このブログでも使用しているMovabletypeですが、バージョン3.34の英語版がリリースされたようです。このMovabletypeのVer3.34ではクロスサイトスクリプティング関係の不具合の対応、そしてFastCGIへの対応が行われています。どちらの言葉も私には良くわからないので調べていました。
まずクロスサイトスクリプティングですが検索してみると色々なサイトが引っかかりました。説明としては下記のサイトが一番判りやすかったです。
★ クロスサイトスクリプティングとは 【XSS】 – 意味・解説 : IT用語辞典 e-Words
ソフトウェアのセキュリティホールの一つで、Webサイトの訪問者の入力をそのまま画面に表示する掲示板などのプログラムが、悪意のあるコードを訪問者のブラウザに送ってしまう脆弱性のこと。
Movabletypeではコメントを書いたりすることができますが、ここに悪意のあるコードを受け付けてしまい、そのコメントを見た人に被害を与える可能性があるということなのかと思います。
下記のMovabletypeの公式サイトでは既にVer3.33でもクロスサイトスクリプティングに対応しているように見えますが、他に問題が見つかったと言うことでしょうか。
★Six Apart – Movable Type News: 【重要】 Movable Type 新バージョンとパッチの提供について
続いてFastCGIですがこちらはCGIプログラムをサーバーのメモリに常駐させてしまって、クライアントからCGIプログラムへ起動をかけられたときに、プログラムの読み込みから起動、終了のオーバーヘッドが無くなったり、CGIプログラムが使うメモリデータがそのまま生き続けるので、メモリを確保したり解放したりといったプロセスが不要になる分だけ高速になったりするようです。反面、CGIプログラムがメモリに常駐しっぱなしになるので、メモリの管理などを十分に気をつけないと、メモリをどんどん食いつぶしていく(メモリリーク)なんていうことが発生し、自分のサイトが重くなるばかりではなく、共用サーバーの場合には他の利用者に迷惑をかけてしまうかもしれません。
このブログの場合は「さくらインターネット」のレンタルサーバーを借りて運営しているのですが、さくらインターネットではFastCGIは使用できるのでしょうか。こちらも調べてみました。しかし、残念ながらFASTCGIに関する情報を見つけることはできませんでした。やはり無理なのでしょうか。残念です。
- MovableType3.34英語版リリース: its-web tool app index
(2007/01/27追記)
MovabletypeのVer3.34日本語版がリリースされたのでこのブログをアップデートしました。うまく動いています。アップデートの方法等は下記のページでまとめています。
コメント