Apr 15, 2009
blosxom-2.1.2
にーやんの頁でも紹介されているので特に書いていなかったのですが、一応、blosxom-2.1.2のダウンロード元をエントリに上げておきます。
下のサムネイルにリンクを貼っておきます。
Apr 08, 2009
blosxom version up
にーやんのブログ :: Blosxom 2.1.1 以前にクロスサイトスクリプティングの脆弱性
にて「クロスサイトスクリプティングの脆弱性が存在」する事を知りました。
Blosxom Starter Kitを使っている場合、そのままblosxom.cgiを差し替える事が出来ませんが、実は修正パッチは簡単です。
1.追加分
package blosxom;
の後に次の2行を追加
eval { require './config.cgi'; }; # added
die "Failed to load configuration file.\n$@" if $@; # added
2.削除分
Configurable variablesは全て削除
# --- Configurable variables -----
# この部分を全て削除
# --------------------------------
Blosxom Starter Kitを使っている方はパッチをあててみて下さい。
(4/16追記)
説明不足だったみたいなので、追記します。
パッチを当てるblosxom.cgiは、今使っている物ではなく、4/15のエントリに書いた場所からダウンロードしたBlosxom 2.1.2のblosxom.cgiです。
Jul 23, 2008
コメント・トラックバックサムネイル改良
HTML_FEPでの改良をwritebackプラグインにも反映しました。
これまではSimpleAPIでしたが、MozShotに変更。
まず、普通のページなら少し待てば必ず表示される様になります。
試したい方はコメント投稿ないしはトラックバック送って、当該ページをブラウザで見て下さい。表示されるまで数分待たされるかもしれません。
ブラウザのキャッシュが残っている場合も有るので、ブラウザのリロードもしてみて下さい。一度表示される様になれば、その後はずっと表示されるはずです。
サムネイルが表示されると結構気持ちいいです。
HTML_FEPのサムネイルリンク変換機能変更 - 2
Moz Shot
も使える様にしました。
時間かかっても確実に表示させるにはHeartRailsが良いのですが、Moz Shotは比較的短い時間でほぼ確実に表示させる事が出来るので、バランスとしてはこちらの方が良い様です。
用途によってはこの差がひどく問題になる場合も有る様です。
HTML_FEPでは、httpアドレスを書けば自動的にLinkに変換、@,=,_のどれかをhttpの前に書く事でSimple API,Moz Shot,HeartRailsのサムネイルに変換、!をhttpの前に書くと無変換となります。
だんだん使い方を覚えるのが難しくなって来たので、編集ページに自分だけの使い方メモを追加する事に...。
うーん、そんなの無しで使える様にしたかったんだけどなー。
Jul 21, 2008
HTML_FEPのサムネイルリンク変換機能変更
これまで、SimpleAPI
を主に使って来ましたが、それほど重たくないページでも、Now Printing 表示の画像が非常に多いので、HeartRails Capture
も使える様にしました。
このAPIを使うと、数分待てば必ず表示出来る様になりますので、明らかに性能が上だと思います。
例えば、
のページは非常に重いので、中々うまくサムネイル変換出来ないですが、これも表示出来る様になります。
まあ、一度サムネイル変換してしまえばきっとキャッシングしているでしょうから、紹介しても意味無いですが...。
暫く、この状態で様子を見る事にします。
カンガルーワールド20検索 powered by Yahoo! JAPAN
color99管理 isweb/xrea/land.to サーバーより20アイテム検索
Web Services by Yahoo! JAPAN
![[Valid RSS]](http://kangaroo.oh.land.to/my-program/blosxom/images/valid-rss.png "Validate my RSS feed")