« HAGIWARAのUSBフラッシュメモリー購入 | メイン | タイのシュールなCM »
2006年10月05日
MT、クロスサイトスクリプティングによる脆弱性
気になる記事を見かけた。
【重要】 Movable Type 新バージョンとパッチの提供について
要するに最新のMT3.33に上げないと、何されるか分からないよという事です。
ううっ~当サイトはMT3.17+BerkeleyDBという最悪な環境化で運営されておりましたのでw今更MTをVerUPするなんて自殺行為だと考えてました。
と言うのも3.17->3.2にVerUPするに当たり根本的な部分が変えられてまして、単純に「上書きしてハイ終了」とは行かないのです…下手したら復旧不能になる可能性もありますので…
しかしまぁ、ここでグズってても仕方有りません、まずはデータベースをBerkeleyDBから軽くて安定していると評判のSQLiteにでも変えてみましょう。
データベースを単独で管理出来る「MySQL」も考えたのですが、環境によっては安定しないそうなので止めましたw
データベースの移行はOgawa::Memorandaさまのmt-db-convert.cgiを使わせて頂きました。このcgi凄すぎですよ…変えたいデータベースを選んで出力先を選択するだけでコンバート完了しちゃいます、コンバート完了後に出力されるパスをMTのconfigに書き加えるだけで移行が完了しました。
MySQLからSQLiteへのコンバートも出来るそうですので、エラーが出て仕方無いという方はSQLiteにしてみては如何でしょうか。
これでデータベースの移行は完了しましたので、次はメインのMTバージョンアップです。
なんでもMT3.2からは新規導入の他に「アップグレード」というモードがあるらしく、そちらを使い一気に3.33までVerUPしてみましょう。
まずはサーバー内の全ファイルをバックアップ。
mtフォルダを全て削除して、MT3.33をインストール。
バックアップしてあったSQLiteのデータファイルとMTのConfigファイルをコピーして、アップグレードを試みました。
結果は無事成功です!
MT管理画面が全然違いますね、新鮮です。
サイトの再構築もかなり早くなりましたしちょっと感動してますw
投稿者 chaosfield : 2006年10月05日 01:25
トラックバック
このエントリーのトラックバックURL:
http://chaosfield.net/mt/mt-tb.cgi/533