さとぴあ

お絵かき掲示板 https://paintbbs.sakura.ne.jp/

さとぴあ

お絵かき掲示板 https://paintbbs.sakura.ne.jp/

  • お絵かき掲示板開発マガジン2023

    しぃお絵かき掲示板PaintBBSはHTML5になって帰ってきました。しぃペインターもweb上でHTML5に変換できます。 新しいお絵かきアプリ、ChickenPaintとklecksが使えるようになりました。 iPadやスマホでもお絵かきできます。 そんなお絵かき掲示板の開発に関する情報をお届けします。

    • お絵かき掲示板開発マガジン2023

  • 固定された記事

お絵かき掲示板を絶滅の危機から救った人々

お絵かき掲示板の発明お絵かき掲示板は、1999年12月にpooさんによって発明されました。 のちにしぃと呼ばれる事になるお絵かきアプレットも2000年に登場しました。 ところが…。 ブラウザがJavaのサポートを終了2017年3月、ChromeにつづきFirefoxがJavaのサポートを終了しました。 2019年1月現在、Javaが使えるブラウザはIE11と、Waterfoxだけになりました。お絵かき掲示板は使えなくなってしまうのでしょうか。 ブラウザだけで動作する

さとぴあ

    • ChickenPaintのショートカットキーを拡張しました

      ChickenPaintとは?ChickenPaintは、Nicholas Sherlock氏がJavaアプレットのペイントソフトChibiPaintを、HTML5+JavaScriptに移植したペイントソフトです。 UIはブラウザの言語が日本語なら日本語になり、それ以外なら英語に切り替わります。 日本語のリソース作成には私も参加しました。 どんなアプリなのかを使い方動画にまとめました。 テキストで説明するよりも動画のほうがわかりやすいかもしれません。 ChickenP

      さとぴあ

      • Misskey専用お絵かき掲示板を開発しました

        Misskey専用お絵かき掲示板MisskeyはTwitter(現X)と良く似た短文投稿SNSです。 マストドンともフェディバースで繋がっています。 そのMisskeyにお絵かきアプリで描いた画像を投稿する「Misskey専用お絵かき掲示板」を開発しました。 従来のお絵かき掲示板は、描いた絵を掲示板に投稿します。 Misskey専用お絵かき掲示板は、お絵かきアプリは掲示板用で、投稿先は掲示板ではなく、Misskeyです。 なぜMisskeyに投稿できるのか?Missk

        さとぴあ

        • お絵かき掲示板PHPスクリプト Petit Note 更新履歴 2022年1月-2023年6月

          無料で使えるお絵かき掲示板のPHPスクリプトを開発しています。前回のまとめが1年半前で、それっきりPetit Noteに関する記事を書いていませんでしたが、開発は毎日続けていました。 GitHubのリポジトリのリリースノートは書いていたので、なにもここで記事にしなくても…と思ったりもしましたが、なかなかPetit Noteの存在を知ってもらう事ができないのが現状です。 そもそも、「お絵かき掲示板ってまだあるの?」というTweetがTwitterにはたくさんあって…。いや、Go

          さとぴあ
        • 固定された記事

        お絵かき掲示板を絶滅の危機から救った人々

        さとぴあ

        マガジン

        マガジンをすべて見る すべて見る
        • お絵かき掲示板開発マガジン2023
          さとぴあ

        記事

        記事をすべて見る すべて見る

          お絵かき掲示板の脆弱性について

          お絵かき掲示板のCSRFの脆弱性お絵かき掲示板Relmの最終バージョンは2007年にリリースされました。 この記事ではRelmを使ってCSRFの脆弱性をテストしています。 しかし、Relmにはそれを防ぐための設定がありますので、それを有効にする方法も合わせて記載しています。 Relmの場合は設定で回避できますが、POTI-board EVO v3.02.0以前の古いバージョンにはCSRFの脆弱性があり、バージョンアップして対応するしかありません。 また、v2.26.0以前のP

          さとぴあ

          お絵かき掲示板の脆弱性について

          さとぴあ

          ヤマノススメ Next Summit 聖地巡礼 富士山

          今頃最終回を視聴しました。 最後は富士山…。 いろいろな登山ルートを検討するひなたたち…。 あれ?いろいろな登山ルートがある事がなんとなくわかる!? ふじあざみライン、富士山スカイライン、富士スバルラインを1日で登ってしまおうという企画に参加した事があったので…。 登山するひとたちは、五合目まで自動車でそこから先は人力で。 ロードバイクは五合目まで人力で。そこから先はもう下るだけ。 接点があるのはせいぜい五合目でしかないのですが。 富士山須走口五合目ヤマノススメ Next

          さとぴあ

          ヤマノススメ Next Summit 聖地巡礼 富士山

          さとぴあ

          イラストブック - イラストコミュニケーションサービスが終了

          イラストブックがサービス終了12年もの長きにわたり愛されてきたイラストブックが終了します。 イラストブックで掲示板をお借りしていましたが…。 この掲示板も消えてしまうんですね。 ほぼ、自サイトのお絵かき掲示板のお絵かきアプリで描いた絵のスクショでしたが、利用させて頂いていました。 高機能なペイントアプリ、イラブペイントイラストブックを使っていたのはどんな人たちだったのでしょう。 「javaが使えなくなくなったからイラストブック使い始めた」という方も多かったと思います。 イ

          さとぴあ

          イラストブック - イラストコミュニケーションサービスが終了

          さとぴあ

          POTI-boardとPetit Noteは、WAFに誤検知されないお絵かき掲示板に進化しました。

          お絵かき掲示板交流サイトに大規模な攻撃がありましたこの記事にも書きましたが、1日に66万回のサイバー攻撃がありました。  設置しているお絵かき掲示板はテキスト形式のログファイルを使用しているためSQLインジェクション攻撃は成立しませんが、ディレクトリトラバーサル攻撃や、閲覧者に被害をもたらすクロスサイトスクリプティング攻撃も多数ありました。 またこの日だけではありません、ほぼ毎日500回以上攻撃されている事が判明しました。 多くの人が使っているメジャーなアプリにも脆弱性はあり

          さとぴあ

          POTI-boardとPetit Noteは、WAFに誤検知されないお絵かき掲示板に進化しました。

          さとぴあ

          お絵かき掲示板PHPスクリプトのセキュリティを強化しました。

          お絵かき掲示板交流サイトに大規模攻撃2022年12月8日。運営しているお絵かき掲示板交流サイトに大規模な攻撃がありました。 66万ページビュー。急にサイトが人気になった訳ではなく、ほぼ66万回アタックがあったようです。 アタックしてきたIPアドレスはマイクロソフトの迷惑メールフィルタのIPアドレスでした。偽装したIPアドレスです。 リファラはGoogle検索で検索語句は「test」でこちらも偽装だと思います。 掲示板には数件書き込みがありその他のフォームにも記入がありました

          さとぴあ

          お絵かき掲示板PHPスクリプトのセキュリティを強化しました。

          さとぴあ

          ヤマノススメ Next Summit 聖地巡礼 御岳山~日の出山

          ヤマノススメ  Next Summit 第8話 御岳山~日の出山御岳山をロードバイクで ヤマノススメ第8話に御岳山と日の出山!? 御岳山はロープウェイが通っているような激坂で普通に考えたら自転車で登る道ではないのですが、チームのイベントで登りに行った事があります。 日の出山をめざして登坂した事もあります。 御岳山はヤマノススメ Next Summit 第8話でも描かれていましたが、ケーブルカーで登るような山なのでその参道は超弩級の激坂です。 御岳山を足付きなしで登坂ができれ

          さとぴあ

          ヤマノススメ Next Summit 聖地巡礼 御岳山~日の出山

          さとぴあ

          ヤマノススメ Next Summit 聖地巡礼

          ヤマノススメという作品の舞台、埼玉県飯能市は、登山者のみならずロードバイクで峠を走る人たちもよくいく場所です。 だから私もよく行っていた場所だったというだけの話なのですが…。 ヤマノススメ Next Summit 第6話で壁画が見えた時点で有間ダム!?と と思わず笑ってしまいました。 何度か行った事がある場所がアニメの舞台になっているのは面白いですね。 有間ダム周辺林道有間線が有間峠に向かう道なんだろうな、と思ったら有間峠がある林道は、広河原逆川線…。 ややこしいです。

          さとぴあ

          ヤマノススメ Next Summit 聖地巡礼

          さとぴあ

          「お絵描き掲示板の歴史と今」に資料を提供しました

          お絵描き掲示板の歴史と今に資料を提供しました。 若干補足させてください。 さとぴあ(私)はそんなに偉い人ではない「お絵かき掲示板公式サイト」のさとぴあとして紹介していただいたのですが、お絵かき掲示板の公式サイトと呼ぶことができるのは、pooさんの「お絵かきBBS.com」だけだと思います。 私が運営しているのは、「POTI-board改公式サイト(自称)」です。 改ではないオリジナルのPOTI-boardの開発元は「ぷにゅねっと」さんです。 またChickenPaintの

          さとぴあ

          「お絵描き掲示板の歴史と今」に資料を提供しました

          さとぴあ

          Windows11にアップデートしたらXP-Penの板タブで絵が描けなくなって頭が真っ白になったところからの生還

          Windows11にアップデートしたらWindows11にアップデートしたら…。 ペンタブの動作が変でした。 ペンが接触していない筈のところに線が出てきて、ペンがひっかかったような感じになりました。 きっとXP-Penのドライバが古くなってしまっからだと思い、XP-Penのドライバをアンイストールしてから最新のドライバに入れ替えました。 XP-Penのドライバを入れ直す時は、古いドライバーをアンイストールしてからにする。ドライバを重複させてはいけないという注意喚起が何箇所

          さとぴあ

          Windows11にアップデートしたらXP-Penの板タブで絵が描けなくなって頭が真っ白になったところからの生還

          さとぴあ

          コンテンツセキュリティポリシーを設定したらPOTI-boardのお絵かき画面の時計が動かなくなりました。

          XSS攻撃の影響を軽減するコンテンツセキュリティポリシー(以下CSP)を設定したところ、POTI-boardのお絵かき画面の時計が動かなくなりました。 一体何が起きたのでしょう。 ↑ CSPの概要。 インラインのJavaScriptは危険だから動かなくする…としてしまうと掲示板が動かなくなってしまいますので、インラインのJavaScriptは許可していました。 それなのに時計が動かないのは一体なぜなのか…。 エラーの内容をよく観てみると…。 potiboard.php

          さとぴあ

          コンテンツセキュリティポリシーを設定したらPOTI-boardのお絵かき画面の時計が動かなくなりました。

          さとぴあ

          お絵かき掲示板交流サイトの表示速度を劇的に改善。多くの表示画像をpngからwebpへ。

          お絵かき掲示板交流サイトPetit Noteのページの表示速度を改善しました。Googleページスピードインサイト Googleページスピードインサイトでサイトをチェックすると、たくさんダメ出しされます。 Googleはスマホユーザー第一主義を採用しているので、モバイル端末では重くて表示できないサイトに厳しい点をつけます。 がんばって、いろいろクリア。98点を獲得できるようになりました。 対策前は65点あたりをさまよっていました。 webpをすすめられるページスピードイ

          さとぴあ

          お絵かき掲示板交流サイトの表示速度を劇的に改善。多くの表示画像をpngからwebpへ。

          さとぴあ

          JavaScript遅延読み込みのdeferで?

          お絵かき掲示板PHPスクリプトPOTI-boardの保守・開発作業で??となったDOMContentLoadedの動作の違いJavaScript遅延読み込みdefar サイトの高速化のためにいろいろと試してみた方法の一つに、deferによるJavaScriptの遅延読み込みがありました。 DOMContentLoadedの直前にJavaScriptを読み込んで実行するようです。 どちらもDOMContentLoadedなのに? それなら、DOMContentLoaded

          さとぴあ

          JavaScript遅延読み込みのdeferで?

          さとぴあ