shortmessage（一行掲示板） : PHP / スクリプト関連

ショートメッセージ（一行掲示板）

PHPな一行掲示板です。以前はレッツPHP!さんの一行掲示板を別サイトで使ってたんですが、色々と機能追加したくなって作っちゃいました。

以前は弄り易いように変数名とかはなるべく似た感じにしてたんですが、最近は個人サイトでも設置スクリプト等の脆弱性をついてウィルスが仕込まれるなどの危険性があるので、セキュリティ重視に書き換えていった結果、現在は独自色？が強くなってます。

書込んだメッセージの色指定機能とクッキー（名前と色設定の保存）に対応した、 ShortMessage+も公開中です。

特徴は、、、

・一つのshortmsg.phpで複数のページに対応（各ページ用のログファイルは必要です）
・クラス化に伴いPHP5以降対応（PHP4で動くか判らない旧版もあります）(2009/08/07 変更)
・ログ一覧のスキン機能
・二重投稿対策
・スパム対策として、

・ページ取得後、指定経過時間内・時間外の書き込み送信を無視。(2009/08/03 追加)
・IPの部分チェックなど。(2009/08/03 追加)
・指定文字数以上の書き込み送信を無視。(2006/12/16 追加)
・<a></a>タグに rel="nofollow"

・セキュリティ関連として、（完璧とは言い切れないですが・・・）

・クロスサイトスクリプティング（XSS）対策
・スクリプトインジェクション対策
・変数汚染対策

・その他色々？

と、なってます。

ファイルダウンロード [2009/08/07 更新]

設置方法

解凍・展開時に出来た[shortmsg.lib]フォルダの[shortmsg.php]をメモ帳などで開いて設定値の変更と確認をしてください。（特に'chkey'の値 'change' は変更しておいてください）

変更・確認ができたら[shortmsg.lib]フォルダごとルートディレクトリ（ドキュメントルート）にアップロードします。（アップ場所が判らなかったらFAQを参照）

一行掲示板を設置するページの1行目に

<?php $shortMsg=include(getenv('DOCUMENT_ROOT').'/shortmsg.lib/shortmsg.php');?>

の追記と、掲示板(書き込みフォームとログデータ)を表示したい場所に

<?php echo $shortMsg;?>

を追記してください。（詳しくはZipファイルの[example]ディレクトリのサンプルを参照）

解凍・展開時に出来たログファイル[msg_.php]を[msg_設置ページの拡張子無しのファイル名.php] （page1.phpに設置ならmsg_page1.php）にリネーム（複数のページに設置する場合はページ数分[msg_.php]をコピー＆リネーム

一行掲示板を設置するページと同じディレクトリにログファイルをアップロードしてログファイルのパーミッション（実行権限）属性を606以上(666とか)に変更

検証済みサーバー

動作する可能性が高いサーバー

その他PHPが動作するサーバー

FAQ？

・[shortmsg.lib]フォルダの置き場所（ルートディレクトリ（ドキュメントルート））が判らない場合

<?php echo getenv('DOCUMENT_ROOT'); ?>

とphpファイルを作り、アップロードしてブラウザで表示させてみてください。
たとえばxreaで、xreaドメイン(xxxx.s999.xrea.com)利用なら[public_html]内に[shortmsg.lib]フォルダを、独自ドメイン利用時は[public_html/{設置したいサイト}]内に[shortmsg.lib]フォルダをアップです。

・ページへの書込み有効期間（$shm['tLimitMin']、$shm['tLimitMax']について）

ページ表示後 $shm['tLimitMin'] で設定した秒数以内の書込みと、ページ表示後 $shm['tLimitMax'] で設定した秒数以降の書込みをを受付けない機能です。
デフォルトだとページ表示後10秒経過しないと書き込めず、3600秒を経過したらリロード/再読込みしないと書き込めなくなります。

構想？？

・もう少ししっかりしたスパム対策
・わかり易い説明文
・その他？