MTにクロスサイトスクリプティングによる膀弱性発覚!
ということで、新バージョンのMT3.33がリリースらしいです。
早めにバージョンアップしたほうが無難そうですね。
Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。
これとは直接関係ないが、最近必ずSixApartへのトラックバックが失敗する。
なじぇ?
「http://www.sixapart.jp/cgi-bin/mt-tb.cgi/5249」へのトラックバックは失敗しました: HTTP error: 403 Throttled
にょほ(・ω・)ノKazuさん、ちょと質問なんだけど。
前からずっと、Kazuさんのトコにトラックバックを送ろうとすると
MTのシステムログにHTTP error: 403 Forbiddenが帰ってくるのよ…
何か心当たりある?前まではこのエラー出ても、たまに届いてたり
してたんだけど、今じゃまったく送れなくなってるみたいですわorz
たねちゃんさん、教えていただきありがとうございますた。
どうやら先日入れたmt-tbping-dsblプラグインのしわざみたいっす。( ; ̄ω ̄)ゞ
外してから試したらうまくいったっぽいので再度試してみてもらえ
まつか?
おっかしいな~って思ってたんだよね。
あー、mt-tbping-dsblか。XREAがロックオンされてる気はしてたから
使ってなかったけど。MTに蹴ったログが残らないフィルターはちょと
使わない方が良いって言うのが分かったから良かったわ(笑)
で、トラックバック送れたけど、これが前からずっと出るエラーの
HTTP error: 500 read timeoutが出てる。これ出てもトラックバック
は成功してるのよね。これ多分、CGIリネームが原因かなぁと推測…
Kazuさんが私のブログにトラックバック送ると何かこんなエラーが
出る?もし出なかったら、Rewriteの違いが出てる様な気がする。
あ、蹴ったログ、バリバリ残っておりましたヽ(´▽`)/
Blocked trackback pings from known open proxy: xxx.xxx.xxx.xxx
タイムアウトエラーでつか?
これはうちの誇るべきノートPCサーバ様があまりに遅すぎて文字通り
結果を待ちきれなくてタイムアウトしているのでは??
実は後日アップしますが、サーバ移行完了しまして、MTの処理能力は
体感速度2倍にアップしているので、是非また試してみてもらえまへん?
たねちゃんさんとこに送ったやつでタイムアウトは出てないっつよ。
Rewriteの違いとは?
Σ( ̄□ ̄lll)うぎゃ、ログ残るのか…
FC5の話が全然出て来ないから、聞こう聞こうと思っていたんだけど
まさかKazuさんの方から言ってくれるとは思わなかった(笑)トラバ
は次に何か送るネタが出た時に送らせてもらうわぁヽ(´▽`)ノ(笑)
Rewirteの違いは、確かKazuさんってCGI飛ばす時Redirect permanent
で飛ばしてるって前書いてた記憶があったから、それかなぁと思った
けど、多分私のCGIリネーム完全版を導入した時にRewirteに変えてる
可能性が高いよなぁと書いた後で思った(笑)だから、ボケたジジィの
戯言として聞き流しておいてくれ(笑)orz( つД`)
>けど、多分私のCGIリネーム完全版を導入した時にRewirteに変えてる
可能性が高いよなぁと書いた後で思った(笑)
のとおりでした(笑)
タイムアウト、ちと気になりまふね。
でも別ブログから試してみたら、全然問題なくトラバできましたヽ(´▽`)/
それより、最近またトラックバックスパムがすごい。。
やっぱりか!やっぱりジジィの戯言だったか…
さっき見たら私のトコに久しぶりにかねこさんが来たわ(笑)
即IP3桁封鎖(xxx.xxx.xxx.)かけておいたけどね。今来たのは
2通だけだったけど、もしかしてXREA自体が掛けてる規制が
通用してるから2通だけなのかな?前教えた.htaccess使えば
それなりに封鎖出来ると思うんだけど、さらにCGIリネームも
入れてるのに防ぎきれない状況だったら、かなりヤヴァいな。
なんかIP封鎖、頭2桁で行きたい感じだっすよ(笑)
しかも結構IPバラバラ。
かねこさん以外も増えてる。
1日10~20個くらいがすり抜けてるみたいだけど、
このまま放置しておくとまだまだ増えるかな。
敵も新手の手法を導入したってことかぁ?