サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大そうじへの備え
www.openpne.jp
大学や企業、ファンクラブなど様々な組織にあわせたサイトを作ることを可能にする『OpenPNE』。 誰でも自由に無償で利用できる、SNSエンジン『OpenPNE』について紹介します。 目次 ・OpenPNEとは ・OpenPNEでできること ・OpenPNEの機能 ・OpenPNEの目標 ・OpenPNEについてもっと知る OpenPNEとは 「SNSは一つでは足りない」 このコンセプトをもとにして、2004年からOpenPNEの開発は始まりました。 OpenPNEは、株式会社手嶋屋が中心となって、オープンソース方式で開発を行ってきたSNS構築ソフトウエアです。 PC、フィーチャーフォン、スマートフォンの各種ブラウザに対応し、多様なサーバー環境で利用できます。 OpenPNEはオープンソースです。Apache2.0ライセンスを採用し、利用、配布、開発を自由に、無償で行うことができます。 地域
OpenPNE 3.6.13, 3.8.9 のメンバーのログイン画面にて利用可能な「次回から自動ログイン」という機能には、PHP Object Injection 脆弱性が存在します。 この脆弱性を悪用することで、OpenPNEでは任意の PHP コードの実行が可能となっており、極めて重大な問題です。 本日 (2014/01/20)、この問題の対策版として OpenPNE 3.6.13.1, 3.8.9.1 のリリースをおこないましたので、内容を確認の上、バージョンアップまたはパッチの適用をお願いいたします。 本問題について 影響を受けるシステム 以下のバージョンの OpenPNE (メンバーのログイン画面の「次回から自動ログイン」機能を有するバージョン) を使用しているすべてのサイト OpenPNE 3.6.13 以下 OpenPNE 3.8.9 以下 ※OpenPNE 3.4系列、Op
OpenPNE 3.4.21, 3.6.9, 3.8.5 の管理画面にて利用可能な「携帯版配色設定」という機能には XSS 脆弱性が存在します。なお、この「携帯版配色設定」機能を利用していない場合や、携帯版を無効にしている場合でも、同様に本脆弱性の影響を受けることに注意してください。 本日 (5/8)、この問題の対策版として OpenPNE 3.4.21.1, 3.6.9.1, 3.8.5.1 のリリースをおこないましたので、内容を確認のうえバージョンアップまたはパッチの適用を、どちらも難しい場合は回避策の実施をお願いいたします。 本問題について 影響を受けるシステム 以下のバージョンの OpenPNE (管理画面の「携帯版配色設定」機能を有するバージョン) を使用しているすべてのサイト OpenPNE 3.4.21 以下 OpenPNE 3.6.9 以下 OpenPNE 3.8.5 以下
すべてのバージョンの OpenPNE 3 にはサーバ上ファイルの漏洩に繋がる脆弱性が存在します。この脆弱性は OpenPNE 3 が使用している Web アプリケーションフレームワークの symfony において発覚した、以下の脆弱性 (CVE-2012-5574) に由来するものです。 Security release: symfony 1.4.20 released – Symfony http://symfony.com/blog/security-release-symfony-1-4-20-released Secunia Advisory SA51372 : Symfony Arbitrary File Disclosure Vulnerability http://secunia.com/advisories/51372/ 本脆弱性は、 OpenPNE 3 およびバンドルプラ
OpenPNE3にある現状の課題の一つにパフォーマンスの問題があります。OpenPNE3がサーバーに要求するスペックはOpenPNE2よりも高く、OpenPNE3へのアップグレードを敬遠する理由の一つとなっています。そこで、もしOpenPNE3で使用しているDoctrine1を別のORMで置き換えるとどの程度パフォーマンスが改善されるかを実験しました。 環境 basho1 (芭蕉1 / Webサーバ) Intel Core 2 Quad Q8400S 2.66GHz / 4GB Memory CentOS 5.5 PHP 5.3.3 / APC 3.1.9 / XHProf 0.9.2 Apache 2.2.3 basho3 (芭蕉3 / DBサーバ) Intel Core i5 i5-760 2.80GHz / 8GB Memory CentOS 5.5 MySQL 5.1.53 詳細は
OpenPNE 2 および OpenPNE 3 には、認証後のページをクライアントに送出する際に、キャッシュ制御に関する指示をおこなっていなかったため、ユーザの利用する環境によっては、非公開情報を含むページの情報がキャッシュ経由で他人に表示されてしまう問題が存在します。 本日 9 月 15 日 (木)、この問題の対策版リリースをおこないましたので、内容を確認のうえ、バージョンアップまたはパッチの適用をお願いいたします。 なお、 OpenPNE 2 については、設定によりこの問題を回避することが可能ですので、本エントリで併せて回避方法を解説していきます。 本問題について 影響を受けるシステム 以下のいずれかの条件に当てはまる場合、本問題の影響を受けます。 OpenPNE 3.0.8.4 以下、 3.2.7.5 以下、 3.4.15 以下、 3.6beta13 以下を利用しているサイト Ope
Index of /developer/secure-coding-guideline NameLast modifiedSizeDescription Parent Directory - Apache/2.4.62 (Debian) Server at www.openpne.jp Port 443
OpenPNE 3 には、セッション管理の不備に関する複数の脆弱性が存在します。 本日(12/8)、この問題の対策版として OpenPNE 3.0.8.2, 3.2.7.3, 3.4.9.1, 3.6beta7 のリリースをおこないましたので、内容を確認のうえバージョンアップまたはパッチの適用をお願いいたします。 本問題について 影響を受けるシステム 3.0.8.1 以下、 3.2.7.2 以下、 3.4.9 以下、 3.6beta6 以下の OpenPNE を使用しており、以下のどちらかまたはすべての条件を満たしているサイト。 1. セッションストレージにデータベースを設定している 2. 他の OpenPNE 3 とセッション保存先を共有している ※OpenPNE 2 を使用しているサイトは影響を受けません。 概要 OpenPNE のセッション管理が以下に説明するように不適切であったため
License¶ この作品は、クリエイティブ・コモンズの表示 2.1 日本ライセンスの下でライセンスされています。この使用許諾条件を見るには、 http://creativecommons.org/licenses/by/2.1/jp/ をチェックするか、クリエイティブ・コモンズに郵便にてお問い合わせください。住所は:171 Second Street, Suite 300, San Francisco, California 94105, USA です。
Navigation index next | OpenPNE Web API v1.0 documentation » OpenPNE Web API 仕様書¶ 目次: このドキュメントについて 表記について 用語 変更履歴 OpenPNE Web API 概要 概要 OpenPNE Web API で利用可能な機能 OpenPNE Web API を使用するための URI クライアントから送信する Atom エントリ文書について エントリの一覧の取得 エントリの取得 エントリの追加 エントリの更新 エントリの削除 認証 OAuth による認証 IP アドレスによる認証 (非推奨) メンバーに関する API (member) 利用可能な機能 エントリポイント エントリ文書の書式 日記に関する API (diary) 利用可能な機能 エントリポイント エントリ文書の書式 コミュニティに関す
OpenPNE 開発チームの海老原です。 OpenPNE 3.5.3 リリースのお知らせ http://www.openpne.jp/archives/5068/ にて、開発版 OpenPNE 3.5.3 に「かんたんログイン」機能に対して変更をおこなったことについて触れましたが、このエントリではその詳細について説明いたします。 目次 そもそも「かんたんログイン」とは 「かんたんログイン」の問題点 今回の OpenPNE の対応について 認証に使用している ID について OpenPNE ではログイン以外の用途で携帯電話個体識別番号を使用しているか SNS 運営者様へ 携帯サイトおよび携帯サイト向けソフトウェアの開発者様へ そもそも「かんたんログイン」とは 「かんたんログイン」とは、携帯電話の端末固有 ID (OpenPNE では「携帯電話個体識別番号」と呼称しています) を使用したログイ
OpenPNEを新しく設置する場合、「安定版」となっているバージョンをおすすめします。 安定版とは 通常の運用に最も適したバージョンです。新機能の追加・DB構造の変更は行われません。リリース規則に応じて、不具合修正を取り込んだバージョンが定期的にリリースされます。 開発版とは 次の安定版に向けて、新機能の開発や大規模な改善が取り込まれるバージョンです。開発中の機能・DB構造の変更などが含まれます。実運用中のSNSに利用する方はまず充分な動作確認を行ってください。 これ以前のOpenPNE3系のリリースはこちらから OpenPNE2系のリリースはこちらから※英語 リリース規則 安定版 3ヶ月に一度第 2 木曜日に 1 回リリースを行う 次の次の安定版の beta リリースまでサポートを行う DB 構造変更の伴う変更や新規プラグインの受け入れは行わない リリースポリシー 新機能の追加について
このページの最終更新日: 2021/10/18 最新リリース日: 2021/10/18 概要 携帯版を使用している OpenPNE で「かんたんログイン機能」によるログイン方式が使用可能な場合には、 IP アドレスのチェックを ON にしないと、なりすましログインがおこなわれてしまう危険性があります。当ページの「携帯版のIPアドレスのチェックをONにする方法」を参考にして IP アドレスのチェックを必ず ON にしてください。 この問題の詳細は 【緊急リリース】携帯版かんたんログインの不備によりなりすましがおこなわれてしまう問題について の記事をご覧ください。 また、各キャリアの IP アドレス帯域は不定期に変更されます。最新の IP アドレス帯域を OpenPNE に反映させるためのファイルは下記の「携帯電話 IP アドレス帯域リスト」からご使用されているバージョンのリストをダウンロード
OpenPNE 2 から OpenPNE 3.3.x へのアップグレード手順 Home > OpenPNE 2 から OpenPNE 3.3.x へのアップグレード手順 はじめに このドキュメントは、 OpenPNE 2.12.x もしくは OpenPNE 2.14.x から OpenPNE 3.3.x へのバージョンアップ作業の手順を示したものです。 ※アップグレードをおこなう前に、データベースのバックアップを取っておくことを強くお勧めします。 動作環境の確認 アップグレードをおこなう前に、以下の動作環境を満たしているか確認してください。 Webサーバ Apache mod_rewrite を使用可能 PHP PHP5.2.3 以降 PHP の mbstring 拡張モジュールを使用可能 PHP の XML 拡張モジュールを使用可能 PHP の PCRE 拡張モジュールを使用可能 (UT
携帯版を使用している OpenPNE では、かんたんログイン機能の不備により、なりすましがおこなわれてしまう可能性があります。 このエントリでは、本問題についての解説と、 OpenPNE 1.6 〜 OpenPNE 1.8、 OpenPNE 2.0 〜 OpenPNE 2.8、 OpenPNE 2.10 〜 OpenPNE 2.14、 OpenPNE 3.0 〜 OpenPNE 3.4 向けに対応方法の説明をおこないます。 本問題について 影響を受けるシステム: 携帯版を有効にしているすべての OpenPNE 1.6 〜 OpenPNE 1.8, OpenPNE 2, OpenPNE 3 本問題についての説明: OpenPNE の携帯版には、携帯電話の端末 ID (OpenPNE では「携帯電話個体識別番号」という呼称を使用しています)を使用して、メールアドレスやパスワードの入力をユーザに
OpenPNE開発チームのきわです。 今年にOpenPNE3 設置数も徐々に増えており、現在では週に100以上のペースでOpenPNE3が設置されています。ありがとうございます。 半月前にリリースされたOpenPNE3.4では待望のOpenPNE2からのコンバータも同梱されました。twitterでもコンバータやってみたって人をちらほら見かけることができて嬉しい限りです。うふふ さて、ちょっと遅くなりましたが、わたしも自分のSNSのデータで3.4を試してみました。 2系からのアップグレード OpenPNE3.4、最大の見所はやっぱりOpenPNE2からのアップグレード対応!OpenPNE2.12・OpenPNE2.14のデータをOpenPNE3でも使うことができます。 さて、アップグレードしてみるぞ!!(`・ω・´) 実際にやってみたレンタルサーバはheteml スタンダードプランです。あら
OpenPNEのインストールまでの流れやその後の設定について簡単に説明をします。 OpenPNE自体の詳しいインストール手順についてはインストールドキュメントをご覧ください。 OpenPNE ドキュメント https://www.openpne.jp/docs/ OpenPNEは大まかに次のような手順でインストールをします。 1.動作環境の準備 2.インストール 3.各種設定 動作環境の準備 OpenPNEを動作させるにはWebサーバとOpenPNE本体が必要になります。 サーバの準備 OpenPNEを利用するにはWebサーバは次の条件が満たされている必要があります。 Apacheがインストールされている PHPがインストールされている(OpenPNE2では4.3.3以降 OpenPNE3では5.2.3以降が必要) MySQL4.1以上がインストールされている その他詳しい推奨環境などはセ
OpenPNE3.8から新たに追加された、JSON APIについてまとめています。 このAPIはスマートフォンだけでなくPCブラウザからでも、利用できるように設計されています。 OpenPNE3 JSON API ドキュメント
RESTful API¶ マッシュアップサイト作成のための、リソースアクセスの手段として OpenSocial RESTful API を利用する手段があるでしょう。 この章ではOpenSocial RESTful APIについて解説します。 OAuth¶ APIへのアクセス認可にはOAuthを利用します。 OpenPNE3 + opOpenSocialPlugin でのOAuthコンシューマは以下の3種類が挙げられます。 利用者側で登録されたコンシューマ 管理者画面側で登録されたコンシューマ アプリ登録時に登録されるコンシューマ (未実装) 管理者側の認可によって発行されたアクセストークンを利用する場合は、どの利用者の情報を取得するのかを明示する必要があります。そのため、最終的にAPIにアクセスするときに xoauth_requestor_id でメンバーIDを指定する必要があります。
OpenPNE 開発チームの海老原です。 本日 2010/01/15 (金)、 OpenPNE3 安定版 3.4.0 をリリースしました。 このバージョンでは主に OpenPNE 2 からの移行措置の追加、 OpenPNE 2 との後方互換性を考慮した修正、スキンプラグイン機構の追加、 3.2 時点で含めることのできなかったコア機能の拡充、そしてパフォーマンス改善などがおこなわれています。 詳しい変更点は redmine.openpne.jp のバージョン情報 をご覧ください。 ※また、 3.0.5 に含まれていた opIntroFriendPlugin, opRankingPlugin, opFavoritePlugin が 3.4.x にはデフォルトで含まれません。これらのプラグインをお使いの方はプラグイン作者からの告知に従いご自分でインストールをおこなうか、もしくは 3.6.0 以降
開発チームの海老原です。 3.1 機能紹介シリーズ第三弾です。今回は OpenPNE 3.1.2 から新しく対応した OAuth について紹介します。 OAuth とは SNS 内データのように保護されたリソースへの API を使ってアクセスする場合に有用なアクセス制御の仕組みです。 OAuth 登場以前は API を使用する外部アプリケーションなどに利用者の ID やパスワードを預けなければなりませんでした。 ID とパスワードを預けるということは、そのサイトにおける全権限を与えてしまうことに等しいというだけでなく、その ID とパスワードを他サービスと共用していた場合、そのサービスについても不正利用される危険が常につきまとうということになります。 OAuth ではデータにアクセスするために ID やパスワードとまったく紐付かないトークンを使用します。このトークンは、認証済みのユーザから
※この記事の情報は OpenPNE3-alpha2 時点のものであり、最新ではありません。正式版 OpenPNE3.0 は、この手順通りに導入することはできません。 最新のセットアップ情報は OpenPNE3 セットアップ手順 のページをご覧ください。 現在開発中のOpenPNE3を実験的に動かしてみたい! 開発に関わってみたい! というヒトのために、現在のOpenPNE3をインストールするための方法をまとめてみたいと思います。 今回はOpenPNE3で利用しているsymfonyの導入に関して記していきたいと思います。 前提として以下のものがインストールされているものとします。 ・Apache ・PHP(5.1以上) ・PEAR(1.4.0以上) ・MySQL ・Subversion 以下の例は、CentOS5.2のものです。 まずは、PEARを利用してsymfonyをインストールしてしま
※本エントリは OpenPNE 3.3.0 リリース直後のアップグレード手順を示したものです。現在のバージョンからの移行手順は、同梱の OpenPNE 2 からのアップグレード手順 をご覧ください。 OpenPNE 開発チームの海老原です。 OpenPNE 2.12.x を先ほどリリースした開発版 OpenPNE 3.3.0 にアップグレードするための手順について紹介しようと思います。(OpenPNE 2.14.x でも試した限りではとりあえず動きそうですが、ちゃんとした対応は 12/16 までお待ちください m(_ _)m ) なお、現時点では MySQL のみの対応となっています。 はじめに OpenPNE 3.3.0 は開発版であり、不安定な可能性のある変更でも取り入れられます。 そのため、 OpenPNE 3.3.0 の安定性自体の保証がされていません。 また、本記事で紹介する O
OpenPNE : プログラマ, プロジェクトマネージャ opDiaryPlugin : リードプログラマ OpenPNE プロジェクトには最初期から開発に携わってきました。 開発スタートして以来、常に進化を続け、多くのユーザに支えられているこのプロジェクトに関わっていることを誇りに思います。 今後とも、より多くの方々に使っていただけるコミュニケーションプラットフォームとしての OpenPNE の発展に力を尽くします。 trac.openpne.jp ユーザ名 : ogawa 公式SNS : ID 9 http://twitter.com/balibali http://d.hatena.ne.jp/balibali OpenPNEプロジェクト内 手嶋屋受注案件担当 手嶋屋での受注案件の機能追加やバグ修正・パフォーマンスチューニング成果などをOpenPNE本線にフィードバックしたりします。
はじめに このドキュメントは、 OpenPNE バージョン 3.1 を基にして書かれています。 OpenPNE3 は以下のようなサーバ環境で動作させることを想定しています。 Webサーバ Apache mod_rewrite を使用可能 PHP PHP5.2.3 以降 PHP の mbstring 拡張モジュールを使用可能 PHP の XML 拡張モジュールを使用可能 PHP の PCRE 拡張モジュールを使用可能 (UTF-8 サポート) PHP の PDO 拡張モジュールを使用可能 (利用する DBMS のドライバも含む) PHP の JSON 拡張モジュールを使用可能 PHP から GD ライブラリを使用可能 (JPEG/GIF/PNG サポート) PHP の mcrypt 拡張モジュールの使用を推奨 PHP の APC 拡張モジュールの使用を推奨 データベースサーバ MySQL4.
ToMiCo(トミコ)は、同人活動を楽しむ方に、様々な角度からネットやリアルに囚われないコミュニケーションの「場」、そして便利な機能、役立つ情報を提供するウェブサービスです。 イベント主催者にはオンラインの申込受付機能を提供しています。 運営 株式会社アジャスト URL http://tomico.jp/
OpenPNE開発チームの深町です。主にOpenPNE3の開発をしています。 今、大急ぎで開発を進めているものの1つに「DBコンバータ」があります。これは、既存のOpenPNE2で作られたSNSをOpenPNE3に移行させるため、2系のDBを3系仕様に一発変換するというステキかつ壮大なものです。 このDBコンバータの完成を待って公式SNS(現状2系で運営)も3系に移行することになります。 公式SNSのOpenPNE3化を心待ちにしている方もいるでしょうから、開発の進捗状況と今後の方針などを書いてみようと思います。 これまでの開発秘話 それって前々から作ってなかったっけ? 実はDBコンバータの開発を始めたのは何ヶ月か前のことです。そのときも自分一人で開発を進めていました。 独立したPHPスクリプトとして作り始めたDBコンバータ。一応の完成は見たのですが、実際に公式SNSの移行作業をするとうま
次のページ
このページを最初にブックマークしてみませんか?
『FrontPage - OpenPNE』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く