管理者ログイン、Misskeyにノート、続きを描くの各リンクをGETからPOSTへ。v1テンプレート互換設定項目追加。

Author: satopian

petitnote/config.php

@@ -627,6 +627,15 @@
 $fetch_articles_to_skip = false;
 // $fetch_articles_to_skip = true;
 
+//セキュリティを犠牲にして古いバージョン1用のテンプレートを使用する
+// する: true しない: false
+
+// この設定項目は互換性のためだけに存在しています。
+// この設定項目が最初から存在している場合はすでに対応テンプレートになっているため、設定を変更する必要はありません。
+
+// $enable_v1_legacy_template_unsafe_get_login = true;
+$enable_v1_legacy_template_unsafe_get_login = false;
+
 // ペイント画面の$pwdの暗号化
 
 define("CRYPT_PASS","v25Xc9nZ82a5JPT");//暗号鍵初期値

petitnote/functions.php

@@ -158,7 +158,13 @@ function is_adminpass(?string $pwd): bool {
 }
 
 function admin_in(): void {
-	global $boardname,$use_diary,$petit_lot,$petit_ver,$skindir,$en,$latest_var;
+	global $boardname,$use_diary,$petit_lot,$petit_ver,$skindir,$en,$latest_var,$enable_v1_legacy_template_unsafe_get_login;
+
+	if(!$enable_v1_legacy_template_unsafe_get_login &&
+	$_SERVER["REQUEST_METHOD"] != "POST")
+	{
+	error("失敗しました。");	
+	}
 
 	//禁止ホストをチェック
 	check_badhost();

petitnote/index.php

@@ -3,7 +3,7 @@
 //https://paintbbs.sakura.ne.jp/
 //1スレッド1ログファイル形式のスレッド式画像掲示板
 
-$petit_ver='v1.236.1';
+$petit_ver='v2.0.0';
 $petit_lot='lot.20260613';
 
 $lang = ($http_langs = $_SERVER['HTTP_ACCEPT_LANGUAGE'] ?? '')
@@ -131,6 +131,7 @@
 $fetch_articles_to_skip = $fetch_articles_to_skip ?? true;
 $all_hide_painttime  =  $all_hide_painttime  ?? false;
 $hide_userid  =  $hide_userid  ?? false;
+$enable_v1_legacy_template_unsafe_get_login = $enable_v1_legacy_template_unsafe_get_login ?? false;
 $mode = (string)filter_input_data('POST','mode');
 $mode = $mode ?: (string)filter_input_data('GET','mode');
 $resno=(int)filter_input_data('GET','resno',FILTER_VALIDATE_INT);
@@ -1131,7 +1132,7 @@ function paintcom(): void {
 function to_continue(): void {
 
 	global $boardname,$use_diary,$set_nsfw,$skindir,$en,$password_require_to_continue;
-	global $use_paintbbs_neo,$use_chickenpaint,$use_klecs,$use_tegaki,$use_axnos,$petit_lot,$elapsed_days,$max_res;
+	global $use_paintbbs_neo,$use_chickenpaint,$use_klecs,$use_tegaki,$use_axnos,$petit_lot,$elapsed_days,$max_res,$enable_v1_legacy_template_unsafe_get_login;
 
 	$is_badhost=is_badhost();//テンプレートの互換性のため変数名が必要
 	if($is_badhost){
@@ -1143,8 +1144,13 @@ function to_continue(): void {
 	$appc=(string)filter_input_data('COOKIE','appc');
 	$pwdc=(string)filter_input_data('COOKIE','pwdc');
 
-	$no = (string)filter_input_data('GET', 'no',FILTER_VALIDATE_INT);
-	$id = (string)filter_input_data('GET', 'id');//intの範囲外
+	$id = t(filter_input_data('POST','id'));//intの範囲外
+	$no = t(filter_input_data('POST','no',FILTER_VALIDATE_INT));
+	//互換設定時はgetでもログインできるようにする
+	if($enable_v1_legacy_template_unsafe_get_login){
+		$id = $id ?: t(filter_input_data('GET','id'));//intの範囲外
+		$no = $no ?: t(filter_input_data('GET','no',FILTER_VALIDATE_INT));
+	}
 
 	$adminpost = adminpost_valid();
 	session_sta();

petitnote/misskey_note.inc.php

@@ -9,7 +9,7 @@ class misskey_note{
 	//投稿済みの記事をMisskeyにノートするための前処理
 	public static function before_misskey_note (): void {
 
-		global $boardname,$home,$petit_ver,$petit_lot,$skindir,$set_nsfw,$en,$deny_all_posts;
+		global $boardname,$home,$petit_ver,$petit_lot,$skindir,$set_nsfw,$en,$deny_all_posts,$enable_v1_legacy_template_unsafe_get_login;
 		//管理者判定処理
 		session_sta();
 		aikotoba_required_to_view(true);
@@ -19,9 +19,12 @@ public static function before_misskey_note (): void {
 
 		$pwdc=(string)filter_input_data('COOKIE','pwdc');
 		$id = t(filter_input_data('POST','id'));//intの範囲外
-		$id = $id ?: t(filter_input_data('GET','id'));//intの範囲外
 		$no = t(filter_input_data('POST','no',FILTER_VALIDATE_INT));
-		$no = $no ?: t(filter_input_data('GET','no',FILTER_VALIDATE_INT));
+			//互換設定時はgetでもログインできるようにする
+		if($enable_v1_legacy_template_unsafe_get_login){
+			$id = $id ?: t(filter_input_data('GET','id'));//intの範囲外
+			$no = $no ?: t(filter_input_data('GET','no',FILTER_VALIDATE_INT));
+		}
 		$userdel=isset($_SESSION['userdel'])&&($_SESSION['userdel']==='userdel_mode');
 		$resmode = false;//使っていない
 		$page= $_SESSION['current_page_context']["page"] ?? 0;

petitnote/template/basic/index.css

@@ -175,6 +175,7 @@ a:hover {
     color: var(--a-hover-color);
 }
 
+
 /* 見出し */
 h1 {
     font-size: 26px;
@@ -834,3 +835,16 @@ div#error_message_beforedelete:empty,
 div#error_message_aikotobaform:empty {
     display: none;
 }
+
+/* リンクでPOST */
+.ref-target-do-submission{
+    cursor: pointer;
+    /* リンクのaタグと同じ見た目になるように装飾 */
+    text-decoration: underline;
+    color: var(--a-color);
+}
+.ref-target-do-submission:hover{
+    /* リンクのaタグと同じ見た目になるように装飾 */
+    text-decoration: none;
+    color: var(--a-hover-color);
+}

petitnote/template/basic/js/common.js

@@ -347,6 +347,48 @@ window.addEventListener("pageshow", () => {
     });
 });
 
+/**
+ * データセットでPOSTして表示を切り替える
+ */
+
+document.addEventListener("click", (e) => {
+    const target = e.target;
+    if (!target) {
+        return;
+    }
+    /** @type {HTMLElement|null}**/
+    const trigger =
+        target instanceof HTMLElement
+            ? target.closest(".ref-target-do-submission")
+            : null;
+    if (!trigger) return;
+
+    const form = document.createElement("form");
+    form.method = "POST";
+    form.action = "./";
+    form.target = trigger.dataset.target ? "_blank" : "_self";
+
+    /**
+     * @param  {string} name
+     * @param  {string} value
+     */
+    const append = (name, value) => {
+        const i = document.createElement("input");
+        i.type = "hidden";
+        i.name = name;
+        i.value = value || "";
+        form.appendChild(i);
+    };
+
+    append("mode", trigger.dataset.mode ?? "");
+    append("no", trigger.dataset.no ?? "");
+    append("id", trigger.dataset.id ?? "");
+
+    document.body.appendChild(form);
+    form.submit();
+    document.body.removeChild(form);
+});
+
 /**
  * スクロールすると出てくるトップに戻るボタン
  */

petitnote/template/basic/parts/admin_login_link.html

@@ -1,2 +1,2 @@
 <?php $is_badhost = $is_badhost ?? false; ?>
-[<a href="<?= h($home) ?>">HOME</a><?php if (!$is_badhost): ?> / <a href="./?mode=adminin"><?php if ($en): ?>Admin<?php else: ?>管理<?php endif; ?></a><?php endif; ?>]
+[<a href="<?= h($home) ?>">HOME</a><?php if (!$is_badhost): ?> / <span class="ref-target-do-submission" data-mode="adminin"><?php if ($en): ?>Admin<?php else: ?>管理<?php endif; ?></span><?php endif; ?>]

petitnote/template/basic/parts/catalog_images_loop.html

@@ -9,7 +9,7 @@
 		<?php if($res['img']):?>
 
 			<?php if($misskey_note):?>
-				<a href="./?mode=before_misskey_note&no=<?= h($res['no'])?>&id=<?=h($res['time'])?>" target="_blank" rel="nofollow noopener">
+				<a class="ref-target-do-submission" data-mode="before_misskey_note" data-no="<?= h($res['no'])?>" data-id="<?=h($res['time'])?>" data-target="_blank">
 			<?php else:?>
 				<a href="./?resno=<?=h($res['no'])?>&resid=<?=h($res['first_posted_time'] ?? '')?>" target="_blank" rel="noopener">
 			<?php endif;?>

petitnote/template/basic/parts/threads_loop.html

@@ -90,7 +90,7 @@ <h3 class="imginfo_wrap">
 				<?php if($res['continue']||$res['anime']):?>
 				<div class="imginfo_wrap">
 					<?php if($res['continue'] && $aikotoba && $use_paint):?>
-						<span>☆<a href="?mode=to_continue&id=<?=h($res['time'])?>&no=<?=h($res['no'])?>"><?php if($en):?>Continue<?php else:?>続きを描く<?php endif;?></a></span>
+						<span>☆<span class="ref-target-do-submission" data-mode="to_continue" data-id="<?=h($res['time'])?>" data-no="<?=h($res['no'])?>"><?php if($en):?>Continue<?php else:?>続きを描く<?php endif;?></span></span>
 					<?php endif;?>
 					<?php if($res['anime']):?>
 						<span>☆<a href="?mode=pchview&id=<?=h($res['first_posted_time'])?>&no=<?=h($res['no'])?>" target="_blank" rel="noopener"><?php if($en):?>Animation<?php else:?>動画<?php endif;?></a></span>