Archive » | タイトル

[- 2024 致命的] Nextcloud apps/text : 文字化けテキストファイルが破壊される。

タイトル

執筆：2024.02.02
編集：2024.02.02

編集：2024.09.04

Nextcloud Text

現象： Nextcloud version [ - 29] ( ～ 2024年版)

開いただけでテキストファイルが破壊される。
ファイルを勝手に UTF8N として保存する

破壊対象は、UTF8N（8bitで表現できるAnsiファイル、UTF8N）を除くすべてのファイルになります。

何年も前から問題に上がっているが公式は修正する気が全くない。

この点を踏まえ

日本語圏の人は、これは無効にしていたほうがいいということです。閲覧しただけでファイルが破壊されますからね。

さくっと、Textを無効に変更しましょう

クラウド管理してファイル壊されては本末転倒ですね！

壊されたくない場合はすぐに、apps/textを無効にしましょう。
どうしてもリモートで更新したい場合は、Nextcloud 公式以外のリモート接続の対応アプリで閲覧/編集しましょう。
テキストファイルを保存してプレビュー＆編集したい場合は OneDriveかGoogleDriveを使いましょう。

あれですね、良心がないっていうか無責任アプリですね。

ここから下はエキスパート専用記事になります。

コードを修正する場合

✓ apps/textフォルダはストア用のフォルダなので、そのまま修正するとコード改ざんチェックで修正が取り消されます。

大事なことなのでもう一度言います。

apps/ フォルダを修正するとコード改ざんチェックで修正が取り消されます。

✓ extra-appsフォルダを作成します

apps/textをextra-apps/textにコピーします

extra-apps/text/appinfo/signature.json の中身を空にします。

📌 サーバーのシンボリックリンクが有効の場合は外に配置することもできます（その場合アップグレート時のバックアップの対象からはずれます）

✓ config/config.phpに加えます

"apps_paths" => [
[
"path" => OC::$SERVERROOT . "/apps",
"url" => "/apps",
"writable" => false,
],
[
"path" => OC::$SERVERROOT . "/extra-apps",
"url" => "/extra-apps",
"writable" => true,
],
],

お好きなように修正します。

問題を修正する部分
PHPコード、js (vue)コード
利用可能なバージョンの宣言部分
改ざんチェックを回避する部分

ソースリポジトリからからmakeすると約600MB、約７万５千ファイル消費するので、お勧めしません。
理由はアップグレート時にバックアップとして取り込まれるからです。

※ バージョン履歴など完全に修正するにはソースからの改変が必要になります。

テスト用のサンプルファイルを生成するコード

<?php

$text = "これはテストファイルです。";
foreach(['utf-8', 'euc-jp', 'sjis-win'] as $charset) {
  $fname = __DIR__ . '/' . sprintf('charset-is-%s.txt' , $charset);
  $s = mb_convert_encoding($text, $charset);
  file_put_contents($fname, $s);
}

» 続きを読む

[2024年さくらインターネット] DKIM/DMARC対応を簡単に確認する方法

タイトル

執筆：2024.02.01
編集：2024.02.01

2024年2月以降個人向けのGmailアカウント宛てへのメールは、DKIM・DMARCに対応していないと届かなる可能性があります。

Gmailのガイドライン

重要: Gmail では 2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、
1. 送信メールを認証すること、
2. 未承諾のメールまたは迷惑メールを送信しないようにすること、
3. 受信者がメールの配信登録を容易に解除できるようにすること、
の 3 つが義務付けられます。

ドメインには、２パターンあるかと思います。

・	さくらから供与のドメイン
	DKIM・DMARCに対応していたほうが無難。（さくらから供与のドメインは、共有ドメインにサブドメインされている形のため）
・	独自ドメイン
	5000通未満は、いまのところ送信ドメイン認証の「SPF」と「DKIM」のどちらか一方への対応でいいそうです。
※	SPFだと迷惑メールになったりすることがあるので、DKIMに対応していたほうが無難です。

さくらインターネットでは、2024年1月31日から
DKIM署名、DMARCを設定できるようになりました。

ギリギリな対応な感じ、えっ!! ですが対応してくれたのでよしとしましょう。

マニュアルページを見ると難しく感じますが
とても簡単です。設定しましょう。
★ 導入したいドメインに2個チェックして、設定を保存するだけです。

さくらインターネットの設定
コントロールパネル: メール: メールドメインで設定したいドメインをクリックします。
DKIM、DMARCにそれぞれチェックをして保存する。
DNSに反映されるまでしばらく待ちます。ほかのドメインを設定して時間をつぶすか、お茶でも飲んで帰ってきてください。

設定は超簡単ですが、大丈夫ってなりますね？

確認方法

次に確認方法です
宛先をgmailにして送信してください。
届いたメールをブラウザ版で表示して[ ... ]メニューをクリックして
「メッセージのソースを表示」を選択します

SPF: PASS（IP: ***）
DKIM: 'PASS'（ドメイン: ***）
DMARC: 'PASS'

となっていれば OKです

※ アプリ版のgmailは、機能劣化版のためこの項目は確認できません。

独自ドメイン

独自ドメインの場合も同様にDKIM/DMARCの設定します。

独自ドメインのメールアプリの設定

送信サーバー: 基本ドメイン(さくらアカウント名.sakura.ne.jp)
アカウント名: メールアドレス (ユーザ@独自ドメイン)

また、WEB UIから独自ドメインで送信すると
受信側「spamasin」さくらインターネット

X-Spam-Status: No
DKIM_INVALID,DKIM_SIGNED
X-Authentication-Warning:
www*.sakura.ne.jp: username set sender to メールアカウント名@独自ドメイン using -f

というヘッダになってしまうので注意しましょう。

独自ドメインの場合は、基本ドメインで設定する必要があるのですが、
送信サーバー名を独自ドメインにして送信時の警告（この証明書は、以下の理由により有効ではありません。名前(CN)が一致しません。）を無視して送ると
受信側さくらインターネット

X-Spam-Status: No
DKIM_INVALID,DKIM_SIGNED

というフラグがついてしまうので注意しましょう

gmailでは、どの場合でも
受信側 gmail

SPF: PASS（IP: ***）
DKIM: 'PASS'（ドメイン: ***）
DMARC: 'PASS'

が得られました。

タイトル

Sidebar

アーカイブ

[- 2024 致命的] Nextcloud apps/text : 文字化けテキストファイルが破壊される。

Nextcloud Text

[2024年さくらインターネット] DKIM/DMARC対応を簡単に確認する方法

確認方法

独自ドメイン

Sidebar

タイトル

Sidebar

アーカイブ

[- 2024 致命的] Nextcloud apps/text : 文字化け テキストファイルが破壊される。

Nextcloud Text

[2024年 さくらインターネット] DKIM/DMARC対応 を簡単に確認する方法

確認方法

独自ドメイン

Sidebar

[- 2024 致命的] Nextcloud apps/text : 文字化けテキストファイルが破壊される。

[2024年さくらインターネット] DKIM/DMARC対応を簡単に確認する方法