理由がなんと「予算がない」「たいしたことではない」だと言う
全国の自治体が管理するサーバーのうち、少なくとも193団体のサーバーが、サイバー攻撃を受けた場合、簡単に不正アクセスを許す恐れがあることが総務省所管の財団法人「地方自治情報センター」の内部資料で分かった。
http://news.nifty.com/cs/topics/detail/100307245258/1.htm
組織のサーバやパソコンの管理はあまり重要視されないのが現実です。
責任や義務は厳しいルールや規制を書けるが予算がないし権限がない
いわゆる、口は出すが金は出さないもパターンである
PHP 5.3 対応?すべてのプラットフォームで PHP 5.3 に対応しました。
不具合修正?一部 RSS フィードを購読した際に、ウェブサイトの URL が「http:///」となってしまう問題に対応しました。
[2010/01/30]
FFFTPをお使いの方に重要なお知らせ
Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、サイトが改竄される事例が多発しているようです
FTTPがウイルス感染するのではありません、FTTPを使用しているパソコンがGumblarウイルスに感染すると使用しているFTTP用IDやパスワードを盗まれそれを利用してサイト改ざんなど利用されてしまいます。
使用している方はすぐに使用をやめSFTP対応FTPソフトに切り替えてください。
FTTPがインストルされていることが問題なので使用しないだけではダメです、必ずアンインストールしてください。使用したIDろパスワードはレジストリに格納されています。これはコントロールパネルのプログラムの機能からアンインストールすることでレジストリからも削除されます。
ダイナミックパブリシングをやめました。
前バージョンまでは、The blog of H.FujimotoさんのPerl版ダイナミック・パブリッシングを使用していましたがさくらのサーバのせいなのかページ表示が遅くなってきたのとMovableType5.0にバージョンアップ作業でDBを壊してしまったので、この際新規に作り直すことにしてスタティックで作りあげました。同時にPHP化も実施しました。
参考にしたのは小粋空間さんの「Movable Type 4 を始める前に設定しておきたい 10 の項目」
http://www.koikikukan.com/archives/2008/10/01-015555.phpです。
MovableType5にバージョンアップしたことを機にPHP化やモジュールのPHP化を行いました。
ところが、検索などのシステムテンプレートによる表示がモジュールのインクルードが出来ない事がわかり悩んでいたところ。「ウェブサイト配下すべてのブログから行った検索をウェブサイトの検索結果テンプレートで表示する」の記事を見つけ感激です。
そうかこんな方法があるんだとと早速導入しました。
MT5にするだけで結構な代償を払ったので、今回のアップデートは少し様子見します。
週末にでも情報を集めてやってみます。
Movable Type 4 および Movable Type 5 で確認されたセキュリティ問題の修正バージョンとして、 Movable Type 5.01 および Movable Type 4.27 の提供を開始いたします。Movable Type 4 のすべてのバージョンおよび、Movable Type 5.0のユーザーは、修正版に必ずアップデートしてください。
詳細、修正版のダウンロードは以下よりご確認ください。
1/6 Movable Type 5.01 および 4.27のセキュリティアップデート提供を開始
参考:Movable Type 備忘録 - MovableTypeをPHP化する
http://bizcaz.com/archives/2006/02/08-225445.php
十五夜お月様:PHPモジュール化!ブログ記事部分を外部ファイルにする
http://www.15ya.net/15ya/2009/05/18-122022.php
エントリページのファイル名変更
通常、ブログを新規作成した場合、投稿したエントリのファイル名には、エントリのタイトル名の先頭から30文字分が使用されます。
すべて英数字によるエントリ・タイトルならそのまま使用されますが、日本語の場合だとpost.htmlなどのように代替のファイル名が割り付けられてしまいます。
そこで、2006/02/08-225445.phpというように、投稿日時からファイル名が作成されるように変更しました。
これをやるメリットは以下の通りです。
事前にPHP化が完了している事を前提にしてます。
ブログの設定ー全般のアーカイブ設定でファイルの拡張子をphpに設定
デザイン・インデックス・テンプレートで各テンプレートの出力ファイル名の拡張子がphpに変更されている。
サクラサーバの場合、mt-config.cgiで
以下のコメントアウトの行頭にある#を削除する
HTMLUmask 0022
DirUmask 0022
UploadUmask 0022
DBUmask 0022
HTMLPerms 0777 又は 0755
UploadPerms 0777 又は 0755
PHP化前のhtmlの拡張子のファイル削除
うまくいかない場合は、日付フォルダーとカテゴリーフォルダーを削除後再構築を行ってください。そうすると上記の属性変更が有効になります。
現状公開しているプラグイン(1.11)はMT4用になっています。
1.11のDivPages.plを以下のように書き換えれば、おそらく5.0で動作するようになると思います。
との情報でやってみたらできました。
・165行目
書き換え前$res = $ctx->_hdlr_entries($args, $cond);
書き換え後$res = $ctx->invoke_handler('entries', $args, $cond);
・443行目と有りましたが 私の場合は433行目でした?
書き換え前return 'http://' . $ctx->_hdlr_blog_host($args) . $uri;
書き換え後return 'http://' . $ctx->invoke_handler('bloghost', $args) . $uri;
そうそうアップグレードしましたが、めちゃくちゃになってしまって、慌てて戻しました。
かなり考え方や構造が変わってるようですね。
既存のブログを引き継ぐのはもう少し勉強してからです。
アップグレードに関する情報を集めてからです。それと今回無事戻せたのも作業前のバックアップがあってのことです。
必ずバックアップはとりましょう
http://www.sixapart.jp/movabletype/
このロゴは、ユーザーがWindows 7搭載PC用の製品を選ぶ際の目安となるよう、サードパーティーの製品パッケージやメーカーのサイトに表示するもので、取得するには定められた検証プロセスを経る必要がある。対象となるアプリケーションおよび周辺機器は、クラッシュやハング、リブートを最小限に抑え、64ビット版Windows 7でも稼働しなければならない。
つまり、このロゴが無いソフトは動作を保障されていない事になり作成者が独自で補償しなければならない
このブログはさくらのレンタルサーバ
で運用しMovable Type
で作成されています
|
|
|
Google AdSense