HOME > ETC. > STARTING OVER日記。 > 今更、の話。

STARTING OVER日記。

 
« 何かとごちゃごちゃ。 | インデックス | ロードマップ。(2008.10.30.版) »

 

2008年10月30日(木)

今更、の話。

11:35

びくでんにあるブログ系コンテンツは全てMT3.34で作られています。
MT4.xではありません。

というのも。
一度仕事がらみで使ったMT4.xが非常に使いづらく、印象が悪いというわけで。
(多分慣れればなんてことはないんですけど。)

それで。
今更ですが、MT3.34以上のものにバージョンアップするべかー、なんて思ったら。
最終版はMT3.37で、それでサポート終了してたんですね。
あぁびっくり。

とりあえず、ECバイヤーズさんからMT3.37を落としてきましたが、さてどうするか。

…差分だけ入れたほうがいいよね、やっぱり。

ここでおさらい。
MT3.34→MT3.35の変更点。

・インストール作業の簡略化
・コメント・プレビューでクロスサイトスクリプティングを許す脆弱性の不具合修正
・convert-dbおよびmt-db2sql.cgiで文字化けする可能性の不具合修正
・MTDateタグでutc属性を利用すると夏時間の間に不正な日付が出力される不具合修正
・テンプレートの名前カラムのサイズを拡張

そしてアップグレードした後に手作業でのコメント・プレビュー・テンプレートの修正が必要。

MT3.35→MT3.36の変更点。

・セキュリティアップデート

MT3.36→MT3.37の変更点。

・アプリケーションの一部で発生しうるXSS(クロスサイトスクリプティング)の解消
・特定の古いブラウザにおける、文字エンコーディングが正しく処理されないことから起こりうるXSSの解消
・アプリケーションの一部で発生しうるCSRF (クロスサイトリクエストフォージェリ)の解消

セキュリティがらみもXSSがらみも面倒。
というわけで、アップデートを泣きながら実行することに。

とりあえず差分を作るために「DF(でふ)」というフリーソフトを使用。
差分を調べてくれるのですよ。便利。

うちのMT3.34→新しいMT3.37のフォルダ一個ずつ調べていきましょ、というわけで、うちの場合で変更のあったものは以下のとおり。

default_templates/comment_preview_template.tmpl
extlib/Jcode/
extlib/Jcode.pm
extras/examples/plugins/
lib/MT/
lib/MT/MT.pm
mt-static/js/
mt-static/mt.js
php/lib/function.MTDate.php
php/lib/l10n_de.php
php/lib/l10n_es.php
php/lib/l10n_fr.php
php/lib/l10n_nl.php
php/lib/mtdb_base.php
php/lib/mtdb_mysql.php
php/lib/mtdb_postgres.php
php/lib/mtdb_sqlite.php
php/lib/MTUtil.php
php/lib/MTViewer.php
php/mt.php
plugins/GoogleSerch/GoogleSearch.pl
plugins/nofollow/
plugins/spamlookup/
plugins/StyleCatcher/
plugins/TemplateRefresh/TemplateRefresh.pl
plugins/WidgetManager/lib/WidgetManager/App.pm
plugins/WidgetManager/widget-manager.cgi
plugins/WidgetManager/WidgetManager.pl
tmpl/cms/
tmpl/wizard/
tmpl/error.tmpl
tools/convert-db
tools/run-periodic-tasks
mt-add-notify.cgi
mt-atom.cgi
mt-check.cgi
mt-comments.cgi
mt-db2sql.cgi
mt-feed.cgi
mt-search.cgi
mt-tb.cgi
mt-testbg.cgi
mt-upgrade.cgi
mt-view.cgi
mt-wizard.cgi
mt-xmlrpc.cgi
mt.cgi

作業効率を考えて、フォルダ全部上書き、とかいうのも含まれています、一応。
mt-view.cgiも変わっていますが、使っていないのでアップしません。
他にも改造したファイルはそれ相応の処理を。
あと、コメントプレビューはうちの場合、カスタマイズしているので、これをアップデートしたあとに修正。
修正は、input文の中のvalue部分の<$MTCommentPreviewAuthor$>、<$MTCommentPreviewEmail$>、<$MTCommentPreviewURL$>にそれぞれ「encode_html="1"」を含めればOK。

そんなわけで、差分ファイルのみをFTP。
その後、mt.cgiにアクセスして、ファイルをインストールさせたあと、データベースのアップロードをやってMT自体の作業はおしまい。
あとはコメントプレビューの書き換えをやれば終了なわけですが、現状、下のバージョン情報は無事「3.37」になってます。(笑)
(バージョンアップしながらエントリーを作ったのさ。)

あとは、これをいつMT4.xにするかが悩みどころで。
それよりも、MT4.xにしなければならないのかどうか、そこから悩むとします。

カテゴリー: 現びくでん保守