POTI-board EVO v3.12.2をリリースしました。
重大なバグと書いてありますが、v3.10.0以上のバージョンにすでに更新済みの場合は発見されたXSSの脆弱性、そしてログファイルが消失する可能性がある重大な欠陥は解消されています。
v3.12.2で追加した新機能
お絵かき掲示板のお絵かき画像のスクリプトに直接画像を送り込むようなクロスサイトリクエストフォージェリ(CSRF)を完全にではないものの弾く仕組みを追加しました。
ChickenPaintの画像を受信しているsave.phpにも、PaintBBSやしぃペインターの画像を受信しているpicpost.phpに実装されているのと同じ画像チェックを追加しました。
不正画像として登録されている画像をはじきます。
指定サイズ以上の画像を容量と幅と高さをチェックして弾きます。
また通常の使用ではありえない値が入って来た時のエラーチェックを追加して弾くようになりました。
改二からEVOの場合は
ご利用になられているバージョンが改v1.xまたは改二v2.xだとしたら…。
↑
ChickenPaint起動画面。
バージョンアップすれば、お絵かき掲示板のあたらしいペイントアプリ、ChickenPaintが使えるようになります。
ChickenPaintはレイヤーをたくさん使う事ができるお絵かきアプリです。
pooお絵かき掲示板やイラストブックのFlash版のお絵かき掲示板ように、レイヤーをたくさん使う事ができます。
Photoshopライクなショートカットキーが使えます。
レイヤーの合成方法も豊富です。
キャンバスを回転しながら描く事ができます。
選択範囲の変形、回転、移動ができます。
pooお絵かき掲示板はかつてPhotoshop的なお絵かき掲示板と呼ばれていましたが、ChickenPaintはより一層Photoshopに近いアプリです。
クリッピングレイヤーもあります。
クリスタやSAI、MediBangPaintと近いお絵かきアプリといってもいいのかもしれません。
また、スマホモード専用画面も用意されており、iPadで描く事もできます。
POTI-boardの重大なバグに対応することに重点をおくなら、potiboard.phpというファイルを置き換えるだけで対策できる事を伝えなければいけません。
全機能のバージョンアップは面倒だからです。
しかし、ChickenPaintに興味を持ってもらえたなら…。
テーマのHTMLとChickenPaintの画像保存のための、save.phpを追加すれば、POTI-board改、POTI-board改二からChickenPaint対応版のPOTI-board EVOにバージョンアップする事もできます。
POTI-boardの全バージョンのログファイルの形式は同じです。
変更はたしかにありましたが、描画時間の保存が秒数に変わっただけです。
古いv1.32からのアップデートも可能です。
よろしくお願い致します。
改二からChickenPaint対応版へのアップデート
バージョン表記がv3.xのpotiboard.phpの上書きアップデートが必要です。
save.phpというファイルが追加されています。
chickenpaintディレクトリが追加されています。
theme、または、pinkディレクトリのHTMLファイルの上書きアップデートが必要です。
cssを変更している方はcssファイルを上書きしないように注意してください。
カスタマイズした色がデフォルトに戻ってしまいます。
config.phpの更新は必須ではありません。
save.phpが追加されています。このPHPのファイルでChickenPaintから画像そのほか情報を受信しています。
あとは、potiboard.phpの上書きアップデートと、テーマのHTMLファイルを上書きするだけです。
POTI-board EVOの開発と設置サポートをしています。
サポート掲示板にはさとぴあが常駐していますので、不明な点があればお知らせください。
POTI-boardを使ったお絵かき掲示板交流サイトもあります。
投稿をよろしくお願いします。
新しく開発したPetit Noteを使ったイラスト投稿サイトPetit Noteも運営しています。
投稿をお待ちしています。
Petit Noteの設置サポートもPOTI改設置サポート掲示板で行っていますので、不明な点があればお知らせください。
この記事が気に入ったらサポートをしてみませんか?