Movable Typeの新バージョンが出たのでアップグレードしました。

Six Apart - Movable Type News: 【重要】 Movable Type 新バージョンとパッチの提供について

Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。

今回はセキュリティ対策の緊急バージョンなのでアップデートされたファイルも少ないせいか上記のページで更新されたファイル一覧が掲載されていました。
おかげでその一覧に併せて上書きするだけだったので短時間で作業が終了できました。
毎回この一覧を載せてくれたらいいのになぁ。

ソーシャルブックマークというものを全く使ってないしブログまわりの流行というものにも思いっきり疎くなってるんで「フィード？なにそれ？」状態だったりするのですよ。
最近までTechnoratiも知らなかったしね。しかしホント流行の流れが速いですね。

mixiにばっかり入り浸ってるとあっという間に取り残されますねｗ

ということでfeed系のサービスにいくつか入ってみてバナーもくっつけてみました。

それはそうとして、この前作ったamazonのブックマークレットで作ったリンクだと飛び先が変わってしまったようです。ブックマークレットからphp呼び出すタイプに作り替えようかな？

サイドバーのRecommendの所のリンクはECS使って表示してるんで変わりないんだけど。

現在制作中のMovable Type用3カラムテンプレート[ RGM-79 GM ]の新バージョンの3カラムバージョンがほぼできたのでスクリーンショットを公開してみます。(OSX 10.4.7 safariで見た状態)

続きを読む

asciiTBPingfilter プラグインのログを見てると２日間で3000以上trackback spamを弾いてた！！
いくら弾いてるからと言ってコレではサーバの負担もかなりかかりそうだしmt-tb.cgiをリネームしたよ。

適当な名前にリネームした後にmt-config.cgiに

TrackbackScript xxxx.cgi

と書けば終わり。xxxx.cgiはリネームした名前。

そして再構築。

今度こそspamの絨毯爆撃がやめばいいな。

ver.3.32で変更(というかfix)された箇所をテンプレートに適用完了しました。
ここで使用しているテンプレートと、配布しているStyleCatcher用テンプレート、現在製作中の[ RGM-79 GM ] MT3.3xja対応版を同時に修正して行ってたので途中で結構わけがわからなくなってきました。
同時にほったらかしにしてたコメントプレビューとかのテンプレートも修正。

[ RGM-79 GM ]の方は３カラムテンプレートとシステムテンプレートの作業が終わり、残りは2カラムテンプレートとCSSの作業になりました。３カラムの方でid名class名は整理できたので2カラムの作業はそれほどかからないと思います。
CSSは検証とかで結構時間がかかるかもしれないですね。

まぁこのテンプレートを待ってる人がいるのかは疑問ですがｗ
とにかくリリースに向けてがんばりたいと思います。

シャレにならない位trackback spamを受けてるのですが今が異常に多いのか今までもこんな感じだったのかは随分movable typeほったらかしにしてたのでわからないですが、ほんとやめてほしいものですね。

ここ数日久しぶりに積極的にエントリーを書いてトラックバックを打ってるのですが
HTTP error: 403 Throttled
のエラーが出て送信失敗と言うことが多かったです。

で、調べてみたら

HTTP error: 403 Throttled (ti-web.net blog)

トラックバック･スパムが原因で、OneDayMaxPingsやOneHourMaxPingsの最大値に達してしまっていたようです。

コレが原因のようです。こっち側からはどうしようもないのですが、自分の所のブログも同じように誰かがトラックバック打っても同様な原因で受け付けられてないのかもしれないですね。
それとmovable typeの進化のおかげでtrackback spamは表向きには表示されなくなりましたが相変わらず絨毯爆撃のように受けてるのでやたら重かったりします。

なので、以前に書いたエントリーはtrackback受け付けないように変更しました。
1個1個変更していったらキリがないのでphpMyAdminで

UPDATE `mt_entry` SET `entry_allow_pings` = '0' WHERE `entry_allow_pings` =1
AND `entry_created_on` NOT LIKE '2006-%%-%% %%:%%:%%'

って感じにクリエー実行。これでデータベースの方は2006年より前に書かれたエントリーのtrackbackは受信しないように設定できます。
あとはMovable Typeの管理画面の方で「すべて再構築」したら終わりです。

これでtrackback可能なエントリー数がかなり減ったのでspamの数も減るんじゃないでしょうか。つでにmt-config.cgiにOneDayMaxPingsとOneHourMaxPingsの数を増やして追加設定しておきました。

サーバの負担が減るとイイナ。

追記：えーー。エントリーの設定でトラックバック受信しないようにしててもガンガントラックバック受けてました・・。この受信しないというのはエントリーにtrackbackアドレスを表示しないってだけのでしょうか？
もしそうなら即効性はないって言うことですね。

小粋空間さんの所で配布されているasciiTBPingfilter プラグインを導入しました。

更に追記：asciiTBPingfilterでログが残るようにしてログを見てたらシャレにならない量のtrackback打たれてたので表に出ないとは言えうっとうしいのでMT-TB.cgiをリネーム。
spamウザ過ぎ [ MSM-03C ]に書いておきました。

その状態でしばらく様子をみていたら絨毯爆撃はなくなったけどそれでもまだ打たれてました。ということでMT-tb.cgiリネームとasciiTBPingfilter導入の２重扉でspamを防いでマス。
もっといい方法あるのかなぁ。

ついこの間3.31にしたと思ったら3.32が出てました。

Six Apart - Movable Type News: Movable Type 3.32日本語版の提供を開始

本日より、Movable Type 3.32日本語版 (以下、3.32-jaと称します。) の提供を開始いたします。
3.32-jaの主な修正点は、エントリー・タグの処理の最適化です。

と言うことで早速ダウンロード。
全部入れ替えるのはめんどくさいので3.31と3.32の変更箇所をDFを調べてみたら・・・

コメントだけの変更を入れるとかなりのファイルが変更されてるので全部入れ直した方が早そうですｗ

せっかく全部調べたので更新されたファイルだけ入れ替えました。

default_templatesとWidgetManagerのdefault_widgetsの中のファイルがいくつか変わってるのでテンプレートの変更が必要だと思います。

ファイル入れ替えだけで良いのか不安なのでちょっと調べてみようと思います。