WiLiKi:WishListから出た話。
- ukai 2004/03/16 23:32:03 PST wikipageをつくるようにinline imageをuploadできるようにならないでしょうか。 例えば[[$$img もげ]] とか書いた時に dbに「もげ」というinline image dataがなければ「もげ?」となって ? をたどるとimage file uploaderとなって 「もげ」と対応するimageがuploadできて、元のところにinline image表示される というかんじで。いちおうsize制限はできたほうがいいと思います。
上のukai案はイメージアップロードだけですが、 PukiWikiみたいに任意のファイルをアップロード可能にするとかした場合、 どんなUIがいいでしょうねえ。
shelarcy(2004/03/17 20:28:56 PST) : ファイルは適切な場所に適切な時に upload できた方がいいと思うので、PukiWiki のものよりも ukai さんの [[$$file もげ]] という案がいいと思います。(添付メニューは作らない方がいいと思います。)ただし、ファイル名の重複対策として [[$$file もげ]] は [[$$file 現在のページ名:もげ]] に展開されるという方針で。また、添付されたファイルを削除したり upload し直したりするために、添付ファイルの一覧は PukiWiki のように表示しておく、そんなところでどうでしょうか?
Shiro(2004/03/17 00:46:11 PST): そうっすね。rfc.mimeもできたので、multipart のリクエストのハンドリングを整理したら何らかのアップロード機構は つけられるとおもいます。 ただ、今のところWiLiKi本体に認証機構が無いんで、 ファイルのアップロードは慎重にやりたいですね。 何か良いアイディアはありますか?
(make <wiliki> ... upload-files '((avoid . ext . ("exe","pif","scr")) (avoid . over-size . kilobyte "200")) )
Shiro (2004/03/17 02:15:09 PST): ファイル拡張子は単なる名前に過ぎないので、 そこを制限するだけではちょっと…。正当なイメージファイルであることを 調べるのはなかなか厄介です。 (確か、昔、Linuxで公開侵入実験が行われた時、侵入に成功した手法は、 gifに偽装したelfバイナリ(ヘッダ部分だけだと有効なgifヘッダになるように構成)を 特殊なパスにアップロードしてcgi経由でそれを実行させるというものでした)。
何でもwiliki.cgiにやらせるのではなく、アップロードは別cgiっていうのも ありだと思います。別々に認証ポリシーを設定させることもできるかもしれないし。