メイン

MovableType アーカイブ

4-Jun-2008

ようやくサブカテゴリに対応。

野草の話題を扱う「wild flowers」カテゴリを新設したのをきっかけに、既存カテゴリをいくつか階層化しました。

すると、階層化したカテゴリのアーカイブは、上層のカテゴリのディレクトリの下に変更になってしまいます。
たとえばいままでトップレベルカテゴリだった「K-106」カテゴリは、以前なら
http://www.namancha.net/harinakano-music/archives/k106/
にあったのですが、このたび「music」カテゴリのサブカテゴリに移したため
http://www.namancha.net/harinakano-music/archives/music/k106/
に引っ越しになっています。

(古いほうのカテゴリも忠実に古いURLにリンクしてありますので、お時間が15秒ほどおありでしたら、新しいカテゴリに引越しできていることを確認してみてくださいね)

こういったサブカテゴリのアーカイブ引越しに対応するため、blogの再構築を終えてから、ブログトップのところに置いてある .htaccess ファイル(もちろんブラウザからは見えないように隠してありますよ。笑)で、カテゴリアーカイブの移動に対応することにしました。

Redirect Permanent /harinakano-music/archives/k106/ http://www.namancha.net/harinakano-music/archives/music/k106/

※ひとつの転送項目につき、一行で一気に書いてくださいね。途中で改行しないように。

こういうのを必要な分延々と書き並べて、階層化以前のURLにアクセスしようとしたとき、自動的に新しいURLにとばしてくれるように設定しました。

って、それよりも3.36を早く4に上げろって? …うーん、どうしようかなー。

31-Jul-2007

トラックバック受付再開

とりあえず、トラックバック(と、念のためコメント)用CGIのファイル名変更で対処することにしました。
これでだめなら、本気で違う方法を考えなければダメかも…。

それにしても、サーバへの高負荷は続いているようで、ファイル名変更後の再構築がエラーだらけで全然進みません。まるでロリポップ!時代に逆戻りしたみたいです。

30-Jul-2007

トラックバックが一時停止しています

先程チカッパ!からお叱りのメールをいただいてしまいました。
曰く、MTのトラックバックのCGIが大量に起動してホストに負担をかけてしまったため、CGIをホスト側で停止したとのことです。

ということで、どうもMT内部のスパム対策のみには頼れそうにありませんので、よい対策が見つかるまで、トラックバックを一時休止させていただきます。
ご了承ください。

なお、現状でもトラックバックはすでに不可能な状態になっていますが(起動するとエラーを起こすはず)、正式にトラバできなくする(記事中からのリンクをやめる)のは今夜か明日未明になると思われます。

13-Jul-2007

スパマーブラックリストにわが家のプロバイダが!?

コメントスパムの排除用のパラメータを多少調節するために、自分のblogにわざとSPAMコメントをまねたものをコメントしてテストしました。
おお、ちゃんとはじいてる!

更に対照実験として、よく似ているけどSPAM要素のないコメントを書いてみました。
あれ? またはじかれてる!

おかしいなと思って、迷惑コメントのエディタを表示させてみると、IPアドレスのブラックリストを使わせていただいている zen.spamhaus.org に XXX.XXX.XXX.XXX(うちのIPアドレス) が登録されていた旨の表示がありましたとさ。

わが家は普通に大手プロバイダのADSLを使っています。大手だけに、利用者の絶対数が多いので、マトモなユーザも多ければ、バカも多い、ということなんでしょうか。
一部のバカのために大部分の真面目なユーザが割りを食うなんてたまったもんじゃありませんよね。

9-May-2007

Movable Type 3.35へのアップグレードついでに

Movable Typeを3.35にアップグレードしたついでに、3.1x時代から使い続けてきたテンプレートを一度見直してみるため、デフォルトのテンプレートに一旦戻しました。
それから「いつものウチ」っぽくカスタマイズするためにしたことを、今後の参考のためのメモ書きを兼ねてチェック。

  • 「個別エントリーアーカイブ」「エントリーアーカイブ」「コメント·プレビュー」をいじって、mt-comments.cgi に追加したのと同じ隠しパラメータを書き加える。 しばらくテンプレートをいじらなくなった間に「システム」テンプレートをいじる機能が追加されたのね。おかげで以前のようにプレビュー用のフォームをいじるのに特別な手間をかける必要がなくなってすっきりしました。
  • スタイルシートをいじって配色を変更する。
  • (配色変更作業の一部でもあるが)「blockquote」「q」などの要素についても背景色指定を追加する。
  • テンプレートモジュール化した見出しを、次のテンプレートのヘッダ部分に貼り付ける。
    • メインページ
    • アーカイブページ
    • エントリー/カテゴリー/個別エントリー/日付アーカイブ
    • コメント·プレビュー/保留/エラー
    見出し用モジュールについては、以前から使っていたものを流用しても大丈夫か確認した結果、今回は新しいテンプレート用のクラスやIDなどを書き加えた上で再利用することにした。 また、このモジュールの中にはアクセス解析用テンプレートモジュールも一緒に貼りつけてある。

これからまだやりたい作業:

  • 右サイドバーにDrecomのblogリストを貼る。

  • 個別エントリー用の右サイドバーにいまいちなじめないので、わたし好みに書き換えたいところ。

  • 同じく、個別エントリーの「前のエントリー」「次のエントリー」を以前のようにページの見出し下に書き加えたい。


24-Apr-2007

So easy!! ―困ったちゃん、解決編―

前回、無意味なASCII文字列の海外コメントスパムに閉口している話をした。そして、対策として「無意味な子音の連続が続くコメントは承認待ち状態にするプラグイン」が欲しいなあ、なんて言っていた。

しかーし! そんな難しいものを自作しなくても、いつもお世話になっているプラグインの設定にたった一行、付け加えればいいということに気づいてしまった。

続きを読む "So easy!! ―困ったちゃん、解決編―" »

18-Apr-2007

困ったちゃん。

またまた最近コメントスパムが頻繁に来るようになって困る。
英文spamに特有な言葉は、MT付属のフィルタの設定でかなり排除できるが、無意味な文字列がやたらに並んだタイプのspamに手を焼いている。抑止を兼ねて、なるべくすぐに迷惑コメントに変更するように心がけているが、それもいちいちめんどくさくなってきた。

この手のspamは、英語やフランス語等にはありえない不自然な子音文字の並びが特徴だ。世界には子音を表す文字しか書かない言語も少なからずあるというが、そういう言語でアルファベットを日常的に使っている例を少なくともわたしは知らない。
そこで、アルファベットを使う言語としてありえない組み合わせをチェックするというのもアイディアだろうが、あいにくそこまで高度な言語認識の技術は持っていない。
そこで、もっと簡単に、子音文字が並んでいる数をチェックする、というのはどうだろう。母音として使用され得ない a,e,i,o,u,y 以外の文字が○つ以上(ユーザ設定可能。わたしなら5つくらいにするかな?)並んだら、コメントを保留して手動承認にする、というもの。

難点は、設定した字数以上の略語には対応できないことだろうか。
英語その他が由来の頭文字を使った略語が昔からたくさんあるほか、英語圏のネットユーザが使うカジュアル表記も同じように頭文字を綴ることが多いため、子音ばかりが続くものがいくつかみられる。
また、最近の日本語ではネトゲ語や2ちゃんねる語として、母音を省略した書き方をする言葉がある(wktk、kwskなど)。
しかし、こういったネット俗語も含めて、世にある略語の多くは3-4文字くらいなので、ドイツ語由来のことばなどを考慮して敷居値を5文字くらいにしておけば、略語でひっかかることは少なくなりそうだ。
とはいえ、できることなら、NGワードとは逆の「許容ワードリスト」あたりはつけたほうがいいかもしれない。

*******

こんなプラグイン、既にあれば即ダウンロードするところだけど、似たようなことを考えている人はいるのだろうか? いないとしたら、もしかして、はじめてのプラグイン自作に挑戦、ってか?
ひゃー! それはかんべんしてくださーい!

24-Jan-2007

アゲ♂アゲ♂EVERY☆MT!?

MTを3.34に(リンク先は新バージョンの案内記事)、MT4iを2.2に、それぞれ一気にあげあげしちゃいました。

3.34での修正点は、セキュリティホールふさぎなど、内容としては重要でも規模としては小さなものばかりだったようで、マニュアルどおりインストールしたところ、データベースの再構築すらせずすぐ起動しました。再構築もすんなりいってめでたし、めでたし。

あっと、コメントフォームとmt-comments.cgiに手を入れて「隠しパラメータ入りフォーム」にしている人は、そこも再度修正しておきましょう。
最近のMTでは、ヴァージョン管理のため、ソースの中のヘッダ部分にきちんとヴァージョンが書かれていますので、自己改造の場合も、以前のように古いソースを使いまわすのではなく、アップグレードごとに同様の修正をかけていったほうがきれいに使えるように思われます。

# 今回のように、新旧ヴァージョンで内容がほとんど変わっていないのが明確であれば、旧ソースのヘッダ部分の数字を新しいものと同じように書き換えるという技もないことはないです。きゃー。自己改造を始めた時点で既にそのへんは自己責任だったりするわけですが。

9-Dec-2006

mixiSyncを使ってみる。

ここのところ、ネットでの行動範囲が広がったため、管理中のblogや日記がいろいろ増えています。中には目的や内容がダブるものも出てきたので、そのあたりを少し整理することにしました。
その手始めに、話題の方向性が比較的似通っているここ「針中野ミュージック」とmixi日記の両者を、完全とはいわぬまでも「プチ統合」します。

続きを読む "mixiSyncを使ってみる。" »

24-Jul-2006

Movable Type を 3.31-ja にしました。

Movable Type 3.31日本語版の提供を開始

ってもうこれ10日以上前ですけど(汗) アップグレードしましたよん。
しかし、以前に比べると格段にアップグレードが簡単になったような気がしたのはわたしだけでしょうか?
もしそうでないとすれば、Six Apart の皆様がいろいろ工夫を重ねられた末のことなんでしょう。多謝♪

さてと、わたくしなりの追記でございます。
コメントフォームを加工してのコメントスパム対策としては MT3.2 とほぼ同じ方法が使えます。ただし、3.2用と3.31用では mt-comments.cgi に異なる部分がありますので、必ず MT3.31用(3.3 以降用)の mt-comments.cgi に手を加えたものを使ってください

あと、アップグレードとは直接関係がありませんが、この機会にセキュリティがらみでひとつ気がついたことがあるので、ちょっと書いておきましょう。

続きを読む "Movable Type を 3.31-ja にしました。" »

1-Jul-2006

Movable Type 3.3

Movable Type 3.3 正式リリース

かくいうわたくしもきょうダウンロードして書庫の解凍まではすませてあります。
ほんとうはこれからインストールするつもりだったけど、眠いので作業続行は無理っぽい(笑)
ここ数日中にインストールして、気づいたことがあればまた書くことにしますね。

28-May-2006

コメントスパムなんて絶対大嫌い for MovableType 3.2

Movable Typeを3.2にして以来、しばらくは放置しておいても大丈夫だったコメントスパムだが、最近また増えてきている。
そこでいろいろなサイトの情報を参考に、久々にコメントスパム対策にまじめに取り組んでみた。

続きを読む "コメントスパムなんて絶対大嫌い for MovableType 3.2" »

21-Jul-2005

結局またメールヘッダ対策 for Movable Type 3.171-ja

うーむ、期待の 3.171-ja なんですが、一部条件に当てはまるタイトルのエントリーにコメントすると、メールヘッダが化けてしまうようで……
先日の不具合ほど本気でヤバくはないにせよ、やはり「軽くヤバい」。 笑

ということで○ッポロ Sli○s、じゃなくて、いつものパッチでございます。
(該当するCMのお嫌いな方、ごめんなさい)

みなさま、お手許に (MTディレクトリ)/lib/MT/Mail.pm をご用意くださいませ。

$hdrs->{Subject} = Jcode->new($hdrs->{Subject}, 'jis')->mime_encode("\x0D\x0A", 76); #もともと39行目。
# appended by Reia
$hdrs->{Subject} =~ s/\x0D\x0A[^\Z]//g; # 追加行。「行末にないCR・LFコードは削除せよ」の意
# end of addition
$hdrs->{'Content-Type'} = qq(text/plain; charset="iso-2022-jp"); # もともと40行目だったところ

"\x0D\x0A" という記述に
「ホストの設定如何に依存せず、RFCに適った物理的「CR+LF」コードを発行してちょうだい」
というSixapart開発さんの意志が読み取れていい感じですので、今回のパッチについてもその記述を採用させていただきました。とりあえず行末のへんちきりんなコードはどうにかしてくれ、という意味は過去に作ったものと同じです。

このパッチをあてて以来、当方ではMT本体、MT4iいずれからのコメントも、(あくまでも)現在のところ(ですが、)すべて正常な通知メールが発行されています。

16-Jul-2005

Movable Type 3.171-ja をインストールした。

うちでも必死のパッチで()パッチをあてたりした「メールヘッダ改行問題」が解決されたという Movable Type 3.171-ja をインストールしました。

メールヘッダ問題、解決したぜェェ for MT 3.17」 や 「メールヘッダ問題なんとか解決。」 のようなメールヘッダ用対策は、Movable Typeを単独で使用する限りは今回の 3.171-ja を以て必要なくなったようです。

しかし、MT4iからのコメントを試みてみると、タイトル以外の行は正常なのですが、タイトル行の途中になにやらいらない改行が入っている模様。これは MT4i の作者さんに相談してみるかな。

☆21-Jul.-2005 追記:3.17特有のメールヘッダ全体の不具合はなくなったようだが、それ以前のバージョン同様の不具合は、特定の条件を満たすタイトルのエントリーに限り、MT本体のみでも発生している模様。(ですのでMT4i云々の記述に取り消し線を入れました)
近日中にいつもの如く(おい)パッチをリリースさせていただきます。

※今回、追記の部分はMTとは一切関係ありませんので、関西弁に関心のない方はお読みにならなくても結構です(笑)

続きを読む "Movable Type 3.171-ja をインストールした。" »

15-Jul-2005

Movable Type 3.171 日本語版リリース

Movable Type 3.171日本語版の提供を開始 (Sixapart社のblogより)

当サイトでパッチを宛てたり、「FOX通信」のIranaさんがお問い合わせしてくださったりと、いろいろあったメールヘッダ問題が、今回のバージョンでの修正事項のひとつに挙げられています。

今夜は眠いので(苦笑)明日アップグレードの上、また感想など書こうと思っています。

※Iranaさん、このたびは色々お世話になりました。ありがとうございます♪

15-Jun-2005

メールふしぎ発見!

ちょっと新発見。
ソースに「\r\n」と書かれていた Mail.pm (MT 3.17-ja) で生成されたメールをバイナリダンプしてみると、改行コードが「CR+CR+LF」になっていることがわかりました。

改行コードの処理が、PERLライブラリ、メールサーバ、その他どこの段階でなされているかがよくわからないのですが、とりあえず、わたし他、問題が発生する方々の環境では
・「\n」だけで(CR+LF)が生成されること
・したがって、3.17のもともとのコードのままでは、改行コード自体が適切でないメールが生成されていたこと

この2点は明らかなようです。

この件については、わたしが使っているアクセス解析ソフト「dopvSTAR*」の作者であるダイさんが興味深い記事を書いていらっしゃいます。もしかしたら関係あるかもしれませんので、技術的な面に興味のある方はぜひお読みください。
文字コードと改行コードについて技林

14-Jun-2005

メールヘッダ問題、解決したぜェェ for MT 3.17

Movable Typeを3.17にアップグレードしてから、コメント通知メールがまたおかしなことになっていた。
以前のバージョンにパッチを当てる前のように「差出人が空白で、本文の出だしにメールヘッダが迷い込んだようなメール」がまたまた来るようになってしまった。
そのうえ、自力で編み出した 3.151以前用のパッチを当ててもダメときたもんだ。困った。

しかし、以前のパッチの作者としては、なんとしても新しいパッチも、という意地が……(めらめらめら) 笑

続きを読む "メールヘッダ問題、解決したぜェェ for MT 3.17" »

10-Jun-2005

Movable Type 3.17 ゲットだぜっ!

今インストールを終えたところでございまする。
インストールがうまくいったか試す意味も込めての初投稿。うまくいったらおなぐさみ。

あとはいつものカスタマイズ情報。
コメントスパム対策の「ダミーパラメータ作戦」については、従来型の流用も可能ですが、バージョン管理などの観点から、念のため新版に手を入れたものをアップロードしたほうがよさそう(プログラム本体ではないのですが、ソースの冒頭部分のコメントが新バージョンに書き換わっています)。
ロリポップ用(?)メールヘッダ化け対策は今回 (Movable Type Directory)/lib/MT/Mail.pm に今回手が入っていますので、改めて新版にカスタマイズを施してアップロードしてください。
40行目と41行目の間に例のおまじない(笑)(先ほどのリンクをご参考にどうぞ)を挿入します。

追記:
今回のバージョンは、「例のおまじない」だけではどうもメールヘッダが変になっているようです。
おそらく「例のおまじない」もそれはそれで必要なようですが、それだけではだめなようです。
うまいカスタマイズ法が見つかり次第、ご紹介します。今しばらくお待ちください。

20-Apr-2005

Movable Type 3.16、日本語版はもうちょっと先よ

Movable Type 日本語版サイト: Movable Type 3.16を2005年6月上旬に提供

Movable Type 3.16 英語版がリリースされたと聞いて、あわててトップページから日本語版のリンクに飛びました。
日本語版は1ヵ月ちょい遅れ、梅雨に入るか入らないかの頃に出るようです。

原文にもリンクがありますが、英語版の更新履歴(英語)はこんな感じ。こりゃ6月はアップグレードしたほうがよさげですな。

5-Mar-2005

MT4i 2.0 正式版公開

いつもお世話になっている MT4i ですが、2.0が正式版として公開されました
今回のバージョンについての記事がこちらにあります。

ちなみに、β6からの変更点としては、MT4i Managerの文言を多少変更したのと、MT4i最下に表示されるリンク先を、上記Wikiのページに変更したくらいです。β6を既に御利用の方は、特に入れ替える必要はないと思います。

とのことなので、逆にβ6を入れ損ねていたわたしはさっさとこちらの正式版をインストールしちゃいました。

おまけ♪
その太鉄氏の blog の記事で大笑いしたのがありますので、MT4i と関係ありませんがリンクはっておこうっと♪

うちの長女も言ってたよな、お友達のことを「おとどもだち」とか、クワガタムシを「くわたがむし」とかXリーグ(当時、お笑いのほうのはまだなかったので、アメフットのほうです)を「えっくすぐりーる」とか……

でも太鉄さんのお子様は…… それらを超越してますです。はい。

18-Feb-2005

横文字「カジノ」も禁句!

先日も書いた「アダルト用語だらけのMT-Blacklist」のおかげで、アダルト系コメントスパムはほとんどがブロックされるようになったんだけど、今朝方になってオンラインカジノのコメントスパムが襲来したようだ。

ということで「casino」って単語そのものをコメントNGワード(Blacklist String)に指定させていただきましたんで、皆様よろしゅうに。

13-Feb-2005

Blacklist String の続き

MT-Blacklist が Block(自動拒否) し損ねて Moderate(自動保留) していたコメントスパムから、「日本語blogに必要なさげな用語」を少しずつ拾って、手動で登録している。
Blacklist String が「アダルトサイト英語辞典」になりそうだ(笑)

いまのところ、URL(の一部)でない単語が9語、いずれも手動で登録した言葉なんだけど、日本語blog にほぼ必要ない言葉を厳選しただけに、どの言葉もかなりお下劣。
流行語やスラングなど「いまどきの言葉」にチェックが入りやすい、小学館のProgressive英和にすら載ってない単語もあったくらい! ためしに日本語サイトに限定してその言葉で Google をかけてみると、ぞろぞろ出るわ出るわ、ほとんどが blog。つまり、みんなコメントスパムなわけ。(あるいはコメントスパムに手を焼いた挙句、管理がいやになって捨てられた blog もあるのかも)

だけど、あなたの blog のコメントスパム、放置しておくと blog の品性自体が台無しになるかも。それくらいどぎつい言葉の羅列になっているものが少なくない。
めんどくさいけど、ここはざくっと削除ね。

その手間を大いに省いてくれる MT-Blacklist に、改めて感謝を。

8-Feb-2005

MT-Blacklistの小技

MT-Blacklistにおいて、コメントスパムにしか出てこないような特定の単語を「Blacklist String」すなわち「NGワード」にすることは、ごく基本的にして大変有効な手法である。

だが、この blog では致命的なことに音楽関係の Bravo & Asakura な事情で「sex」という単語をNGワードにできない(笑) と、こんなマニアックなネタでなくとも PISTOLS なり MACHINEGUN(S) のファンであったり、真面目に性について語る可能性のある blog だったりした場合、この単語は真面目なコメントにも使用される可能性が大いにあり、Blacklist String にする訳にはいかない……。
そこで、コメントスパム以外では見かけない次の2つの単語を「Blacklist String」に指定してみた。

・「手籠めにする」という意味の「r」で始まる4文字の英単語
(これは大人の方ならみなさんご存知ですよね?)
・近親者同士の禁忌を犯す、という意味の「i」で始まる6文字の英単語
(これは…… わたしもコメントスパムで覚えてしまった単語です。辞書で調べましょう)

これらの単語は、少なくとも「針中野ミュージック」でスパム以外のコメントに英単語のままで使われる可能性はおそらくないものだと判断した。
万が一これらのことについて真面目な問題提起をするようなエントリーを書くとしても、これらの言葉は日本語(カタカナ外来語を含む)で書くだろうし(その可能性も薄いとは思うけど)。おそらく大多数の日本語 blog には必要ない言葉なんじゃないだろうか。

で、これらを「Blacklist String」指定したところ、なかなかよい結果を出してくれている♪
この2単語の指定だけで「針中野ミュージック」宛てのコメントスパムの7割以上が保留ではなく即拒否されるようになってくれた。保留されているコメントスパムを削除する手間がだいぶ省けちゃったわけである。バンザ~イ♪
とはいえ、保留扱いになるスパムがまだゼロではないので、今後もNGワードの研究は続けるつもり。

2005.2.9. 追記:
そうそう、手の甲を相手に向けて中指を突き立てる「あの4文字言葉」もまるごと排除することにした。あんな言葉はめったに使うもんじゃないけど、どうしてもどうしてもお使いになりたい方は伏字でどうぞ。

Movable Type日本語版を 3.151へアップグレード

Movable Type 日本語版サイト: Movable Type 3.151日本語版の提供を開始

今回は小規模なアップグレードのようです。
(ファイルやフォルダの差分を見るユーティリティを使ったら、3.15から変更されていたファイルは4つだけでした) 3.122-ja から 3.15-ja に上げそびれた人はいきなり3.151にしちゃって問題なさそうです。
しかし、日本語化の不十分だったテンプレートがなおってたり、わたしは使ってないけどphpがらみの不具合が治ってたりするそうなので、MT日本語版ユーザならお時間のあるときにでも作業しておきましょう。

あとはいつものカスタマイズ情報。
ロリポップ用(?)メールヘッダ化け対策は3.15用、コメントスパム対策の「ダミーパラメータ作戦」については、3.01D以降のものがそのまま使用OKです。

しかし、MTを3.15にして以来、fileinfo.db の巨大化が発生していません。少なくとも再構築のたびにファイルが倍々に増えていく、といった事態にはなっておりません。mtchanges.html にそれらしきことは載っていなかったんですが、以前からベータ版(※)でこのバグがなくなっていたとの情報があったところも考え合わせて、こちらの虫は3.15で退治されたようですね。

(※よくよく調べてみたら、このバグがなおっていたベータ版のバージョンは 3.14159 というんだそうである。 爆)

2-Feb-2005

MovableTypeを3.15へアップグレード

Movable Type 日本語版サイト: Movable Type 3.15の提供を開始

昨日・一昨日と別のことに気をとられていてMovable Typeをいじっていなかったので、MTのアップグレードに気づいたのは今日未明でした。そのときはもう眠かったのでいまアップロードしたところなのですが。

ええ。今回はバッチリ。この間のテツは踏みませんでした。

/lib/MT/Mail.pm は今回変更がありましたので、ロリポップ用(?)メールヘッダ化け対策をされる方は、新しいMail.pmを改めて書き換えてください。
mt-comment.cgi 本体には変化がないので、コメントスパム対策の「ダミーパラメータ作戦」については、3.01D-3.122のものをそのまま使ってOKです。

26-Jan-2005

MovableTypeを3.122へアップグレード

【重要】 Movable Typeの脆弱性と対策について
Movable Type 3.122の提供を開始

時間がない方、めんどくさい方、旧バージョンが手馴れていていいという方は前者の記事から旧バージョン用のプラグインをダウンロードできるサイトに飛べます。アップグレードする時間のある方はやはりアップグレードしておくのが確実でしょう。その際、わたしの二の舞を舞わないよう、書き出しユーティリティでしっかり記事のバックアップはとっておきましょうね。

lolipopをお使いで、なおかつコメントやトラックバックのメール通知機能をお使いの同士(笑)はメールヘッダ化け化け対策もお忘れなく。
旧バージョンでは34-36行めに追加していましたが、今回のMail.pmにはバージョンアップに伴い書き加えられた行があるため、38-40行めへの追加になります。

mt-comment.cgi 本体には変化がないので、コメントスパム対策の「ダミーパラメータ作戦」については、3.01D-3.121のものがそのまま使えます。
その他カスタマイズも適宜どうぞ。

OH, MY GOD!!

緊急アップグレード時、基本中の基本のはずの「全記事をテキストにバックアップする」ことをてんで忘れてしまっておりました。このため、前回テキストバックアップした10月20日以前のエントリーと、今日のお知らせのエントリーが復活していますが、それ以外のエントリーがてんで抜け落ちております(涙)

この脱落している間の記事は、HTMLの記事としては読むことはできますが、トップページやアーカイヴページからはリンクしておらず、コメントやトラックバックもできません。
なんとか当方としてもHTML→テキスト→エントリー&コメント復活!の筋書きをたててはいるのですが、変換作業に時間がかかりますので、完全復元はだいぶ先になります。申し訳ございません(落涙)
できるだけよく読まれているエントリー(まあうちの3大ウリ!?のMovableType、dopvSTAR*、光永亮太のいずれかに関係している記事になりますが)を優先して復旧する所存です。

(その後、3.11D→3.121アップデート時にバックアップしていた12月1日までのエントリーのバックアップが発見され、12月1日以前のエントリーとコメントは修復できました。また、2005年以降のエントリーとコメントについても、HTML化されて残っていた記事を元に修復しました。残るは2004年12月分、ということになります)

続きを読む "OH, MY GOD!!" »

MovableTypeのセキュリティホール対策のため

【重要】 Movable Typeの脆弱性と対策について

Movable Type 3.122の提供を開始

MovableTypeに以上のようなセキュリティホールがあるとのことで、急遽対策済み製品へアップグレードします。そのため、今(2005年1月26日午後14時30分頃)から1時間くらい(だと思うんだが)、コメントやトラックバックができないなどの事象が発生する可能性が高いので、そのへんご容赦いただければと思います。
このセキュリティホールについて詳しいことはのちほどエントリーを書く予定です。

16-Jan-2005

MT-ShrinkFInfoを導入。

実は再構築時、途中で「500 Internal Server Error」が出てストップしてしまうという事態が発生することが多くなり困っていた。ほとんどの場合はエラーの出ている画面をそのままリロードすることで再構築を続けることが可能なのだが、その続きの再構築中にエラーが出ることも少なくなかったし、再構築が完成したところでやはり気持ちのいいものではない。

加えて、お借りしているディスクスペースがすでに半分を越してしまっている。これでは場合によってはもうひとつロリポップをお借りせねば…… とも考えていた。
しかし。救いの神様(宗教非特定)はやはりいと高きところからわたしの行いをご覧になっておられたようである。

続きを読む "MT-ShrinkFInfoを導入。" »

27-Dec-2004

MT-Blacklistを導入してみた。

いよいよ例の「ダミーパラメータ大作戦」+「mt-comments.cgi お名前変更大作戦」が無力化しつつあるので、以前から念のためと導入を考えていたプラグイン「MT-Blacklist.cgi」の導入を本気かつ緊急に考えなくてはならなくなった。ということで、早速入れてみる。

携帯用blog「MT4i」でお世話になっているtalk to oneself 2のエントリー「MT-Blacklist v2.01b」によると
MT?Blacklist 2.0b のインストール方法@Tak's ウエブログ
が参考になるとのことなので、ここを見てインストール。
プラグインなるものをインストールするのは初めてだったので少々面倒ではあったのだが、書いてあるとおりにやったら、一度でうまくいったようだ。

インストールができたところで、効果のほどを拝見するため、先ほどコメント不可にしてあった2発言をコメントOKに戻しておいた。さて、効果のほどは?

ところで。
さっきから来ていたコメントスパムってのはこういうヤツ……。

続きを読む "MT-Blacklistを導入してみた。" »

26-Dec-2004

ダミーパラメータ作戦、敗れたり

お使いいただいております「コメントスパムなんて大嫌い for MovableType 3.1」 (based on
MovableTypeコメントスパム対策@女子十二月号)ですが、やはり一枚上のコメントスパムソフトがあるらしく、今朝から30通前後のコメントスパムをいただいてしまいました(涙)
しかも、よくあるオンラインカジノやアダルト系サイトへのリンクではなくて、ただのぐちゃぐちゃ書きのようなやつ。絶対これ、喧嘩売ってるよ。

というわけで、導入当時から頭にあったことではあるのですが、
念のためお断りを一言付け加えておきましょう。

この作戦は、コメントスパムの排除に有効ですが、
決して完璧な作戦ではありません。

精度の高いコメントスパム排除作戦をお望みになる方は、
コメントされる方の利便性などとの兼ね合いも考慮された上で、
他の方法との併用をおすすめします。

とりあえず、当サイトでは緊急避難的にいくつかのパラメータの変更を行いました。
MT-Blacklistの導入も考えようかな……。

※緊急避難対策、数時間は有効だったのですが、また攻撃が始まったようです(苦笑)

1-Dec-2004

Movable Type 3.121 だそうです。

Movable Type 日本語版サイト: Movable Type 3.121の提供を開始

……とかなんとか言ってたら、MovableType本体がアップグレードしてますな。
各種バグフィックスなどが含まれているらしいので、これはやっておきたいところ。

でもメールヘッダ化け対策とコメントスパム対策はまたセルフで上書きですか……
カスタマイズの自己責任といえば自己責任なんですが。

続きを読む "Movable Type 3.121 だそうです。" »

MT4i v2.0β5をインストールしてみました。

talk to oneself 2: MT4i v2.0β5仮公開

実はMT4iの正規版は既にインストールしてあって、わたしが持っているファンサイトからも「携帯用」としてリンクしてはあったんだけど――少なくとも読む分にはこれで支障はなかった――、今回 MovableType の3.11 に対応できているバージョンが仮公開されているとのことなので、インストールさせていただきました。
今回のバージョンは、Tonkeyさんによる改造版で設けられた「携帯電話からも投稿や保守ができる機能」が採用されているというのが大きい!  これで万が一荒らしが来ても外出先から対策できますね。

インストールした携帯電話用 blog はPCからでも読めますので、どんな感じか見てみます?

そうそう。MT本体と、MT4iのディレクトリを別にしたいと思う方は多いはず。
そんな方はここをご参考に。
ロリポップでMT4i。えっ動かない。@[クリ@いろ]Nutbrown

要は mt.cfg の DataSource パラメータ(27行目か28行目あたりにあるはず)をデフォルトの相対ディレクトリから絶対ディレクトリに書き換えるということです

更にmt4iをインストールしたディレクトリは、.htaccessで次のように保護しておくとなおいいかも。

<Files ~ "mt4icfg.cgi">
deny from all</Files>

一応 .cgi が偽装(というと人聞き悪いけど)されているのでここまでやらなくてもいいという話もあるけど、念には念を入れて。

7-Nov-2004

こーんなスタイルシート作ってみた♪

えーと、MovableTypeは3つまで無料でblogを持ってよい、とのことなので、普通に公開しているここ「針中野ミュージック」のほかに、テスト専用のblogがもうひとつ存在します。
そこは MT をプチ改造したときなんかにうまく動くかどうか試したりするのに使い、うまくいけば「針中野」にも適用する形をとっています。

テスト用の blog は、スタイルシート以外のテンプレートもほぼデフォルトのままいじっていません。
そこで、デフォルトテンプレートの使用を想定したMT用スタイルシートをいくつか作ってみました。
といっても、全然根本的な変更ではなく、遊んだのはせいぜい「配色」「枠線」「マージン、パディングなど適切な余白づくり」くらいかなぁ……。

まずは、わたしがいまいちばん blog があれば読んでみたいと思っている、大阪の某人気DJ氏のイメージで。

MT's Morning Jam スタイルシート
(注:直接CSSファイルにリンクしています)
このかたは blog ではない形式でオフィシャルサイトにダイアリーを書いてらっしゃるんだけど、それが既に面白いんですわ♪ Blog になったらいままでのダイアリーのほかに、時事問題のピックアップとか、番組で8時台に誕生日を祝福した/されたアーティストとか、番組のプチバックナンバー的な内容もちょびっと盛り込んでくださると楽しいかもしれませんね。

そして、娘達の大好きな日曜朝のアニメに出てくる正義の女子中学生(ただし、変身後)をイメージして

○ュア○ラック風 MT用スタイルシート
○ュア○ワイト風 MT用スタイルシート
(注:直接CSSファイルにリンクしています)

ご自分で改装される際の参考になると嬉しいです♪

4-Nov-2004

行列のできる(嘘)記事ランキング2004年44週

今週は集計がちょっと遅くなっちゃったので手短に結果発表のみ。すまぬ。

No.3!! ミケネコ研究所、安らかに

No.2!! オフィシャルサイトが「青春の影」仕様に変身!

No.1!! MovableTypeのアクセス解析を[dopvSTAR*]で

2-Nov-2004

コメントスパムなんて大嫌い for MovableType 3.1

2004.12.29記: このエントリーで紹介している方法は、それなりに有効な手段ではありますが、後述しますように決して完璧なものではなく、当ブログでもこれを突破するコメントスパマーが現われました。どうか「お手軽なコメントスパムブロック法」くらいに認識の上、できれば他の方法との併用をおすすめします。 当ブログではその後、この方法に加えて MT-Blacklist を採用しました。詳細は2004年12月27日のエントリー「MT-Blacklistを導入してみた。」をご覧ください。

また、現在コメントフォームでcookieを使わないと、プレビュー上のフォームに名前・メールアドレス・URLが反映されないという不具合があり、現在も原因調査を続行中です。この対策をお使いの場合はできるだけcookie使用推奨でお願いします。

28-May-2006 更に追記:
上記の「名前」「メールアドレス」「URL」の値がプレビューに引き継がれないバグについては、「シリコンバレー 24時」が『MovableType のスパム対策(11) 「コメントスパム対策(10)」』で解決してくださっていますので、今後コメントフォーム用のソースについては「シリコンバレー 24時」のものをお使いになることを推奨します。
どのようにバグをとってくださったかの過程に興味のある方は、同ブログの「MTスパム」カテゴリを丸ごとお読みになることをおすすめします。「シリコンバレー24時」の四元さん、ほんとうにありがとうございます。

※3.1と書いておりますが、おそらく3.01でも大丈夫だと思います……
 ただし、実際の改造および動作確認は3.11-jaで行いましたので念のため。

これまでぜんぜんコメントスパムが来なかったからと、なんにも対策していませんでしたが、コメントスパムに手を焼いている現場を目のあたりにしていてはほうっておけません。

続きを読む "コメントスパムなんて大嫌い for MovableType 3.1" »

21-Oct-2004

MovableTypeを早速バージョンアップしてみたのだ。

19日からMovableTypeの新バージョンが公開されているということなので、早速アップグレード。
とりあえず今までのドキュメントは問題なく表示されている模様。

新機能としてサブカテゴリー機能(ほしかったんだよねこれ)、記事投稿スケジュール機能(要するに指定日投稿機能、ココログには既にありましたな)などなどが付いているとのこと。おいおい試していくつもり。

まずは早速鳴瀬喜博さんと桜井哲夫さんに「記事投稿スケジュール」機能の実験台になっていただこうかしら。うふふ(不気味)。

24-Sep-2004

MovableTypeのアクセス解析を[dopvSTAR*]で

なんでいままでこれを書かなかったというと、既に別の方のノウハウが公開されているからですが。
所謂ココログや yaplog といった既製品 blog の解析に慣れたわたくしといたしましては、MTにもその方法をあっさり適用しちゃったわけで。 笑
こんな方法もありますよーということで、お蝦な、いえお暇な方は併せてお読みくださると嬉しいです。

続きを読む "MovableTypeのアクセス解析を[dopvSTAR*]で" »

23-Sep-2004

メールヘッダ問題なんとか解決。

☆このエントリーで紹介している方法は、Movable Type のうち、3.11ja-3.151ja までのバージョンに有効です。
3.17ja (以降)をお使いの方は、メールヘッダ問題、解決したぜェェ for MT 3.17 をお読みくださることをおすすめします。

針中野ミュージック - (The) Sky - にコメントを下さるみなさま、ROMして下さるみなさま、毎度ありがとうございます。

さて、コメントをいただくごとに通知メールが来るように設定してあるんですが、メールが来るには来るもののなんかヘッダのあたりがへんてこりんなものが来ちゃってまして、しばらくそれで我慢しておりました。

続きを読む "メールヘッダ問題なんとか解決。" »

11-Sep-2004

だって論理タグ派なんだもん。

注:このエントリーは、軽微ながら MovableType のカスタマイズを内容として含みます。 実行に移される方は、ご自分の責任で、また書き換える前のファイルを一旦バックアップしてから行ってください。よろしくお願いします。

blogを始める以前に手書きのHTMLでwebサイトを作られていた方だと、言葉の強調を物理タグではなく論理タグで行うことに慣れてしまっている方もいらっしゃるかと思います。
実際、わたしもそうなんです(笑)

そこで今回は、エントリーを書くときの「B」ボタンと「i」ボタンを「strong」ボタンと「em」ボタンに変身させる小技です(笑)

続きを読む "だって論理タグ派なんだもん。" »

1-Sep-2004

テンプレートモジュールに挑戦。

とりあえず、複数のテンプレートで共通に使いたい見出しと右サイドバーをテンプレートモジュール化。
こんなに便利なもの、もっと早く使えばよかった~!

……と、唐突に言われてもなんのこっちゃーな人がきっと多いだろうからちょびっと解説すると。

続きを読む "テンプレートモジュールに挑戦。" »

30-Aug-2004

「recent entries」問題解決っと。

カテゴリーアーカイブ用のテンプレートの「recent entries」のところを、他のメインページ用や個別アーカイブ用と同じように

<h2>recent entries</h2>

<ul>
<MTEntries lastn="10">
<li><a href="<$MTEntryPermalink$>"><$MTEntryTitle$></a></li>
</MTEntries>
</ul>

と書くと、どうも該当するカテゴリの最新発言しか拾ってこないんですよね。
たとえば、カテゴリ「Ryota」で上記のリストを使うと、最新の光永亮太関連記事だけ10件が表示されてしまいます。(注:現在はすでにこの記事に書かれている修正が終わっているので、ちゃんと blog 全体の最新記事10件が表示されます)

用途によってはこういう仕様のリストが便利な場合もありますが、うちの場合はちょっとまずいのです。
というのも、ココログ時代のアクセス解析を読んでみたところ、光永亮太や Blue Age Orchestra のファンサイトからカテゴリアーカイブへのリンクに飛んできて、それらカテゴリと無関係の記事を(も) 「最近の記事」 リストから拾って読んでくださる方がわりと多くて。

そこでしばらく考えた挙句、「recent entries」の部分を下記のように修正してみました。

<h2>recent entries</h2>

<ul>
<MTArchiveList archive_type="Individual" lastn="10">
<li><a href="<$MTArchiveLink$>"><$MTArchiveTitle$></a></li>
</MTArchiveList>
</ul>

このようになおして解決しましたとさ。めでたし、めでたし♪

というか、この程度で悩んでいるようではまだまだ MovableType 初心者だということを痛感させられました。
テンプレートタグはかなり奥が深そう。とりあえずマニュアルを読みつつ色々いじってみるかの。

とりあえず宿題(ある意味メモ代わり)

  • カテゴリページを表示しても、「recent entries」は全体の「recent entries」を出したいなと。
    ココログ時代のアクセスの流れを見た感じからも、これは是非クリアしたいところ。
  • 投稿通知としてMovableTypeから送られてくるメールのヘッダ部がなんかへんちきりん。
    実用上問題はないといえばないけど、気持ち悪いのでできればちゃんとしたい。

29-Aug-2004

MovableTypeについに手を出しちゃった……

せっかく blog が自前で設置できるレンタルサーバにしたことだし……
ということで「針中野ミュージック」もこっちに引っ越しちゃう計画を開始してみた。

なんてったって団体ではなく1人で blog を3つまで持つ分にはただでダウンロードOK♪
設置も検索で見つけた後述の説明ページを読みながらやったら、「とりあえず動くもの」を作るまでは意外に簡単だった。
ココログから過去に書き溜めた駄文の束をどっさりダウンロードして新しい MovableType へ読み込んでっと。
現在はいろいろその後のカスタマイズをしているところ。
そのへんがある程度整ってきたら
「針中野ミュージック本店 お引越しのお知らせ」
をお出しすることになるでしょう。

ロリポップでMovableTypeしよう!
lolipop をお使いの方向けに、MovableTypeのわかりやすい設置方法が説明されています。
わたしも重宝しました。ありがとうございます。

* comments *

* trackbacks *

* Drecom RSS *