PHP4のふたばの画像掲示板をファクタリングしたfutoaseさんのスクリプトをベースに、同じくふたばの画像掲示板から派生したPOTI-boardのコードを使って改造しました。

• PHP8.1でも動くようになりました。
• POTI-boardのGD処理を移植してサムネイルの画質を向上させました。
• ログファイルに空行が入っていてもエラーがでなくなりました。
• Chromeのパスワード保存機能を使った時に題名がパスワードのユーザーネームになる問題を修正しました。
• extract()による変数の取得を廃止して、filter_input()に置き換えました。
• htmlspecialchars()でエスケープできるように出力部分を書き直しました。
  HTML埋め込みのPHPに書き直しました。

• CSRFトークンをセットできない構造のため、CSRF攻撃に対して脆弱です。
• 出力時の特殊文字のエスケープは実装されていません。
• XSSの検証は不十分です。
• $_POST、$_GETにextract()を使用しているためユーザーが入力したnameをもとに変数名がセットされる脆弱性があります。

誰でも投稿できるウェブに設置したときに問題が発生しても、何もできませんのでよろしくお願い致します。

futaba.php is Message board scripts.

I branched script to this repository. Is script used in http://www.2chan.net/.

This script aims running with PHP 5.4.15 or later...

• PHP 5.4.15 or later

> cd app
> npm i
> grunt concat:models
> grunt concat:futaba
> grunt shell:phpRunning

Script charactor code is UTF-8, But previous code is Shift-JIS. There is a problem of compatibility of the log charactor code.

Use by nkf (Nihongo Kanji Filter).

> nkf -Lu old.log > new.log

This script for License is Public-domain. I accordance with the distribution of the original license.

thumbnail_gd.php - Copyright (C)SakaQ 2005 >> http://www.punyu.net/php/