RECENT POSTS

TWITTER UPDATES

MT3.33のリリース

Posted by Kazu On 9月 - 26 - 2006 11 COMMENTS

MTにクロスサイトスクリプティングによる膀弱性発覚!


ということで、新バージョンのMT3.33がリリースらしいです。

早めにバージョンアップしたほうが無難そうですね。


Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。


これとは直接関係ないが、最近必ずSixApartへのトラックバックが失敗する。

なじぇ?


「http://www.sixapart.jp/cgi-bin/mt-tb.cgi/5249」へのトラックバックは失敗しました: HTTP error: 403 Throttled


こちらもご一緒にどうぞ!

11 Responses

  1. たねちゃん より:

    にょほ(・ω・)ノKazuさん、ちょと質問なんだけど。


    前からずっと、Kazuさんのトコにトラックバックを送ろうとすると

    MTのシステムログにHTTP error: 403 Forbiddenが帰ってくるのよ…

    何か心当たりある?前まではこのエラー出ても、たまに届いてたり

    してたんだけど、今じゃまったく送れなくなってるみたいですわorz

  2. Kazu より:

    たねちゃんさん、教えていただきありがとうございますた。


    どうやら先日入れたmt-tbping-dsblプラグインのしわざみたいっす。( ; ̄ω ̄)ゞ

    外してから試したらうまくいったっぽいので再度試してみてもらえ

    まつか?

    おっかしいな~って思ってたんだよね。

  3. たねちゃん より:

    あー、mt-tbping-dsblか。XREAがロックオンされてる気はしてたから

    使ってなかったけど。MTに蹴ったログが残らないフィルターはちょと

    使わない方が良いって言うのが分かったから良かったわ(笑)


    で、トラックバック送れたけど、これが前からずっと出るエラーの

    HTTP error: 500 read timeoutが出てる。これ出てもトラックバック

    は成功してるのよね。これ多分、CGIリネームが原因かなぁと推測…

    Kazuさんが私のブログにトラックバック送ると何かこんなエラーが

    出る?もし出なかったら、Rewriteの違いが出てる様な気がする。

  4. Kazu より:

    あ、蹴ったログ、バリバリ残っておりましたヽ(´▽`)/

    Blocked trackback pings from known open proxy: xxx.xxx.xxx.xxx


    タイムアウトエラーでつか?

    これはうちの誇るべきノートPCサーバ様があまりに遅すぎて文字通り

    結果を待ちきれなくてタイムアウトしているのでは??

    実は後日アップしますが、サーバ移行完了しまして、MTの処理能力は

    体感速度2倍にアップしているので、是非また試してみてもらえまへん?

    たねちゃんさんとこに送ったやつでタイムアウトは出てないっつよ。

    Rewriteの違いとは?

  5. たねちゃん より:

    Σ( ̄□ ̄lll)うぎゃ、ログ残るのか…


    FC5の話が全然出て来ないから、聞こう聞こうと思っていたんだけど

    まさかKazuさんの方から言ってくれるとは思わなかった(笑)トラバ

    は次に何か送るネタが出た時に送らせてもらうわぁヽ(´▽`)ノ(笑)

    Rewirteの違いは、確かKazuさんってCGI飛ばす時Redirect permanent

    で飛ばしてるって前書いてた記憶があったから、それかなぁと思った

    けど、多分私のCGIリネーム完全版を導入した時にRewirteに変えてる

    可能性が高いよなぁと書いた後で思った(笑)だから、ボケたジジィの

    戯言として聞き流しておいてくれ(笑)orz( つД`)

  6. Kazu より:

    >けど、多分私のCGIリネーム完全版を導入した時にRewirteに変えてる

    可能性が高いよなぁと書いた後で思った(笑)


    のとおりでした(笑)

    タイムアウト、ちと気になりまふね。

    でも別ブログから試してみたら、全然問題なくトラバできましたヽ(´▽`)/


    それより、最近またトラックバックスパムがすごい。。

  7. たねちゃん より:

    やっぱりか!やっぱりジジィの戯言だったか…


    さっき見たら私のトコに久しぶりにかねこさんが来たわ(笑)

    即IP3桁封鎖(xxx.xxx.xxx.)かけておいたけどね。今来たのは

    2通だけだったけど、もしかしてXREA自体が掛けてる規制が

    通用してるから2通だけなのかな?前教えた.htaccess使えば

    それなりに封鎖出来ると思うんだけど、さらにCGIリネームも

    入れてるのに防ぎきれない状況だったら、かなりヤヴァいな。

  8. Kazu より:

    なんかIP封鎖、頭2桁で行きたい感じだっすよ(笑)

    しかも結構IPバラバラ。

    かねこさん以外も増えてる。

    1日10~20個くらいがすり抜けてるみたいだけど、

    このまま放置しておくとまだまだ増えるかな。

    敵も新手の手法を導入したってことかぁ?

Leave a Reply

Kazuizm は WP Super Cache でキャッシングされているおかげで Digg に耐えられます