v3.31 SP1 もしくは SP2 を含む以前のバージョンに脆弱性がありました。 特に複数の管理者で運営してるサイトのオーナーは、フォーラムを参照の上、 アップグレードするようお願いします。脆弱性に関する詳細情報もあわせて参照してください。

毎度のことながら、質問などはフォーラムでお願いします。

v3.31 SP1 を含む以前のバージョンの EUC-JP 版でクロスサイトスクリプティング(XSS) が起こる脆弱性が発見されましたので、該当する人はフォーラムを参照の上、アップグレードするようお願いします。

前回は BLOG.php を変更したけど、Nucleus 3.31sp1 日本語版からは ping 部分がプラグイン化されたので、今回はこれを利用して。

えっと、Nucleus 関係でここ見に来る人も少ないと思うけど ^^; 一応告知しておきます。

フォーラムでの告知はこちら。

 先日はじめた MyMiniCity ですが、おかげさまで人口が50人を超えました。ということで、第二段階に進んで産業を増やすリンクが有効になりましたので、下記のどちらかのリンクを一日一回踏んでやってくださり。

人口増加 http://kimitake.myminicity.com/
産業増加 http://kimitake.myminicity.com/ind

とあるサイトを RSS リーダーに登録したら、個々のコメントも配信してることに気がついて、確かにコメントももれなくチェックできる、という意味でいいなぁと感じた。が、ちょっと違和感も感じた。というのもコメントだけ見ても、「はて？これは一体どんな内容のエントリへのコメントだ？」というのがあったから。コメントがたくさん付くほど話題はあさっての方向に進んでいくわけで、そうなるとますます訳が分からなくなってくる。

ではどうしたらいいのか？エントリごと持ち上げちゃえばいいでね？ということで、RSS で配信してる各エントリの後半部分に、コメントがある場合はそのサマリを追加するようにした。もちろん updated の日付を最新のコメントの日付と同じにする。

http://gihyo.jp/admin/serial/01/akira/0007

メモみたいなもんだが、一応記念ということでこっちに張っておく。

今朝から断続的？にコメントスパムがやってきた。内容はランダムな文字列を使ってるので、さてどうやって弾こうか？って感じなんだけど、よく見るとユーザー名とユーザーID（通常URL入れるところ）が同じなので、ACTION.php の addComment 関数の途中 の 81行目に、

if ($post['user']==$post['userid']) die("bye.");

っての入れてみた。ほな、さいなら。

hsur さん作の NP_HatenaAuth を導入してみた。現在は無事動いているが、デフォルトの状態では動かなかったのでそのメモ。

先日発売された本にあわせて、今回は本家、英語版より先に日本語版のリリースです。

いつものように質問などはフォーラムにお願いします。