2006年9月26日
Six Apart - Movable Type News: 【重要】 Movable Type 新バージョンとパッチの提供について
クロスサイトスクリプティングによる脆弱性が確認され...
(これって無くならないねぇ・・WEBの仕組みがもうそういうものな気もする。)
さて。
本当は最新バージョンの3.33にアップグレードすればいいんだろうけども。
一回やって失敗してるからなあ・・・。(;´д`)ゞ
というわけで、一応パッチの方充てました。
んーと、更新されたのスクリプトだし・・・
これって再構築しなくてもいいよね?たぶん。
(既存のDBを使わないで、新規に設置すれば意外と、普通に使えるかなあ?)
2006年9月16日
昨日の迷惑トラバ対策のついでに、コメントの公開方法もちょっと変えたんですが、
「このブログに登録されたコメント投稿」からの投稿は即時公開にするってしてて、
自分としては、すでに投稿したことがある人からのコメントはすぐに公開される、
みたいなつもりで設定したんだけど、そういうものではなかったらしく(苦笑)
そういう機能を追加するプラグインとかあるといいのにな。。。誰か作ってくれないかしらw
2006年9月15日
プラグインを導入してみました。
んー、こういうの無償公開していただけるとホント助かりますね。
なんか、ちょっと前の自分ならコテコテでも(perlとかphpとか使ってたんで)
自分でどうにかしてやろうって気持ちがあったけど最近は(そんな気が起きなくて)全然ダメなのでw
AutoIPBan Plugin公開 - Ogawa::Memoranda
AutoIPBan Plugin.ja JP - Ogawa Code
んー、どっちを紹介すればいいのかわからないのでとりあえず両方(笑)
IPアドレス: 209.126.254.153
URL: http://jordanramsden.com/sitemap54.html
タイトル: jord
ブログ: jord
概要:
かねこさん2周半お疲れ様でした。
IPアドレスは可変。URLも、タイトルもブログも。(まあ、法則性があるみたいですが。)
たとえば、jordanramsden.comって
荒れてる(廃れてる?掲示板へ書き込まれるURLで見かけるし。(ぐぐると出てくる。<そういう掲示板が(笑))
おそらく始めにjordanramsdenがあって、これからURLとかタイトルとか名前(?)が生成されるんだろね。
"sitemap"+".html"は固定で数字が変わる感じで。
概要が日本語だったので、どっかの知り合いのかねこさんかと思ったんだけど
URL飛んでみたらNot Foundで・・・危なかった・・・何されるかわからんもんね。
というわけで、今までは特にチェックしないでトラックバック受け付けてたけど、
確認してから、公開します。
そうそう、ちなみに「かねこさん2周半お疲れ様でした。」でぐぐると、
どなたかのブログが見つかります。(コメントに)
ちょっと拝見しましたが、ふつーのブログですね。
なるほど、概要にあたる部分はなんか適当(それなりのロジックはあるんでしょうけど)に
抽出されるのかもしれませんね。
迷惑コメント/トラックバックの話。
フィルタのおかげで、気が付かなかったけど。
実は結構来てたみたい。
数週間前にチェックしたときは、無かったのになあ。。。
こういうのって一般的なblogサービスを利用する場合って
誰が対処するんでしょう?
サービス提供側が強力なスパム対策を取ってくれるの?
だとしたら、細々と自力でいたちごっこって面倒なー、、、(;´д`)ゞ
