Six Apart - Movable Type News: Movable Type 3.35 日本語版の提供を開始コメント・プレビュー画面でスクリプト実行を許す脆弱性がありました。この不具合を修正しました。
クロスサイトスクリプティングを許す脆弱性があるということなので、バージョンアップしておきました。
ファイルを転送した後、mt.cgiにアクセスするとデータベースのアップデートが自動的に始まりました。
でも、あっという間に終わりました。
コメントプレビューのテンプレートを修正する必要があるようですが、テンプレートをカスタマイズして使用しないのであれば、Template Backup and Refresh(プラグイン)の機能を使って初期化してしまっても良いと思います。
トラックバックスパムが多くなってきたら、mt-tb.cgiをmt-tb-2007.cgiというようにな対策をしていました。
しかし、最近になってスパマーも進歩しているようで、renameしてから数時間後には、rename後のアドレスにスパムがくるようになってしまいました。
アクセスログを見ると、トラックバックスパムを送信しているプログラムのUser Agentは、TrackBack/1.02やlibghttp/1.0と名乗っていますので、これをバッサリとアクセス拒否することにしました。
Apacheの設定ファイル(httpd.conf)に以下のような記述を追加しました。
BrowserMatch "TrackBack/" TB_SPAM
BrowserMatch "libghttp/" TB_SPAM
<Location /cgi-bin>
Order allow,deny
allow from all
deny from env=TB_SPAM
</Location>User Agent名を偽称されない限り、この方法でしばらくは安泰な日々が続くと思います・・・。
深夜のドライブ帰りに夜食としてラーメンを食べてきました。
カーナビで「田中商店」を検索して行ったら、お店が無くなっていましたが、お友達がネットで検索した結果、新しいお店の場所がわかりました。
カーナビで検索する際には、新しい住所で検索してから行きましょう。
注文したのは、ネギらーめんです。
実は、お店のミスで普通のらーめんが出てきてしまったので、追加のネギだけもらって入れました。
そういうわけで、普通に出てくるネギらーめんとは見た目が違うと思います(^^;;。
とても美味しくて替え玉までして、お腹いっぱいになって帰ってきました(^^)。
