JavaScript経由+確認のためのヘッダ付きの時にのみ管理者ログインが可能になるように。

satopian · satopian · commit 6d899be85d70 · 2025-05-23T16:20:13.000+09:00
diff --git a/petitnote/functions.php b/petitnote/functions.php
@@ -166,6 +166,9 @@ function check_aikotoba(): bool {
 function adminpost(): void {
 	global $second_pass,$en;
 
+	//Fetch API以外からのPOSTを拒否
+	check_post_via_javascript();
+
 	check_same_origin();
 	check_password_input_error_count();
 	session_sta();
@@ -187,6 +190,9 @@ function adminpost(): void {
 function admin_del(): void {
 	global $second_pass,$en;
 
+	//Fetch API以外からのPOSTを拒否
+	check_post_via_javascript();
+
 	check_same_origin();
 	check_password_input_error_count();
 
diff --git a/petitnote/index.php b/petitnote/index.php
@@ -1,8 +1,8 @@
 <?php
 //Petit Note (c)さとぴあ @satopian 2021-2025
 //1スレッド1ログファイル形式のスレッド式画像掲示板
-$petit_ver='v1.87.1';
-$petit_lot='lot.20250522';
+$petit_ver='v1.87.2';
+$petit_lot='lot.20250523';
 
 $lang = ($http_langs = $_SERVER['HTTP_ACCEPT_LANGUAGE'] ?? '')
   ? explode( ',', $http_langs )[0] : '';
