Internal Server Error

この記事は約1分で読めます。
スポンサーリンク

最近このブログにエントリを投稿すると、最後に Internal Server Error が出てしまいエントリが投稿されない症状が出ていました (=>_<=) MovableType の3.3シリーズが出てるのは知ってたのですが、絵文字が出るようにカスタマイズしてあるのが消えてしまってはオオゴトなので、3.2ja のままにしてあったんです (=^_^=)ゞ 全バージョン、ダウンロードしてはあるんですけどね (=。_゜=☆\ バキバキ …でも、いよいよダメげ(!)なので重い腰を上げてアップデートすることにしました。しかも、提供元の Six Apart のサイトにこんな記述もありましたので…

(一部抜粋)Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。

概要:
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。

影響のあるバージョン:
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。

ただ、Six Apart で提供しているのは 3.2-ja-2 以降のパッチのみ。やまねこ の場合、ただの 3.2-ja なので、まず 3.2→3.2-2 にアップデートする必要があります。ググって見つけたのが greenplastic.net さんの Movable Type 3.2日本語版 Release-2 という記事。2005年10月12日ですから、1年も前のハナシなんですね… (=’_’=)


3.2-ja → 3.2-ja-2 の差分は
 /lib/MT.pm
 /lib/MT/ObjectDriver/DBM.pm
 /lib/MT/Template/ContextHandlers.pm
 /mt-static/docs/mtchanges.html
 /php/mt.php
の5ファイルなので、まずそれをアップロード!
次に 3.2-ja-2 → 3.21-ja へのパッチをダウンロードして、
 /lib/MT.pm
 /lib/MT/App.pm
 /lib/MT/Sanitize.pm
 /lib/MT/App/CMS.pm
 /php/mt.php
 /php/lib/sanitize_lib.php
の6ファイルをアップロード!
これですべて完了!無事に 3.21-ja にアップデートされた やまねこのあしあと でした

コメント

  1. 友人み より:

    投稿しようとするとエラーが出てたので昨日コメントできませんでした。できるようになってよかったです(^^) 初コメです

  2. 友人み より:

    初コメと書きましたが、昨日地デジの記事で投稿できてたんですね〜。
    エラーになってたのでコメントできてないのかと思っていました…。

  3. やまねこ より:

    コメントありがとうです (=^o^=)
    昨日もらったコメントも実は受け付けられてました (=’_’=) エントリーが増えたからなのか、これまでは大丈夫だったのですが、バグを誘発してしまったみたいです (=~へ~=)

タイトルとURLをコピーしました