Moved face images from face/ to image/face. default.ini.php shows bracketted alt-option like [emotion]

BugTrack/637 $_REQUEST seems not reliable than using array_merge($get, $post)

BugTrack/639 memo-plugin didn't care commas, double-quoted-string's double quotes, and multiple arguments

Just a cleanup

Added index.php, encourages data-and-code concealment from direct HTTP access

pukiwiki.php is just a part of WikiWikiWeb clone...

Added .cvsignore

Remove redundant path './'

Remove redundant './' from directory defines

Added DATA_HOME

Moved pukiwiki.png and pukiwiki.gif from root to ./image/

Added path to DATA_HOME into UA_INI_FILE and SKIN_FILE

Remove redundat spaces only

Added spaces only

Corrected a message only

Put a space before facemarks

BugTrack/364 Corrected HTML rendering at ls2 plugin, with link option

Just cleanup

Added face/worried.png

BugTrack/637 mb_convert_variables() for $vars

BugTrack/637 mb_convert_variables() for $vars

Please use abstruct method $vars instead of $get or $post

Please use abstruct method $vars instead of $get or $post

Please use abstruct method $vars instead of $get or $post

Please use abstruct method $vars instead of $get or $post

Added pkwk_login() to check administrator password by system

Added pkwk_login() to check administrator password by system

A little cleanup. Added many spaces, remove unused vars and return

Added pkwk_login() to check administrator password by system

Added pkwk_login() to check administrator password by system

Added pkwk_login() to check administrator password by system

Added pkwk_login() to check administrator password by system

Blocking brute force attack

Renamed sanitize() => input_filter(), to avoid misunderstanding
like 'Wow, there's nothing to do about sanitizing'

Renamed sanitize() => input_filter(), to avoid misunderstanding
like 'Wow, there's nothing to do about sanitizing'

Renamed sanitize() => input_filter(), to avoid misunderstanding
like 'Wow, there's nothing to do about sanitizing'

Please use abstruct method $vars instead of $get or $post. Return something suitable if diff data seems not found

Please use abstruct method $vars instead of $get or $post. Return something suitable if diff data seems not found

Do not assume server-reply includes a space. Added sending STAT to enforce POP-before-SMTP

Do not assume server-reply includes a space. Added sending STAT to enforce POP-before-SMTP

Disconnect softly

Enable force APOP only, or POP only by $pop_auth_use_apop

Rewrote APOP/POP login function. APOP now enabled, and will use APOP if possible, by default

Rewrote APOP/POP login function. APOP now enabled, and will use APOP if possible, by default

BugTrack/635 Remove redundant, and invalid check for $use_proxy. Added init, and white spaces

Rewrote $adminpass help message (too long)

Added 'Other' icons (Compatibility with cell phones)

Sort only

Adding / Correcting KDDI cell phone's built-in icons

Please use abstruct method $vars, instead of $get or $post

BugTrack/627 Imported contribution from 'miko'.
* Added Japanese well-known face-marks ;)
* Added Japanese cell-phone-device(s)-specific graphic icon characters (that also enabled to show for PC browser via PukiWiki) at keitai.ini.php
* Moved face-mark settings for default profile, from rules.ini.php to default.ini.php
* sweat.png (means 'worried about') for PC browser, is not created yet. Anyone?

Simplify, reducing memory overheads.
* $get, $post, $vars, $cookie become references of $_GET, $_POST, $_REQUEST, $_COOKIE
* Avoid $_GET['pass'] attack
* Check if 'encoding_hints' is not empty
* Added spaces, Corrected comments

Renamed dir.txt => index.html, to avoid basic web spidering, that increases server's load-average and your security risk

Renamed dir.txt => index.html, to avoid basic web spidering, that increases server's load-average and your security risk

Renamed dir.txt => index.html, to avoid basic web spidering, that increases server's load-average and your security risk

Renamed dir.txt => index.html, to avoid basic web spidering, that increases server's load-average and your security risk

Added Opera, dressing up as other embedded browsers

Call exist_plugin() just once or a few, not everytime

Call exist_plugin() just once or a few, not everytime

Remove unused grobal $notify_from

* Please use abstruct interface $vars, instead of $get and $post.
* Added inits, isset()s, spaces, and blank lines.

E_ALL says, 'Warning: set_time_limit(): Cannot set time limit in safe mode'

Added various Game-consoles, PDAs, Set-Top-Box

Welcome, dear NetFront-embedded devices.  Corrected regular expression more better

BugTrack/577 Fixed rename plugin's XTML parse error

Simplify. Please use $vars instead of \post. Say 'nothing' if trying to delete nothing backuped

INI_PRO_FILE is not needed now

i_mode.ini.php + jphone.ini.php + future phones and PDAs = keitai.ini.php

Added define DATA_HOME. init.php should be in SUB_DIR

Remove unused $script. Added array inits. Added many bla nk lines

Rewrite client's device and/or user-agent handling routines.
Added define INI_PRO_FILE for device/user-agent specific initialization

Rewrite client's device and/or user-agent handling routines.
Added define INI_PRO_FILE for device/user-agent specific initialization

Vodafone needs more detail of User-Agent strings. But don't use greedy regex to avoid risk of leakage of device serial number.

Correct UA_MATCHES. Some UA, like vodafone, needs more strict UA checking

Vodafone: Please don't use ambiguous pattern here.
Openwave(R) Mobile Browser: Added comment for the future

Re-define UA_TYPE => UA_NAME. Define UA_MATCHES. Don't unset $user_agent before reading UA_INI_FILE

Added a define UA_TYPE

Don't init $user_agent here

Using defined variables. See init.php (r1.81) for detail

More defensive. Added defines and unsets
* Added defines SERVER_PORT, SERVER_SOFTWARE
* Removed unused define PHP_SELF
* Unset already-defined variables from memory
* Unset USER AGENT related, after user-agent handling
* Unset GET / POST related more
* Unset QUERY_STRING related except $_SERVER['REQUEST_URI']
* Prohibit $_GET['msg'] attack
* Prefer POST to GET when creating $vars

BugTrack/581 - (au/TU-KA) EZweb からのアクセス

BugTrack/581 - (au/TU-KA) EZweb からのアクセス

Please use abstruct method $vars, instead of $get or $post

Please use abstruct method $vars, instead of $get or $post

Please use abstruct method $vars, instead of $get or $post

Please use abstruct method $vars, instead of $get or $post

Please use abstruct method $vars, instead of $get or $post

Simplify only. Remove unused grobal

Please use abstruct method $vars, instead of $get or $post

Simplify. Left your will, before you $die

Expire risk: unset $_GET, $_POST, $_COOKIE

BugTrack/622 Undefined index: action in diff.inc.php on line 16

'cmd=' prohibits nasty 'plugin='

BugTrack/586, edit_form() seems assuming cmd=edit to show help messages

Simplify $vars related. Added checking parameter 'cmd' and 'plugin'

Unified. Added blank lines just before functions

Don't require if it's not there

Simplify
* Added comments, blank lines and blank spaces
* define LANG_FILE
* Copyright 2001,2002,2003 => 2001-2004
* Say it cleary when get_script_uri() failed

コードの簡素化: チェックルーチンの整理 => チェック結果をまとめて報告する

BugTrack/509 ディレクトリの位置をハードコードしているファイルが多数ある