Ellinikonblue.net Devlosxom

ここはまだ壮大な夢の途中…

Posted on Apr 18, 2009 at 15:14

blosxom v2.1.2 upgraded

 とりあえず、ここ だけ blosxom を v2.1.2 にアップグレードしてみました。

 ひとまず blosxom.cgi のコンフィグレーションだけこれまで通りに書き換えて、 置き換えただけですが、 プラグインなども含めて、問題なく動作しているようです。
 二、三日、様子を見て問題なさそうだったら、 PhotologWeblog へ順次展開しようと思います。

Posted on Apr 09, 2009 at 23:54

blosxom v2.1.2 研究開始

KANGAROO-OASIS 「 blosxom version up 」
にーやんのブログ 「 Blosxom 2.1.1 以前にクロスサイトスクリプティングの脆弱性」

 SE と言う肩書きで本業にしていて、こういう話題には敏感にしているつもりなんですが、 自分が使っている blosxom にも XSS の脆弱性が あるとは…しかも、バージョンが 2.1.2 とかになってるし。。。いつの間にか。
 医者の不養生。いかんいかん。

しかも、さっとドキュメントを読んだ限り、
  • コンフィグレーションを外部ファイルから読み込める
  • プラグインディレクトリを複数指定できる
  • something.txt.200904060000 などというファイル名でエントリを登録すると、 エントリ日時を固定できる
などいろいろ機能アップもしているみたい。

 今年は gin プラグイン をそろそろ形にしたいと思っているので、それも含めて、 新しい blosxom の 研究開始!。。ひとまずここでアップグレードの実験から始めることにします。

 以上、実験メンテナンス期間突入宣言と言うことで。
# 閲覧が安定しないときは奮闘中だと思って、時間を変えてまたおこしください m(_ _)m