無料ブログ「rentafree.net」の管理人ブログ

新着ブログのページからのリンクに rel="noopener" をつけました

トラフィックエクスチェンジ対策やって、
トラフィックエクスチェンジはフレーム表示でローテーションするものと思ってたが、window.openerで制御するってことも可能か?
ってことを考えていたのですが、
window.openerを利用したフィッシングっていうものがあるらしく、うちの新着ブログのページに rel="noopener" をつけるべきだと思ったのでつけました。

新着ブログのページからユーザーブログを開く。

ユーザーブログがwindow.openerを制御して偽新着ブログのページにリダイレクトする。

リダイレクトに気づかなかったユーザーが偽公式サイトでパスワードを入力する。

ってことができました。
rel="noopener"をつけたので対応したブラウザだとwindow.openerの制御ができなくなりました。

クロスドメインframeの強制解除を導入しました

トラフィックエクスチェンジの利用は禁止行為であり、フレーム解除を行う可能性があると記載しておりましたが、
ユーザーがやっているのか勝手に登録されたのかわかりませんが、トラフィックエクスチェンジ経由のリクエストを観測しました。

というわけで、クロスドメインframe(iframe)の強制解除を導入しました。
全ユーザーのブログが対象です。

フレーム表示かつクロスドメインの場合にカウントを行い、過去1日に同一ドメインからのフレーム表示が100回以上でフレームが強制解除されます。
トラフィックエクスチェンジの場合、そのサービスが停止すると思われます。


トラフィックエクスチェンジ経由でない場合も影響を受ける可能性があります。
もしフレーム表示を行う有益なサービス等がございましたらホワイトリストを導入したいと思いますので連絡してください。

サーバー設定変更作業のためメール関連機能に障害が発生しました

メール関連の設定変更作業に伴いメールの送受信が正常な状態ではありませんでした。

サービスからのメールの送信関連は、
短時間の停止とStartTLSが無効であった期間が発生しました。

サービス側の受信については数時間にわたって受信できない状況になっていました。

現在は通常通り機能しています。

Wikiの掲示板管理機能とポップアップの座標調整と不具合

Wikiのページ内に掲示板を設置する機能がありますが、
Wikiの管理ページに掲示板管理機能がなかったので削除が行なえませんでした。
Wikiの掲示板管理機能を作りました。

また、掲示板と、ブログのコメント・トラックバックの管理ページは内容をポップアップ表示するようになっていますが、
スマホ等の小さい画面で表示する際に表示位置が不適切だったので調整しました。

その際に気づいたのですが、
シングルクォートがHTMLエスケープされた'が含まれる場合に、ポップアップの際にスクリプトエラーが発生していました。
修正しました。

ブログエディターを更新しました

画面の小さいデバイスにおいてブログエディターでポップアップ領域が表示される際に横幅と高さが画面サイズを超える場合があり、
場合によっては操作不能になりましたが、

横幅は最大値を100%にしました。
内部要素が縮小できる場合は横方向には溢れません。

高さが画面サイズを超える場合は、ポップアップ領域の高さを100%にして、
内部要素が溢れる場合はスクロールバーが出るようにしました。


ポップアップ領域が操作不能になるようなことは無いと思います。
まあ、画面小さいと文書編集は難しいと思いますが・・・