Blog関連はhtml拡張子でphpが動くようにしているので、アクセス解析のタグを
HTML向けの
<script type=”text/javascript” src=”http://***/phpstats/php-stats.js.php”></script>
<noscript><img src=”http://***/phpstats/php-stats.php” border=”0″ alt=”"></noscript>
からphp向けの
<?php
define(’__PHP_STATS_PATH__’,'/*****/phpstats/’);
include(__PHP_STATS_PATH__.’php-stats.redir.php’);
?>
に換えてみた。。
メインの「概要」ページでIP追跡したポップアップ解析ページのURLのオンマウスで出るタイトルが文字化けしている
●tracking.php 178行目
$trckpage.=($dwn_clk===false ? formaturl($row[0],”,80,35,-40,$row[2]) : $tmpPagename).’</span></td>’.
↓
$trckpage.=urldecode_euc(($dwn_clk===false ? formaturl($row[0],”,80,35,-40,$row[2]) : $tmpPagename)).’</span></td>’.
「訪問者詳細」で検索してきたリファラへ飛ぶ「この参照元へ」。。のクエリが文字化けしてうまく飛ばない。。
●/php-stats.php と /php-stats.recjs.php と /php-stats.recphp.php の3ファイルにそれぞれ2ヶ所ある。。
addslashes(urldecode($reffer));
↓
addslashes($reffer);
リファラの値をデコードする様になっている所をデコードさせない。。他にどんな影響が出るかはナゾ。。まぁ、とりあえずいけてそう。。。いけるか?いけてるのか??検証中。
こちらのブログでエントリーするのもかなり久しぶり(照
っていうか、かなりほったらかし状態です。。
こちらのブログもコメントはTypeKey IDでサインインも必要にしてました。しかし、別でやってる2つのブログの状態を見ているとTypeKey ID無しで十分だなってことで。。
PHP-STATS 0.1.9.1b の改造編
メインの「概要」ページでURLのオンマウスで出るタイトルが文字化けしている
●/inc/main.inc.php 347行目あたりデコード追加
$title_page=stripslashes($title_page);
$title_page=urldecode_euc($title_page); //←(追加)タイトルデコード
アクセス解析に使っているPHP-STATSをバージョンアップすることにしました。
ふと、PHP-STATS関連のサイトを見ることがあったので。。
「PHP-STATS の脆弱性」
最初に見つけたのはインストールガイドを書かれていたところが移転していてそこを探していて見つけたわけです。。
「PHP-STATS の脆弱性」