footnoteプラグインの記述を書き換え

machu · machu · commit 8b6833f19284 · 2022-12-01T16:16:09.000Z
diff --git a/_posts/2007-07-23-security-post.md b/_posts/2007-07-23-security-post.md
@@ -10,20 +10,20 @@ Web日記支援システムtDiaryにおいて、脆弱性が発見されまし
 ### 対象
 以下の条件を**すべて満たす**運用をしているtDiaryには、この問題が存在します。
 
-# 以下のいずれかのバージョンのtDiaryを使用している(xは任意)
-** tDiary 2.0.x
-** tDiary 2.1.x
-# makerss.rbプラグインもしくはwhatsnew-list.rbプラグインを使ってfeed(RSS)を生成している
-# IPアドレスさえ合っていれば、任意のホスト名でのアクセスが可能になっている(※)
-# tdiary.confにて、base_urlを指定していない
+* 以下のいずれかのバージョンのtDiaryを使用している(xは任意)
+  * tDiary 2.0.x
+  * tDiary 2.1.x
+* makerss.rbプラグインもしくはwhatsnew-list.rbプラグインを使ってfeed(RSS)を生成している
+* IPアドレスさえ合っていれば、任意のホスト名でのアクセスが可能になっている(※)
+* tdiary.confにて、base_urlを指定していない
 
 ※例えばWebサーバのName-based Virtual Host機能などを使い、特定のホスト名を指定した場合のみアクセス可能な場合は安全です。試しに自分の日記に対し、URLのホスト名の部分をIPアドレスに置き換えても普通に表示されてしまう場合には、この脆弱性の対象になると考えて良いでしょう。
 
 ### 想定される影響
 悪意ある第三者がツッコミをするだけで、任意のサイトを指すようなfeed(RSS)を生成してしまうことができます。これによりfeed経由で日記を購読している読者は、信頼しているサイトを参照するつもりで悪意のあるサイトに誘導されてしまいます。
 
 ### 対策
-tdiary.conf{{fn '日記の設置時に自分で編集したtdiary.confです。@data_pathに生成されている方ではありません。'}}に、以下の3行を追加してください。「ここにあなたの日記のURLを記述」の部分は、あなたの日記のURLに置き換えます。なお、「ここにあなたの日記のURLを記述」の両側にある「'」は削除しないように注意してください。
+tdiary.conf[^1]に、以下の3行を追加してください。「ここにあなたの日記のURLを記述」の部分は、あなたの日記のURLに置き換えます。なお、「ここにあなたの日記のURLを記述」の両側にある「'」は削除しないように注意してください。
 
  def base_url
     'ここにあなたの日記のURLを記述'
@@ -42,3 +42,6 @@ tdiary.conf{{fn '日記の設置時に自分で編集したtdiary.confです。@
  takayamaさん
  http://sho.tdiary.net/20070722.html#c04
 
+### 脚注
+
+[^1]: 日記の設置時に自分で編集したtdiary.confです。@data_pathに生成されている方ではありません。
diff --git a/_posts/2008-01-19-plugin-post.md b/_posts/2008-01-19-plugin-post.md
@@ -14,9 +14,9 @@ tDiary 2.2では、従来のツッコミ入りフィードに加え、ツッコ
 ### ツッコミ抜きフィードを生成するには?
 ツッコミ抜きフィードの生成方法は以下のとおりです:
 
-# 従来のツッコミ入りフィードファイルである「index.rdf」と同様、「no_comments.rdf」というファイルを、index.rbと同じディレクトリに作成し(空っぽでかまいません)、Webサーバの権限で読み書き可能にしておきます。
-# 続いてtDiaryの設定ページからmakerssの設定画面を開きます。更新カテゴリの中にある「フィード(RSS)の生成」がそれです{{fn 'もしまだmakerssを有効にしていないのであれば、これを期にフィードの配信を始めましょう。プラグイン選択から「makerss.rb」を有効にするだけです。'}}
-# 設定画面で「ツッコミ抜きのフィードを【配信する】」にして、「OK」ボタンを押せば設定完了です。
+* 従来のツッコミ入りフィードファイルである「index.rdf」と同様、「no_comments.rdf」というファイルを、index.rbと同じディレクトリに作成し(空っぽでかまいません)、Webサーバの権限で読み書き可能にしておきます。
+* 続いてtDiaryの設定ページからmakerssの設定画面を開きます。更新カテゴリの中にある「フィード(RSS)の生成」がそれです[^1]
+* 設定画面で「ツッコミ抜きのフィードを【配信する】」にして、「OK」ボタンを押せば設定完了です。
 
 フィードファイルが書き込みできないような場合にはエラーメッセージが出ますので、ファイルの権限(パーミッション)を再確認してください。
 
@@ -44,3 +44,6 @@ tDiary 2.2では、従来のツッコミ入りフィードに加え、ツッコ
 
 このほか、ファイル名を変更するオプションを指定することで、より「ツッコミ抜き」の方を優先的に表示させるようなことも可能です。詳しくは[makerss.rbのヘルプ](http://docs.tdiary.org/ja/?makerss.rb)を参照してください。
 
+### 脚注
+
+[^1]: もしまだmakerssを有効にしていないのであれば、これを期にフィードの配信を始めましょう。プラグイン選択から「makerss.rb」を有効にするだけです。
diff --git a/_posts/2008-01-22-filter-post.md b/_posts/2008-01-22-filter-post.md
@@ -12,19 +12,19 @@ tDiary 2.2からは標準でspamフィルタが付属していますが、適切
 この記事では、最低限の設定で効果的にspamを撃退できるフィルタの設定方法をお教えします。
 
 ### メール欄をトラップにする「hide-mail-fieldプラグイン」
-のっけから標準のspamフィルタでない機能ですが、最近のspamには非常に効果がある方法です。この手法では、「人間には見えないがspamボット{{fn 'ツッコミspamはほとんどがプログラムによる自動投稿です。'}}には見える」というトラップ(罠)用のフィールドを用意して、そこにおびき出します。うまいトラップを用意できれば、かなりの割合のspamを撃退できます。
+のっけから標準のspamフィルタでない機能ですが、最近のspamには非常に効果がある方法です。この手法では、「人間には見えないがspamボット[^1]には見える」というトラップ(罠)用のフィールドを用意して、そこにおびき出します。うまいトラップを用意できれば、かなりの割合のspamを撃退できます。
 
 tDiaryのツッコミフォームには、名前、E-mail、本文のフィールドがありますが、このうちE-mail欄は必須ではありません。E-mail欄を人間には見えないようにすることで、「E-mailを入力してあるツッコミはspam」という判断をします。
 
 設定は以下の手順で行います:
 
-# 設定ページの「プラグイン選択」(基本カテゴリ)から「hide-mail-field.rb」を選択して有効にします。
-# これだけではspamフィルタは有効になりません。続いて「spamフィルタ」(セキュリティカテゴリ)を開きます。
-# 「ツッコミのメールアドレスが以下のパターンに当てはまる場合はspamとみなす。正規表現が使えます」の内容に「@」を入力してOKします。
+* 設定ページの「プラグイン選択」(基本カテゴリ)から「hide-mail-field.rb」を選択して有効にします。
+* これだけではspamフィルタは有効になりません。続いて「spamフィルタ」(セキュリティカテゴリ)を開きます。
+* 「ツッコミのメールアドレスが以下のパターンに当てはまる場合はspamとみなす。正規表現が使えます」の内容に「@」を入力してOKします。
 
 これで、E-mail欄に「@」(メールアドレスに必ず含まれる文字)が入っているツッコミはすべてspamと見なせます。人間がツッコミフォームを見ると、E-mail欄が消えていることがわかります。
 
-また、万が一E-mail欄が消えないブラウザを使っている人のために、ツッコミ欄の注意書きを書き換えておきましょう。設定ページに「メール欄隠し」(セキュリティカテゴリ)が増えているので、そこに「spam対策でE-mail欄は隠してあります。もしE-mail欄が見えていても、何も入力しないで下さい。」のような注意書きを加えておきましょう{{fn 'この記述はspamフィルタの設定ページでも書き換えられます。'}}。
+また、万が一E-mail欄が消えないブラウザを使っている人のために、ツッコミ欄の注意書きを書き換えておきましょう。設定ページに「メール欄隠し」(セキュリティカテゴリ)が増えているので、そこに「spam対策でE-mail欄は隠してあります。もしE-mail欄が見えていても、何も入力しないで下さい。」のような注意書きを加えておきましょう[^2]。
 
 ### ツッコミに含まれるURLの数を制限する
 ほとんどのツッコミspamは、自サイトへ誘導したり、メールで問合せをしてもらうことが目的です。後者については最初の「E-mail欄トラップ」で捕まえられますが、本文にURLを書き込んでいくタイプについては、別の手法が必要です。
@@ -38,17 +38,22 @@ TrackBack機能を有効にしている人も多いでしょう。TrackBackは
 
 そこで、TrackBackを受信したら、送付元の内容を調べて、自分のサイトへのリンクがなければspamとみなすフィルタが装備されています。以下のように設定します:
 
-# 設定ページから「spamフィルタ」(セキュリティカテゴリ)を選択します。
-# 「内容によるフィルタ」の一番最後に「TrackBack送信元の」……という項目があります。ここを「中に自サイトへのリンクがあれば受信する」にしてOKします。
+* 設定ページから「spamフィルタ」(セキュリティカテゴリ)を選択します。
+* 「内容によるフィルタ」の一番最後に「TrackBack送信元の」……という項目があります。ここを「中に自サイトへのリンクがあれば受信する」にしてOKします。
 
 これで設定は完了です。TrackBack spamのほとんどはこれで撃退できるでしょう。
 
 ### 最後の砦「Akismet」などの学習型フィルタ
-上記3つの設定で、ほぼspamを撃退できます{{fn 'spammerが使うテクノロジも日々進歩しています。これらのフィルタが効果を失うのも時間の問題かも知れません。'}}。この上でさらにフィルタをかけるのであれば、学習型のフィルタを併用するとよいでしょう。
+上記3つの設定で、ほぼspamを撃退できます[^3]。この上でさらにフィルタをかけるのであれば、学習型のフィルタを併用するとよいでしょう。
 
 #### Akismet spamフィルタ
 [Akismet](http://akismet.com/)というオンラインspamフィルタサービスを利用するプラグインです。プラグイン選択にて有効にすると、設定可能になります。詳しくは[ヘルプ](http://docs.tdiary.org/ja/?akismet.rb)を参照してください。
 
 #### Bayesフィルタ
 Akismetのようなオンラインサービスではなく、自分で学習させるタイプのフィルタもあります。ベイジアンというアルゴリズムを使ったBayesフィルタが、contribパッケージに含まれています。詳しくは[作者のサイト](http://www.hinet.mydns.jp/?SpamBayes)を参考にしてください。
 
+### 脚注
+
+[^1]: ツッコミspamはほとんどがプログラムによる自動投稿です。
+[^2]: この記述はspamフィルタの設定ページでも書き換えられます。
+[^3]: spammerが使うテクノロジも日々進歩しています。これらのフィルタが効果を失うのも時間の問題かも知れません。
diff --git a/_posts/2010-04-04-theme-post.md b/_posts/2010-04-04-theme-post.md
@@ -10,40 +10,40 @@ categories:
 ### サイドバーを非表示にする
 スマートフォンは画面の横幅が狭いので、サイドバーなどを設けた2カラムデザインのサイトは見づらくなります。tDiaryでサイドバーを設けている場合には、これを表示しないようにしましょう。
 
-tDiary 2.3系には、「@conf.iphone?」というメソッドが提供されています{{fn '今後、より汎用的な名前に変わる可能性があります。'}}。これを使って、サイドバーを生成しないようにできます。まず、設定の「ヘッダ・フッタ」にてサイドバーを生成している場所を特定します。多くの場合、フッタにて以下のような記述があるでしょう:
+tDiary 2.3系には、「@conf.iphone?」というメソッドが提供されています[^1]。これを使って、サイドバーを生成しないようにできます。まず、設定の「ヘッダ・フッタ」にてサイドバーを生成している場所を特定します。多くの場合、フッタにて以下のような記述があるでしょう:
 
-<<<
+```html
 <div class="sidebar">
    :
 サイドバー項目の記述
    :
 </div>
->>>
+```
 
 この部分全体を、「<% unless @conf.iphone? %>」～「<% end %>」で囲みます:
 
-<<<
+```html
 <% unless @conf.iphone? %>
 <div class="sidebar">
    :
 サイドバー項目の記述
    :
 </div>
 <% end %>
->>>
+```
 
 tDiary 2.2系の場合「iphone?」は使えないので、サイドバーの生成自体は抑制できませんが、CSSで非表示にすることはできます。上記の代わりにappend-cssプラグインなどを使って以下の指定をしましょう:
 
-<<<
+```css
 div.sidebar {
    display: none;
 }
->>>
+```
 
 ### iPhone向けのデザインを追加する
 iPhoneなど横幅に制約がある場合、専用のデザインを指定できます。自作のテーマを使っている場合は.cssファイルの中に、そうでない場合はappend-cssプラグインなどで以下のような指定をしましょう:
 
-<<<
+```css
 @media screen and (max-device-width: 480px) {
    // この中にiPhone用のデザインを記述する。以下は例。
    div.main {
@@ -53,9 +53,12 @@ iPhoneなど横幅に制約がある場合、専用のデザインを指定で
       width: 480px;
    }
 }
->>>
+```
 
 使っているテーマによって、修正箇所は異なります。いろいろ工夫してみて下さい。2.2系だとちょっと難しいかも知れません。
 
 tDiary 2.3系では今後、あまり苦労しなくてもスマートフォンでも自然に表示できるような変更を加えていこうと考えています。
 
+### 脚注
+
+[^1]: 今後、より汎用的な名前に変わる可能性があります。
