MT3.33-ja に VersionUp
MT3.3-ja にクロスサイトスクリプティングの脆弱性があるとのことで、万が一を考え MT3.33-ja にアップグレードすることにした。この9月26日にリリースされたばかりである。備忘録的に記録することにした。
私の環境は、サーバーのレンタル先が lolipop で、DBには SQlite を使用している。lolipop から提供されている「既に MovableType をインストール済みの場合の最新版へのアップグレードの方法」マニュアルは db が SQlite の場合となっているので、これに従って実施することにした。以前から沢山のファイルをUPするときのFTPソフトは DreamweaverMX を使ってきたが、IEを使っても簡単にできることが最近になって気が付いた。今回も IE でバックアップを取った。ただ、やり方が拙かったのか旧バージョンの cgi/mt ディレクトリーを丸ごと削除しようとすると上手くいかない。仕方なく少し手間であるが、 DreamweaverMX を使って mt ディレクトリーを丸ごと削除し、解凍した MT3.33-ja をUP(PUT)した。マニュアルには、mt-config.cgi と sqlitedb はバックアップしたファイルをUPすることになっている。 mt-config.cgi はmt ディレクトリーのルートにあるからすぐ分かるが sqlitedb は mt/db ディレクトリーにある。
前回のアップグレードで苦い経験しているカスタマイズしたプラグインを特定し、バックアップからUPしたと思っていたが、plugins ディレクトリーのルートにあるファイルのUP(PUT)を見落としていたため、カテゴリー項目の並び方につかっている cutfirstchar.pl などのファイルが落ちておりカテゴリ項目の表示が頭3桁の数字が表示されたりした。もう一つのミスは、.cgi ファイルの属性変更である。 mt ディレクトリー直下にある .cgi ファイルの属性は700(lolipopでは、755でなく700になっている)に変更したが(これが結構面倒な作業である。一括で変更できる方法がないものか。)、SCodeディレクトリーにある mt-scode.cgi は見落とした。その結果、コメントスパム対策に要求している入力すべき数字が現れない現象が起きた。そのあたりを修復するとほぼバージョンアップ前の状況になったが、MT3.3用に新たにインストールしたテンプレートを編集するためのプラグイン BigTemplateWindow が上手く動いていない。ただ、今回はカスタマイズを What's New?で簡単に記録していたことがずいぶん役に立った。カスタマイズの記録は今後も必要であろう。