notestockにXSSが有ったので修正しました。phpのstrip_tagsを使っているのにすり抜けていて、なんでだろって思って調べてみました。ActivityPubで届くデータはHTMLなんですがscriptタグは< >でエンティティ化されています。このときstrip_tagsはタグじゃないのでこれを無視します。そのあと、ハッシュタグリンクをnotestock向け検索アドレスに書き換える処理があり、そこでDOMDocumentを使っていて、こいつがエンティティ化された記号を< >記号に戻します。それをそのまま出力・・・こんにちは!!という流れでした。この問題は2018年9月13日から発生していました。報告していただいたくりむさん @[email protected] 、ありがとうございます。
notestockの設定画面に「ファンティアユーザーID」の入力欄を付けました。ファンティアで応援していただいて、ここにユーザーIDを入れると、画面上に応援ユーザーである表示が付いたり、トップページに名前が出せるよう(選択可)になります。今はファンになっても違いはありませんが、今後、新しい機能の制限が緩和されたりする予定です。 https://fantia.jp/posts/93676
Twitterジャパンの批判でもダメだったから、ファック・ドーシーもたぶんだめそう。
https://twittercommunity.com/t/over-tokens-1-000-000/95371/4?u=osapon
さっきのNEC AtermのIPv6 High Speed、WG1200HP3で有線LAN接続端末からIPv6オプション環境、上段が適用前、下段が適用後。ちょっと速くなった。
説明ページの画像、なんもわからんw
Aterm WG2600HP3/WG1900HP2/WG1200HP3 バージョンアップのお知らせ | お知らせ ~「IPv6 High Speed」に対応~ | AtermStation
http://www.aterm.jp/product/atermstation/info/2018/info1015.html
ActivityPub対応ログ記録サービスを始めました。→https://notestock.osa-p.net/ ぶろるっく https://mastodon.blolook.osa-p.net/ フォローリンク http://followlink.osa-p.net/ ふぁぼるっくなどを作っていました。おすすめユーザーは分散SNSを始める上で、色々な方面への足がかりになりそうな方です。