| gallery | gallery2 | stories | data | links | about | bbs | mail form |

サスケ部屋mk2

――だらだらお絵描き。
<< January 2007 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>

>>Serene Bach ver 2.09R。

書き忘れてましたが、移転する際に、サスケ部屋で利用させていただいているBlogスクリプト・Serene Bachを、2.09Rにアップデートしています。以下、備忘録的に。

久々に登場した(末尾にRのついた)正式バージョンとなる2.09Rでは、様々な点が改善/変更されていますが、中でも「クロスサイトスクリプティングの脆弱性」が修正されたとのこと。……といっても、よくわかんないので(笑)、調べてみました。

>> 1-2. クロスサイトスクリプティング

このページによれば、「クロスサイトスクリプティング脆弱性」とは、

Webサイトを閲覧するだけで,ユーザの個人情報が盗み出されたり,コンピュータ上のファイルが破壊されたり,バックドアが仕掛けられたり,といったさまざまな被害を引き起こすセキュリティ問題である。

うーん、やっぱりよくわかりませんが(笑)、なんか怖そうです。けっこう前から指摘されている脆弱性ではあるみたいですが、サスケが自力で対応することなど不可能ですので、対応していただけるのはありがたいことですねー。


それと、前バージョン・2.08Dから、コメント受付の仕様が変更されているようです。これは、スパム対策の一環としての措置だそうですが、テンプレートの記述の仕方によっては、コメントが受け付けられない現象が発生するとのこと。

サスケ部屋では、自分で作ったテンプレを使っていますが、(単なる偶然ですが・笑)この問題は発生しませんでした。よかったよかった。

- : trackbacks (0) : 10:40
1