« 障害情報 | Main | BigTemplateWindow for MT3.3 »

2006年10月 2日

MT3.33-ja に VersionUp

 MT3.3-ja にクロスサイトスクリプティングの脆弱性があるとのことで、万が一を考え MT3.33-ja にアップグレードすることにした。この9月26日にリリースされたばかりである。備忘録的に記録することにした。
 私の環境は、サーバーのレンタル先が lolipop で、DBには SQlite を使用している。lolipop から提供されている「既に MovableType をインストール済みの場合の最新版へのアップグレードの方法」マニュアルは db が SQlite の場合となっているので、これに従って実施することにした。以前から沢山のファイルをUPするときのFTPソフトは DreamweaverMX を使ってきたが、IEを使っても簡単にできることが最近になって気が付いた。今回も IE でバックアップを取った。ただ、やり方が拙かったのか旧バージョンの cgi/mt ディレクトリーを丸ごと削除しようとすると上手くいかない。仕方なく少し手間であるが、 DreamweaverMX を使って mt ディレクトリーを丸ごと削除し、解凍した MT3.33-ja をUP(PUT)した。マニュアルには、mt-config.cgi と sqlitedb はバックアップしたファイルをUPすることになっている。 mt-config.cgi はmt ディレクトリーのルートにあるからすぐ分かるが sqlitedb は mt/db ディレクトリーにある。
 前回のアップグレードで苦い経験しているカスタマイズしたプラグインを特定し、バックアップからUPしたと思っていたが、plugins ディレクトリーのルートにあるファイルのUP(PUT)を見落としていたため、カテゴリー項目の並び方につかっている cutfirstchar.pl などのファイルが落ちておりカテゴリ項目の表示が頭3桁の数字が表示されたりした。もう一つのミスは、.cgi ファイルの属性変更である。 mt ディレクトリー直下にある .cgi ファイルの属性は700(lolipopでは、755でなく700になっている)に変更したが(これが結構面倒な作業である。一括で変更できる方法がないものか。)、SCodeディレクトリーにある mt-scode.cgi は見落とした。その結果、コメントスパム対策に要求している入力すべき数字が現れない現象が起きた。そのあたりを修復するとほぼバージョンアップ前の状況になったが、MT3.3用に新たにインストールしたテンプレートを編集するためのプラグイン BigTemplateWindow が上手く動いていない。ただ、今回はカスタマイズを What's New?で簡単に記録していたことがずいぶん役に立った。カスタマイズの記録は今後も必要であろう。

タグ:

Category : MovableType | Comments [5] | Trackbacks [1]

トラックバック

» Movable Type 3.35 from 何でも書き書き;;;
4月17日に、Movable Type 3.35がリリースされた。 コメント・プレビュー時のクロスサイトスクリプティングの脆弱性の修正など、いくつかの不具... 続きを読む

Tracked on 2007年4月20日 17:23

コメント

自己レスです。Leeさんに以下のメールを送ったので、memoとして残しておきます。

Lee-san

Thank you for your quick response.
I have explored by your suggestions from this early morning.
I found that '(mt home)/alt-tmpl/cms/edit_template.tmpl' did not exist.
The file has deleted at upgrading to MT3.33-ja, even though 'BigPAPI.pl'
was added.
I have no system logs but 'TransformerTest : register by BIGPAPI'.
Anyway, I appreciate your kind assistant. Thanks!

Posted by n_shuhei at 2006年10月 4日 09:27

>Lee-san
Thanks a lot!
I did not select 復旧 option.
Anyway, I will try it tomorrow and report it.

Posted by n_shuhei at 2006年10月 3日 21:24

Hi Shuhei
I'm a developer of BTW MT plugin. Now I finished it on MT3.33-ja and it has no problem. In each blog's plugin listing menu, you can switch it on/off. Perhaps, did you select 復旧 option? One possible cause might be a failure of overwriting of plugin files...
If BTW doesn't still popup, try to see MT's blog/system logs and if you can, see web-server's error log, and then mail it to me.

Good luck!

Posted by Lee at 2006年10月 3日 16:56

>edaatsさん
コメントありがとうございます。
歳をとってアルツハイマーが進行していますので、記録が頼りです。自分のしたカスタマイズをすっかり忘れているのが、今回もありました。

Posted by n_shuhei at 2006年10月 3日 07:23

カスタマイズの記録をきちんとつけておくのは、後日必ず役立つものです。
私なんかカスタマイズソースを探すだけでも大変になりそう。
記録に弱い人間はこまりものですね。

Posted by edaats at 2006年10月 2日 22:04

コメントする

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)