Archive for movabletype

3.22→3.33

ほったらかしのochanoco mapですが

Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。

Six Apart – Movable Type News: 【重要】 Movable Type 新バージョンとパッチの提供について より引用

そんなわけでさすがにアップデートしようと思い立って久しぶりにmovable typeの管理画面を開いてみたり。そもそもどうやってインストールしたんだっけかと思ったり。wordpressのアップデートの簡単さに慣れてしまっていたのでちょっとドキドキしながらアップデートしました。

「名前が覚えられない」っていうセキュリティ問題

Movable Typeと言ったら日本一のブログ・プラットフォーム。もちろん『ムーバブルタイプ』って読んでてそのことに1ミクロンも疑問を感じたことなかったんだけど。。

判明した不具合は、「“Movable Type”の正式な名称・読み方をうまく覚えられない」というもの。「意志の疎通ができなくなる」という重大なセキュリティ上の問題がある。

Movable Typeにセキュリティ問題「名前が覚えられない」 : bogusnews より引用

movableもtypeも中学の時に英語で習う単語だよね?今の中高年世代は教育カリキュラムが今と全然違ったりするんだろうか。それとも忘れてしまったのか。
んんんー。ネーミングって大事なんだなーとしみじみ思いました。

でも親しみやすいネーミングということも大事だけどすっかり認知されたあとの改名ってどうなんだろうと思ってしまったり :|

movable typeのエラーの原因

ochanoco mapのほうはmovable typeでやってるんだけど、こないだプチお引越しをしてから保存ボタンを押すとエラーが出るようになってしまいました。ただ「ページが見つかりません。」と表示はされるもののちゃっかり保存はされていて再構築すると反映されるんだけど。。。
このことを友人に聞いてみたらパーミッションのせいじゃね?とのご指摘をいただき、さっそくパーミッションを755に変更してみたんだけど、うまくいかない・・・ :cry:
んん~。そもそもパーミッションって何よ?という新たな疑問が湧きつつも原因は他にあるみたいです。

そう思い、インストール手順を一から読み直していったところ、どうやら私のへっぽこミスでした :oops:
Movable Type 3.2 導入手順で手順を追っていたところ、mt-config.cgi編集のところでCGIPath(Movable Typeを設置する予定のURL)を変更してないことに気づきました。なんだよぉぉ、こんなところに原因があったのかぁ~。
いっつもこういう他の人が引っかからないようなところでひっかかっちゃうのをどうにかしたいものです。。。