GoogleMapの固定画像を切り出す新しい方法

前回、
softbank携帯のGPS機能を使ったGoogleMapの表示
au ezweb携帯のGPS機能を使ったGoogleMapの表示
docomo携帯のGPS機能を使ったGoogleMapの表示
の記事でGoogleMapの表示方法を紹介しましたが、どうやら古い仕様のようで先月末頃から表示されなくなっていました。

Googleのサイトを調べてみると「Static Maps API V2」というものが公開されており、前回のものより、パラメータも増えてかなり使いやすいものになっていました。

【参考】Static Maps API V2 デベロッパー ガイド


GET方式で呼出すのはこれまでと同じですが、
画像を呼び出す書式は以下の通り

http://maps.google.com/maps/api/staticmap
?center=緯度,経度 ←地図の設定
&zoom=ズームレベル1～20
&size=[幅px]x[高さpx]
&markers=color:色|size:サイズ|緯度,経度 ←マーカー設定
&maptype=roadmap ←地図の種類
&sensor=false ←GPS無効
&format=gif ←出力ファイルタイプ

▼具体的に値を入れてみた例▼

http://maps.google.com/maps/api/staticmap
?center=26.2390096,127.6814379
&zoom=18
&size=200x200
&markers=color:red|size:small|26.2390096,127.6814379
&maptype=roadmap
&sensor=false
&format=gif

【表示例】



【技術資料】
Static Maps API V2 デベロッパー ガイド

　

AD-EDIT2 におけるクロスサイトスクリプティング(XSS)の脆弱性

JPCERT/CC様より、クロスサイトスクリプティング(XSS)の脆弱性(ぜいじゃくせい)の報告があり、修正アップデータの配布を開始しました。

脆弱性の問題を回避するためには、下記に挙げる方法により最新版へアップデートを行ってください。

JVNポータル原文

AD-EDIT2 におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN69191943/index.html

今回、脆弱性が確認された内容

AD-EDITのサイト内検索プラグラム[search.cgi]において
クロスサイトスクリプティングの脆弱性が確認されました。

至急アップデートを行うか、search.cgiの差替え作業をおねがいします。

クロスサイトスクリプティングの脆弱性が存在するサイトの対象

v3.0.8以前のAD-EDITにおいて、
「サイト内検索機能」を利用しているサイトのすべて

想定される影響

ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

対策方法

v3.0.9以降へアップデートを行うか、または、セキュリティ修正版search.cgiへ差替えてください

アップデートに関する参考情報

▼アップデートの方法
1.管理画面の[システム設定]よりアップデータをダウンロード
2.管理画面の[システム設定]にてサーバーへアップロード
3.[システムアップデート開始]ボタンを押してアップデート

▼アップデート方法のビデオ解説
http://adedit.norenz.net/video/index.cgi?pg=0005

▼search.cgiをFTP等で手動で差替える場合
http://adedit.norenz.net/download/index.cgi?pg=0681 より、
セキュリティ修正版search.cgiをダウンロードしてください

謝辞

情報提供をいただいた JPCERT/CCのスタッフの皆様、ならびに報告者の方に感謝いたします。
報告者: 専門学校ITカレッジ沖縄 比嘉氏

株式会社KDDIウェブコミュニケーションズのレンタルサーバー「CPI」にSaaS形式でシステム提供開始

本日、10月4日（月）より、レンタルサーバー「CPI」の「シェアードプラン」にて、
SaaS形式にて、AD-EDITのシステム提供を開始します。

レンタルサーバー「CPI」は、株式会社KDDIウェブコミュニケーションズが提供する、
高品質・高セキュリティなホスティングサービスとなります。

コントロールパネルより、「AD-EDIT」が簡単にインストールができるようになっています。

また、「AD-EDIT」以外のオープンソースCMSやEコマースシステムなども
同時にインストールできるようになっているようです。

是非、この機会にCPIのレンタルサーバーをお試しください。


【CPIのホスティングサービス】
http://www.cpi.ad.jp/

GoogleMAPとサイト検索のバグを修正 AD-EDITv3.0.9リリース

AD-EDITv3.0.9をリリースしました

おもな改善点は２つ

GoogleMapの携帯用ページが見れなくなっている問題を修正

携帯用のGoogleMapが見れなくなっているとの報告を受け、
Google側のサービス変更で古いバージョンの地図が見れなくなってました。

地図表示システムもStaticGoogleMapV2(最新版)に変更しました。

サイト検索のバグを修正

「検索窓にある特定の文字を打ち込むと表示が崩れる」という報告があり、
調べてみたところクロスサイトスクリプティング(XSS)の脆弱性が確認されました。

サイト検索を利用している方は至急v3.0.9にアップデートおねがいします。

カスタマイズなどの事情でアップデートできない方はv3.0.5以前用の
修正版CGIを後日配布開始いたします。

バグ報告者のみなさまありがとうございます。