.openpne.jp/issues/3357
2013-06-06T06:40:54Z
Youichi Kimura
kim.upsilon@bucyou.net
<a name="現象"></a>
<h3 >現象<a href="#現象" class="wiki-anchor">¶</a></h3>
<p>ブラウザ等でメンバー画像 (no_image ではない) などユーザーが投稿した画像のサムネイルを表示すると web/cache/ ディレクトリ以下にサムネイル画像のキャッシュが生成されるが、ここに生成された画像が ./symfony cc コマンドによって削除されない状態となっている。</p>
<a name="原因"></a>
<h3 >原因<a href="#原因" class="wiki-anchor">¶</a></h3>
<p>web/cache/ ディレクトリのキャッシュ削除は opApplicationConfiguration::clearWebCache() メソッドによって行われていた。このメソッドは task.cache.clear イベントの発生によって駆動するよう設計されているが、現状 task.cache.clear イベントは下記の理由により発生する事がないため、結果として一部のキャッシュが削除されない現象が発生している。</p>
<p>task.cache.clear イベントは ./symfony cc コマンド (sfCacheClearTask クラス) 実行時に <strong>アプリケーション毎に</strong> (pc_frontend, pc_backend, mobile_frontend など) 複数回呼び出されるイベントである。その仕組みは、symfony標準のディレクトリ階層の</p>
<ul>
<li>cache/
<ul>
<li>pc_frontend/
<ul>
<li>prod/</li>
<li>dev/</li>
</ul>
</li>
<li>pc_backend/
<ul>
<li>...</li>
</ul></li>
</ul></li>
</ul>
<p>に基づいて、 <strong>cache/ ディレクトリ直下</strong> に存在するアプリケーション名 (この場合、pc_frontend と pc_backend が存在する) ごとに task.cache.clear イベントを発生させるものとなっている。<br />しかし現状のOpenPNEでは、 <a class="issue tracker-1 status-5 priority-5 priority-high3 closed" title="Bug(バグ): Can't execute openpne:execute-mail-action bacause of permisson of cache/cli directory (Fixed(完了))" href="http://redmine.openpne.jp/issues/957">#957</a> の修正によって cache/ ディレクトリの階層構造がUNIXユーザー単位で分離されるようになり</p>
<ul>
<li>cache/
<ul>
<li>www-data/
<ul>
<li>pc_frontend/
<ul>
<li>dev/</li>
<li>prod/</li>
</ul>
</li>
</ul>
</li>
<li>john/
<ul>
<li>pc_frontend/
<ul>
<li>dev/</li>
<li>prod/</li>
</ul></li>
</ul></li>
</ul></li>
</ul>
<p>となっているため、www-data や john といったアプリケーションは存在しないといった判断され task.cache.clear イベントが実行されない。</p>
<a name="修正内容"></a>
<h3 >修正内容<a href="#修正内容" class="wiki-anchor">¶</a></h3>
<p>修正内容を記入</p>
OpenPNE 3 - Enhancement(機能追加・改善) #3223 (New(新規)): 管理画面に管理者用apiKeyを実装する
http://redmine.openpne.jp/issues/3223
2012-10-11T09:10:26Z
Youichi Kimura
kim.upsilon@bucyou.net
<a name="概要"></a>
<h3 >概要<a href="#概要" class="wiki-anchor">¶</a></h3>
<p>pc_frontend と同様に管理画面から使用できるAPIキーを追加する。</p>
<a name="仕様"></a>
<h3 >仕様<a href="#仕様" class="wiki-anchor">¶</a></h3>
<ul>
<li>管理画面初回アクセス時に「管理者用apiKey」を生成する (生成されるキーの仕様は pc_frontend のものと同じ)</li>
<li>管理画面の各ページに、JavaScriptから参照可能なように <code>openpne.apiKey</code> と <code>openpne.apiBase</code> の値を埋め込む</li>
<li>既に実装されているAPIは、「メンバーID + '@' + 管理者用apiKey」をapiKeyに渡された場合には指定されたメンバーからAPIが呼び出されたかのような振る舞いをする</li>
</ul>
OpenPNE 3 - Bug(バグ) #3196 (New(新規)): cacheディレクトリのパーミッションが適切でない
http://redmine.openpne.jp/issues/3196
2012-09-11T06:55:03Z
Youichi Kimura
kim.upsilon@bucyou.net
<a name="現象"></a>
<h3 >現象<a href="#現象" class="wiki-anchor">¶</a></h3>
<p>現状の実装では、cache ディレクトリ内のファイルは 0666 (rw-rw-rw-)、ディレクトリは 0777 (rwxrwxrwx) と過大な権限が設定されている。この実装については、</p>
<p><a class="external" href="http://trac.openpne.jp/ticket/3246#comment:7">http://trac.openpne.jp/ticket/3246#comment:7</a></p>
<blockquote>
<p>r10242, r10244, r10245 で修正しました。</p>
<p>基本的には symfony 側もしくは OpenPNE 側で作成するディレクトリに関しては 0777 、ファイルに関しては 0666 というパーミッションになるように修正をおこなっています。</p>
<p>この修正は正当なユーザ以外のファイル・ディレクトリに関する操作を許してしまうので、セキュリティ面では弱くなってしまいます。これはあくまでより多くの環境で使用していただくための措置であり、決して恒久的な対処であってはならないことを念頭に置かねばなりません。</p>
</blockquote>
<p>と書かれており、適切なパーミッションへの修正が必要である。</p>
<a name="修正内容"></a>
<h3 >修正内容<a href="#修正内容" class="wiki-anchor">¶</a></h3>
<p>修正内容を記入</p>
OpenPNE3 Debian Package - Bug(バグ) #2141 (New(新規)): インストール時に /usr/share/openpne3/lib/filter/ にファイル...
http://redmine.openpne.jp/issues/2141
2011-05-30T21:58:31Z
Youichi Kimura
kim.upsilon@bucyou.net
OpenPNE3 Debian Package - Bug(バグ) #2140 (New(新規)): openpne3パッケージをインストール後にpurgeしても /var/lib/openpn...
http://redmine.openpne.jp/issues/2140
2011-05-30T21:55:04Z
Youichi Kimura
kim.upsilon@bucyou.net
opOpenSocialPlugin - Bug(バグ) #1990 (New(新規)): [pc] アクティビティの連投制限に引っ掛かった場合でもhadError()がfalseを返してしまう
http://redmine.openpne.jp/issues/1990
2011-03-31T07:30:06Z
Youichi Kimura
kim.upsilon@bucyou.net
<a name="Overview-現象"></a>
<h3 >Overview (現象)<a href="#Overview-現象" class="wiki-anchor">¶</a></h3>
<p>下記のようなコードでアクティビティを投稿して連続投稿の制限に引っ掛かった場合でも<code>response.hadError()</code>がfalseを返してしまう。</p>
<pre><code class="javascript syntaxhl"><span class="CodeRay"><span class="keyword">var</span> params = {};
params[opensocial.Activity.Field.TITLE] = <span class="string"><span class="delimiter">"</span><span class="content">テスト</span><span class="delimiter">"</span></span>;
<span class="keyword">var</span> activity = opensocial.newActivity(params);
opensocial.requestCreateActivity(activity, opensocial.CreateActivityPriority.LOW, <span class="keyword">function</span>(response) {
<span class="keyword">if</span> (response.hadError())
alert(<span class="string"><span class="delimiter">'</span><span class="content">error</span><span class="delimiter">'</span></span>);
<span class="keyword">else</span>
alert(<span class="string"><span class="delimiter">'</span><span class="content">successed</span><span class="delimiter">'</span></span>);
});
</span></code></pre>
<a name="Causes-原因"></a>
<h3 >Causes (原因)<a href="#Causes-原因" class="wiki-anchor">¶</a></h3>
<p>バグが発生した原因を記入</p>
<a name="Way-to-fix-修正内容"></a>
<h3 >Way to fix (修正内容)<a href="#Way-to-fix-修正内容" class="wiki-anchor">¶</a></h3>
<p>修正内容を記入</p>
opAshiatoPlugin - Bug(バグ) #1978 (New(新規)): MySQL以外のDBMS上であしあと一覧がエラーになる
http://redmine.openpne.jp/issues/1978
2011-03-26T05:48:58Z
Youichi Kimura
kim.upsilon@bucyou.net
<a name="Overview-現象"></a>
<h3 >Overview (現象)<a href="#Overview-現象" class="wiki-anchor">¶</a></h3>
<p>あしあと一覧ページをSQLite使用のOpenPNE3で実行すると、以下のようなエラーが出ます。<br /><pre>
mod_fcgid: stderr: SQLSTATE[HY000]: General error: 1 near "DESC": syntax error. Failing Query: "SELECT a.id AS a__id, a.r_date AS a__r_date FROM ashiato a WHERE (a.member_id_to = ?) GROUP BY a.r_date DESC LIMIT 30", referer: http://sns.localhost/sqlite/
</pre></p>
<a name="Causes-原因"></a>
<h3 >Causes (原因)<a href="#Causes-原因" class="wiki-anchor">¶</a></h3>
<p>「GROUP BY a.r_date DESC」といった構文がMySQL依存のものであるため、他のDBMSでエラーになる。</p>
<a name="Way-to-fix-修正内容"></a>
<h3 >Way to fix (修正内容)<a href="#Way-to-fix-修正内容" class="wiki-anchor">¶</a></h3>
<p>PluginAshiatoTable::getAshiatoListPager() 内で実行されるクエリを修正する。</p>
<pre><code class="diff syntaxhl"><span class="CodeRay"><span class="line head"><span class="head">--- </span><span class="filename">a/lib/model/doctrine/PluginAshiatoTable.class.php</span></span>
<span class="line head"><span class="head">+++ </span><span class="filename">b/lib/model/doctrine/PluginAshiatoTable.class.php</span></span>
<span class="change"><span class="change">@@</span> -23,7 +23,7 <span class="change">@@</span></span> <span class="keyword">class</span> <span class="class">PluginAshiatoTable</span> <span class="keyword">extends</span> <span class="constant">Doctrine_Table</span>
<span class="keyword">public</span> <span class="keyword">function</span> <span class="function">getAshiatoListPager</span>(<span class="local-variable">$memberId</span>, <span class="local-variable">$page</span> = <span class="integer">1</span>, <span class="local-variable">$size</span> = <span class="integer">20</span>)
{
<span class="local-variable">$day_list</span> = <span class="predefined">array</span>();
<span class="local-variable">$q</span> = <span class="local-variable">$this</span>->createQuery()
->select(<span class="string"><span class="delimiter">'</span><span class="content">id, r_date</span><span class="delimiter">'</span></span>)
->where(<span class="string"><span class="delimiter">'</span><span class="content">member_id_to = ?</span><span class="delimiter">'</span></span>, <span class="local-variable">$memberId</span>)
<span class="line delete"><span class="delete">-</span> -><span class="eyecatcher">group</span>By(<span class="string"><span class="delimiter">'</span><span class="content">r_date DESC</span><span class="delimiter">'</span></span>)</span>
<span class="line insert"><span class="insert">+</span> -><span class="eyecatcher">order</span>By(<span class="string"><span class="delimiter">'</span><span class="content">r_date DESC</span><span class="delimiter">'</span></span>)</span>
->limit(<span class="local-variable">$size</span>);
</span></code></pre>
opChatPlugin - Enhancement(機能追加・改善) #1976 (New(新規)): ウィンドウを閉じた場合などに自動でログアウトさせる
http://redmine.openpne.jp/issues/1976
2011-03-25T15:00:12Z
Youichi Kimura
kim.upsilon@bucyou.net
<p>JavaScriptのunloadイベントを使ってクローズを検知する</p>
opChatPlugin - Enhancement(機能追加・改善) #1975 (New(新規)): ページタイトルに未読件数を表示して欲しい
http://redmine.openpne.jp/issues/1975
2011-03-25T14:59:13Z
Youichi Kimura
kim.upsilon@bucyou.net
opWikifyPlugin - Bug(バグ) #1890 (New(新規)): 「最新日記」ページで日記の本文要約にタグが出力されてしまう
http://redmine.openpne.jp/issues/1890
2011-01-24T12:05:28Z
Youichi Kimura
kim.upsilon@bucyou.net
<a name="Overview-現象"></a>
<h3 >Overview (現象)<a href="#Overview-現象" class="wiki-anchor">¶</a></h3>
<p>日記の先頭近くにリンク構文が含まれていると、最新日記ページの日記の本文要約に「<a class="wikilink" target="_blank" href="http:// ...」とタグが出力されてしまう。<br />ただしエスケープされているため脆弱性ではない。</p>
<a name="Causes-原因"></a>
<h3 >Causes (原因)<a href="#Causes-原因" class="wiki-anchor">¶</a></h3>
<p>OpenPNE3のコアに対して行った <a class="external" href="https://github.com/upsilon/OpenPNE3/commit/ace43b7">https://github.com/upsilon/OpenPNE3/commit/ace43b7</a> の機能追加では、イベントの受信先が $isStrip の値を知ることができないため常にタグを出力することになる。<br /><a class="issue tracker-2 status-1 priority-4 priority-default" title="Enhancement(機能追加・改善): 日記のコメントやコミュニティのトピックなどでリンク構文を使うことができない (New(新規))" href="http://redmine.openpne.jp/issues/1889">#1889</a> の修正を行うことでも解決できるが、いずれにせよpull-requestは修正する必要がある。</p>
opWikifyPlugin - Enhancement(機能追加・改善) #1889 (New(新規)): 日記のコメントやコミュニティのトピックなどでリンク構文を使うことができない
http://redmine.openpne.jp/issues/1889
2011-01-24T11:27:23Z
Youichi Kimura
kim.upsilon@bucyou.net
<a name="Overview-概要"></a>
<h3 >Overview (概要)<a href="#Overview-概要" class="wiki-anchor">¶</a></h3>
<p>現時点では日記の本文とアクティビティの投稿にしか対応していない。<br />広い範囲に対応させるためにはop_activity.filter_bodyやop_decoration.filter_htmlを使うのではなく、op_auto_link_textから発生させるイベントを新たに作る必要がある。</p>
<a name="Spec-仕様"></a>
<h3 >Spec (仕様)<a href="#Spec-仕様" class="wiki-anchor">¶</a></h3>
<p>OpenPNE3のコアにop_auto_link_textから発生させるイベントを新たに作成する。<br />プラグイン側では、新たに作成したイベントだけを受け取るようにする。(フィルタを二重に通すことを防ぐため)</p>