シックス・アパート、脆弱性を修正した「Movable Type 3.15」を公開
MovableTypeがアップグレードされた。旧バージョンのスパムの踏み台にされる可能性のある脆弱性はプラグインにて対処済みだったが、他にも色々直ってるみたいだし、今日はオフ気分だったので着手してみる。
アップグレードは普通に完了。手順書の「mt-upgrade31.cgiを実行」ってApache経由って意味ね。コマンドラインから実行してエラーが出て悩んでしまった。
問題は個別に修正している部分が全てやり直しになること。以下、過去のエントリから拾い集めた備忘録。
・カレンダーを月曜始まりに
lib/MT/Template/Context.pmを修正する。
my $days_in_month = days_in($m, $y);
my $pad_start = wday_from_ts($y, $m, 1);
my $pad_end = 6 – wday_from_ts($y, $m, $days_in_month);
require MT::Entry;
my $pad_start = wday_from_ts($y, $m, 1);
my $pad_end = 6 – wday_from_ts($y, $m, $days_in_month);
require MT::Entry;
を
my $days_in_month = days_in($m, $y);
my ($sdow);
$sdow = 0 unless ($sdow = $args->{sdow});
my $pad_start = (wday_from_ts($y, $m, 1) + 7 – $sdow) % 7;
my $pad_end = 6 – (wday_from_ts($y, $m, $days_in_month) + 7 – $sdow) % 7;
require MT::Entry;
my ($sdow);
$sdow = 0 unless ($sdow = $args->{sdow});
my $pad_start = (wday_from_ts($y, $m, 1) + 7 – $sdow) % 7;
my $pad_end = 6 – (wday_from_ts($y, $m, $days_in_month) + 7 – $sdow) % 7;
require MT::Entry;
・検索対象を自ブログのみに限定
過去のエントリを参照。
・コメントスパム対策
kawagutiの指摘による改変作業。
mt-comment.cgi冒頭に赤字部分を追加。
use strict;
# Check spam comment
# die when value “spammer” is null.
use CGI qw(:standard);
if ($ENV{‘REQUEST_METHOD’} eq “POST”) {
my $data = param(‘check’);
die unless($data);
}
# Check spam comment
# die when value “spammer” is null.
use CGI qw(:standard);
if ($ENV{‘REQUEST_METHOD’} eq “POST”) {
my $data = param(‘check’);
die unless($data);
}
lib/MT/Template/Context.pmに、赤字部分を追加(二カ所)。
<input type=”hidden” name=”entry_id” value=”$entry_id” />
<input type=”hidden” name=”check” value=”hoge” />
<input type=”hidden” name=”check” value=”hoge” />
後はユーザ毎のテンプレートなので今日の作業では上書きされていないはず。とりあえず、各利用者(ブログ開設者)の方は再構築やコメント周りの動作確認をお願いします。
おつかれさま。Thanks。
index.rdf(RSS1.0)が文字化けしてます。
//do-gugan.com/~furuta/index.rdf
IEだと表示できない(無効な文字)。FireFoxだと日本語だけ文字化け表記。
※index.rss(RSS2.0)は大丈夫みたいです。
ごめん。EUCなコンテンツからUTF-8なRSSを作成するためのmt-jcode.plというプラグインを入れるの忘れてたみたい。
直しました。
上記スパム対策がコメントを確認した時にひっかかるのが発覚。
当該ブログはコメントプレビューテンプレートにもhiddenなフィールドを追加する必要があります。
RSSとコメント追加を確認しました。問題なしです。
ありがとう。