2006年9月26日

【重要】3.2用パッチ

Six Apart - Movable Type News: 【重要】 Movable Type 新バージョンとパッチの提供について

クロスサイトスクリプティングによる脆弱性が確認され...

(これって無くならないねぇ・・WEBの仕組みがもうそういうものな気もする。)


さて。
本当は最新バージョンの3.33にアップグレードすればいいんだろうけども。
一回やって失敗してるからなあ・・・。(;´д`)ゞ

というわけで、一応パッチの方充てました。

んーと、更新されたのスクリプトだし・・・
これって再構築しなくてもいいよね?たぶん。


(既存のDBを使わないで、新規に設置すれば意外と、普通に使えるかなあ?)

2006年9月16日

ああ、勘違い。

昨日の迷惑トラバ対策のついでに、コメントの公開方法もちょっと変えたんですが、
「このブログに登録されたコメント投稿」からの投稿は即時公開にするってしてて、

自分としては、すでに投稿したことがある人からのコメントはすぐに公開される、
みたいなつもりで設定したんだけど、そういうものではなかったらしく(苦笑)

そういう機能を追加するプラグインとかあるといいのにな。。。誰か作ってくれないかしらw

2006年9月15日

そこで。【AutoIPBan】

プラグインを導入してみました。

んー、こういうの無償公開していただけるとホント助かりますね。

なんか、ちょっと前の自分ならコテコテでも(perlとかphpとか使ってたんで)
自分でどうにかしてやろうって気持ちがあったけど最近は(そんな気が起きなくて)全然ダメなのでw


AutoIPBan Plugin公開 - Ogawa::Memoranda
AutoIPBan Plugin.ja JP - Ogawa Code

んー、どっちを紹介すればいいのかわからないのでとりあえず両方(笑)

こんなのが来てます。

IPアドレス: 209.126.254.153
URL: http://jordanramsden.com/sitemap54.html
タイトル: jord
ブログ: jord
概要:
かねこさん2周半お疲れ様でした。

IPアドレスは可変。URLも、タイトルもブログも。(まあ、法則性があるみたいですが。)

たとえば、jordanramsden.comって
荒れてる(廃れてる?掲示板へ書き込まれるURLで見かけるし。(ぐぐると出てくる。<そういう掲示板が(笑))
おそらく始めにjordanramsdenがあって、これからURLとかタイトルとか名前(?)が生成されるんだろね。
"sitemap"+".html"は固定で数字が変わる感じで。

概要が日本語だったので、どっかの知り合いのかねこさんかと思ったんだけど
URL飛んでみたらNot Foundで・・・危なかった・・・何されるかわからんもんね。
というわけで、今までは特にチェックしないでトラックバック受け付けてたけど、
確認してから、公開します。

そうそう、ちなみに「かねこさん2周半お疲れ様でした。」でぐぐると、
どなたかのブログが見つかります。(コメントに)
ちょっと拝見しましたが、ふつーのブログですね。

なるほど、概要にあたる部分はなんか適当(それなりのロジックはあるんでしょうけど)に
抽出されるのかもしれませんね。

他人事じゃなかった。

迷惑コメント/トラックバックの話。

フィルタのおかげで、気が付かなかったけど。
実は結構来てたみたい。
数週間前にチェックしたときは、無かったのになあ。。。

こういうのって一般的なblogサービスを利用する場合って
誰が対処するんでしょう?
サービス提供側が強力なスパム対策を取ってくれるの?
だとしたら、細々と自力でいたちごっこって面倒なー、、、(;´д`)ゞ