☆Movable Type 3.35 ⇒ 3.36

| コメント(0) | トラックバック(0)

 私が 3.36 にアップするためにやることは、ステップサーバーの場合ですが、
Perl のパスを

#!/usr/local/bin/perl -w 
にかえます。これは、全部で18個のファイルがあります(私は、「サクラエディタ」の Grep 機能で検索してます)。
それから、パーミッションも FFFTP で「オプション」⇒「環境設定」⇒「転送3」で「*.cgi」を「700」にします。このように設定してアップすれば便利です。

 更に、下の「関連するエントリー」も参照します。

Six Apart - Movable Type News: 【重要】 Movable Type セキュリティアップデートとパッチの提供について

【重要】 Movable Type セキュリティアップデートとパッチの提供について

Movable Type ユーザーのみなさま

本日より、以下のセキュリティアップデートの提供を開始します。
* Movable Type 4.01a
* Movable Type 3.36
* Movable Type Enterprise 4.01a
* Movable Type Enterprise 1.54
また、以下の製品に対するパッチの提供を開始します。

* Movable Type 3.21

このリリースで、最近発見され、報告されたセキュリティにかかわる不具合を修正します。

具体的には、ブログ記事 (個別エントリーアーカイブ) テンプレートの内容に、PHP などで処理される前提のコードの記述がある場合、特定の URL でアクセスすると、スクリプトが処理されずそのまま表示されるというものです。

Six Apart - Movable Type News: 【重要】 Movable Type セキュリティアップデートとパッチの提供について

mt-view.cgi の削除

mt-view.cgi を利用していないユーザーは、このファイルを削除してください。mt-view.cgi を利用したダイナミックパブリッシングはドキュメントされていない機能であり、意図的に、手動で利用する設定をしない限りは利用されません。心当たりがなければファイルを削除しても問題ありません。

mt-view.cgi を実際に利用している場合は、Movable Type 標準の、PHP を利用するダイナミックパブリッシングを利用することを検討してください。

この記事と同じカテゴリの記事

トラックバック(0)

トラックバックURL: http://flowerwind.sakura.ne.jp/mt5/mt-tb.cgi/226

コメントする

このブログ記事について

« 前の記事|ホーム|次の記事 »

このページは、理恵が2008年1月17日 13:47に書いたブログ記事です。

ひとつ前のブログ記事は「☆源氏物語千年紀朗読特集」です。

次のブログ記事は「☆Movable Typeの新しいテンプレート」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ステータス

ブログ記事: 1547
コメント: 377
トラックバック: 185


最終更新日:2012/01/21 17:43:14

OpenID対応しています OpenIDについて
Powered by Movable Type 5.06