spanstyle::monologでタグ「.htaccess」が付けられているもの

.htaccess に

AddHandler server-parsed .html

って書く。

使えないと思いこんでたから、擬似的にSSIを読み込むPHPスクリプト書いたばかりだってのによう...

セッションについて書いてみたらどうでもいいネタばかりになっちゃったけど、まあいいや。誰かのお役に立てれば。

セッションは、基本的に

session.gc_maxlifetime
session.gc_probability
session.gc_divisor

の3つをこねくりまわせば有効期限を制御することができる。この中で一番大切なのはsession.gc_maxlifetimeで、ここにセッションの有効期限を秒数で設定すればいい。

Movable Type Publishing Platform: 【重要】 第三者による不正アクセスを許す危険性の対策について

【重要】 第三者による不正アクセスを許す危険性の対策について

Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。

ざーとまとめると、こういうことなのだそうです。

  1. Cookieをゲトした悪人が/mt/mt.cgiにアクセスできるとマズいかも
  2. Cookieをゲトした悪人が/mt/mt-xmlrpc.cgiにアクセスできると(略)
  3. Cookieをゲトした悪人が/mt/mt-atom.cgiに(略)

mt.cgiはいつも使ってるのでわかりますけど、後半2つのCGIは触ったことすらないので何に使うのか知りません。でもとにかく危険なんだそうです。へえ。それじゃ対策しましょうか。

MovableTypeを2.661→3.151-jaにアップグレードしたわけですが、実際は以下のような手順でやりましたです。

2.661からテキスト形式でエクスポートしてバックアップファイルを作成

バックアップファイルの文字コードをEUC-JPからUTF-8に変更&改行コードをLFに統一(なぜかCRLFも混じってたので)して上書き保存

3.151-jaを新規インストール

3.151-jaにバックアップファイルをインポート

MySQLにもダイナミックページにも指定日投稿にも対応してるんで、結構快適になりましたですよ。

でもひとつ困ったことがあって、以前だったら2005年4月30日 15時28分30秒に作られたエントリーだったら

/2005/0430.html
(<$MTArchiveDate format="%Y/%m%d"$>.html)

がエントリーのURLだったんです(※アーカイブディレクトリは/の直下)。

が、これだとアーカイブの種類は必然的に「Daily」しか選べなくなってしまうわけです。同一日付で複数のエントリーがあったら新しいもので上書きされちゃうので、「Individual」はダメなのです。それじゃ困るよなあということで、今回のエントリーのURLは

/archives/2005/0430_1528.html
(<$MTArchiveDate format="%Y/%m%d_%H%M"$>.html)

になるようにして、アーカイブの種類は「Individual」にしました。となると、以前のURL

/2005/0430.html

にアクセスされたらファイルがないので、当然 File Not Found になっちゃいますね。じゃあどうしようかというのが今回のネタです。

ここのところ、我が社のサイト訪問者が激減している。

リニューアルを境にガクンと落ちていることになるので、これはおかしいとログをじっくり眺めたら、だんだんと原因がわかってきた(ような気がする)。

目標:

1.PHPでログインさせる(データベース認証)

2.ログインしている人にのみマイページを表示する

3.ログインしている人にのみPDFファイルをアクセス可能にする

1、2はOK。マズいのは3だった。今の仕様だと、直リンクされれば見えてしまう。PDFディレクトリごと.htaccessで制限すればできるかな?と思ってたけど、Basic認証とPHPでの認証(PEARのAuth)は別モノらしく、いくらPHPでログイン済みだとしても、Basic認証がでてしまうようだ。ううむ。仕方ないからPDFをDBに登録しといて、PDFへアクセスするのにPHPを使うのが簡単な解決法である気がする。そのほかではRefererを参照して同一ドメインからならOKという扱いにするつーのも考えたけど、ノートン先生とか入ってたらRefererを返してくれないからボツと。ウェブ開発は、Win32アプリ開発とはまた違う難しさがありんす。でも、やっぱりウェブ開発の方が楽しいな。:)

午前3時50分。

|

「出会い系サイトにおける新ビジネスモデル出現の可能性」について延々と語り、飲んで帰って午前様でした。大分ヘロヘロなのに、なぜか午前2時から始めてしまったtDiaryのインストールが先ほど終わりました。うわーん、.htaccessって何だっけ?Operaだとindex.rbをテキストと判断しちゃったりするんですけど?パーミッション変更ってどうやんだっけか?と、かなりレベルの低い障害に思いきり蹴躓き、いつのまにやらこんな時間になっちゃったよう。さて、寝よか。

このサイトについて

自分用リンク

Powered by Movable Type 4.22-ja

PR

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アイテム

  • swfobject.png
  • symfony.png
  • doclean.png
  • clean.png
  • twitterui.png
  • php5.2.8-warning.png
  • pagesaver.png
  • analytics.png
  • Munsell Hue Test.png
  • Munsell Hue Test0.png