AROUNDMe (GPLのSNSソフト)コミュのコードの修正＆改善のあれこれ

まだバージョンが若いこともあってか、ちょっと触っただけでも結構バグらしきものがあったりしますね。すでに実際に運用されている方ってどれくらいいるんでしょうか？

特に気になっているのが、MySQL へのクエリーを生成する部分で、外部からの入力文字列を、未チェックのまま放り込んでいるところが結構あります。これは、SQL インジェクションのセキュリティーホールにならないでしょうか？
作者にはメールで指摘しましたが、いまのところ返答無しです。

非常に将来性を感じるツールなんで、もう少し活発になってくれるといいんですが。

それと、自分が運営しているコミュニティーのエンジンにできないかと思ってるんですが、どれくらいの人数をさばけますかね？
知り合いネットワークの 'degrees' ってのが結構細かいですが、コミュニティーが巨大化すると、コンテンツを見せる/見せないの計算が大変そうなんで、ちょっと不安です。

コメント(4)

最初
全て
最新の40件

[1] mixiユーザー 06月20日 09:02

作者さんから返事来ました。
MySQLのインジェクションについては、２週間後くらいに出る次のバージョンで修正するそうです。

[2] mixiユーザー 06月20日 19:02

こんにちは。

(↑)この件、3月末にウチからもフィードバックしてある
そうです。

> 作者にはメールで指摘しましたが、いまのところ返答無し
> です。

毎度時間はかかりますが、ちゃんと返事は来ますよ。
昨日あたりも Beacon がバージョンアップしていたし、今
そっちが多忙なのかもしれませんね。

> 知り合いネットワークの 'degrees' ってのが結構細かい
> ですが、コミュニティーが巨大化すると、コンテンツを
> 見せる/見せないの計算が大変そうなんで、ちょっと不安
> です。

うーむ、そうですね。
なんか実証的な数字ないかな。

[3] mixiユーザー 06月20日 20:16

> (↑)この件、3月末にウチからもフィードバックしてある
そうです。

そうですか！
すでにパッチなどを送付されたということでしょうか？

数が多いようなので手伝おうかと思ってましたが、既にパッチがあるのであれば、インテグレートされるのを待ちます。

それにしても、こういう風に情報が交換できるのは、うれしいですね。

ログインすると、みんなのコメントがもっと見れるよ