Blosxom 2.1.1 以前にクロスサイトスクリプティングの脆弱性 JVN#03300113: Blosxom におけるクロスサイトスクリプティングの脆弱性 より。 Blosxom 2.1.1 およびそれ以前には、「クロスサイトスクリプティングの脆弱性が存在」するため、「ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性があ」る、とのことです。 このブログでは blosxom starter kit を利用していますが、バージョンは 2.0 になり、上記の脆弱性があてはまるものと思われます。 SourceForge.net: Files から、この問題を修正したバージョン 2.1.2 が入手できますが、blosxom starter kit では config.cgi を使って設定を行っていたりするので、そのまま blosxom.cgi を差し替えればいいというわけには行きま
ここ最近、コメントスパムの数が多くなってきてしまって困ったことになっていました。ブログの管理は一日に一度か二度にまとめてやるのですが、その都度何百というスパムがたまっています。ほとんどは WordPress のスパムフィルー多にひっかかって自動的に振り分けられるのでいいのですが、それでも false positive がないか、すべてに目を通すのは面倒でした。 しまいには「キャプチャってなんだか知ってるかい? スパムを止められるぜ」というコメントが書かれたリンクスパムも届くようになり、つい「いい根性だ、導入してやろうじゃないか!」と勢いで reCaptcha を入れてしまいました。 reCaptcha はコメントを書き込もうとしているのがスクリプトではなくて、人間であることを判別させる CAPTCHA 画像を挿入してくれるのですが、その画像はOCR で読み込まれた Internet Arc
Akismet for Developers Get rid of spam in your application. Use our API to access Akismet’s powerful spam detection.
blosxom のサイト内検索を msearch に変更 少し前から、当ブログのサイト内検索をインデックス作成型の全文検索エンジンの msearch に切り替えています。以前は blosxom の find プラグインを使用してきましたが、インデックス型の方が検索が高速で負荷も低い(だろう)という判断です。 msearch を blosxom で使用するには、若干、msearch の改造が必要でした。以下に、どのような改造をしたのかを紹介します。ただ私は Perl については詳しくないので、たぶんおかしな部分が含まれていたり、もっと上手い書き方があると思います。一応、手元の環境(blosxom starter kit、文字コード UTF-8)では動作していますが、動作の保証はいたしません(Unicode 以外の文字コードを使用している場合は、動作しません)。 msearch の入手と設置
WordPress用スパム対策プラグインとして開発されており、多数のWordPress利用者から「最強」との呼び声が高いのがこのプラグイン「Akismet」。日本語などの2バイト文字言語によるスパムにも対応しています。 既にWordPress2.0以降には最初から同梱されており、WordPressだけでなく、MovableTypeやPukiWiki、Nucleus、Drupal、phpBB、Blojsom、Bloxsom、Geeklog、Serendiptity、b2evolution、Expression Engine、Coppermineなどなどで利用できます。 仕組みとしてはAkismetのサーバからAPI Keyを取得し、このAPI Keyを使ってコメントやトラックバックの内容をサーバに問い合わせ、スパムかどうかを判定するという方式です。 個人利用については無料で、ブログから毎月5
The Pitfalls of Overinvesting in Custom Real Estate Apps from Non-Specialists Technology is the key driver in the dynamic environment of real estate thus it should be embraced to make service delivery efficient and client-centric. Nowadays, bespoke RE applications are indispensable for agents and agencies as these tools vary from general, to offering specific functionalities for particular busines
無効なURLです。 プログラム設定の反映待ちである可能性があります。 しばらく時間をおいて再度アクセスをお試しください。
blosxomで、記事を初めて書いた日時を保持しておくのにはentries_indexを使っていたのですが、いざという時のためにやはり日時は記事ファイル内に記録していた方がよいのではという考えになってきたので、entries_cacheに変えようと思い立ちました。……のですが、entries_cacheのソースを見ていると不満な部分が結構出てきたので、自分なりに書き換えることを試みたのでした。 で、できたものは以下。 blosxom plugin: entries_kache 一番大きな変更点はdateタグの日付書式をW3CDTF(日本語訳)にしたことですが、他にも以下のあたりを変更してます。 use strictで動くようにした。 if文でインデントがかなり深くなってるのをなるべく浅くなるようにした。 文字列の比較演算子(eq, lt)と数値の比較演算子(==, <)を取り違えているよう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く