サスケ部屋mk2

書き忘れてましたが、移転する際に、サスケ部屋で利用させていただいているBlogスクリプト・Serene Bachを、2.09Rにアップデートしています。以下、備忘録的に。

久々に登場した（末尾にRのついた）正式バージョンとなる2.09Rでは、様々な点が改善／変更されていますが、中でも「クロスサイトスクリプティングの脆弱性」が修正されたとのこと。……といっても、よくわかんないので（笑）、調べてみました。

このページによれば、「クロスサイトスクリプティング脆弱性」とは、

Webサイトを閲覧するだけで，ユーザの個人情報が盗み出されたり，コンピュータ上のファイルが破壊されたり，バックドアが仕掛けられたり，といったさまざまな被害を引き起こすセキュリティ問題である。

うーん、やっぱりよくわかりませんが（笑）、なんか怖そうです。けっこう前から指摘されている脆弱性ではあるみたいですが、サスケが自力で対応することなど不可能ですので、対応していただけるのはありがたいことですねー。

それと、前バージョン・2.08Dから、コメント受付の仕様が変更されているようです。これは、スパム対策の一環としての措置だそうですが、テンプレートの記述の仕方によっては、コメントが受け付けられない現象が発生するとのこと。

サスケ部屋では、自分で作ったテンプレを使っていますが、（単なる偶然ですが・笑）この問題は発生しませんでした。よかったよかった。