Movable Type 3 （仮称）

**Trackback(774)** · 04/12/16 16:29:57

Movable Type 日本語版
http://www.movabletype.jp/
Movable Type 英語版
http://www.movabletype.org/
前スレ　Movable Type 2
http://pc5.2ch.net/test/read.cgi/blog/1097970676/

Movable Type（MT）はブログツールであり、レンタルサービスではありません。
自分でサーバーを借りるなどして、MTをインストールする必要があります。

このスレはMTに関する技術的な情報交換の場です。
質問は以下のスレへ。
【本スレじゃ】MovableType 質問スレ【訊けない】
http://pc5.2ch.net/test/read.cgi/blog/1102496787/
【MT】MovableType【設置方法】
http://pc5.2ch.net/test/read.cgi/php/1084537281/
MovableType スタイルシート攻略
http://pc5.2ch.net/test/read.cgi/blog/1095736242/

注意事項は>>2-5くらい。

**Trackback(774)** · 2005/05/09(月) 08:33:51

SQLのDB名のmt_XXXのmtという名前を変更したいのですが、
ファイルの変更箇所ご存知の方よろしく御願いします。

**Trackback(774)** · 2005/05/09(月) 10:53:19

変更して同じ鯖に何個もMTをインスコしようなんて考えは捨てた方が良い

**Trackback(774)** · 2005/05/09(月) 15:02:58

DB名じゃなくてテーブル名だろ
新しくDB作ればいいだけだし
どっちも頭悪そうｗ

**499** · 2005/05/10(火) 02:59:42

>>500
有難う御座いました。

**Trackback(774)** · 2005/05/10(火) 16:44:01

mt-sukeroku-plus.plをダイナミックパブリッシングでも
使用できるように改造してくれる神キボンヌ。
現状ではスタティックでしかこのプラグインが機能しないのです。

**Trackback(774)** · 2005/05/11(水) 10:18:35

>>503
MTをwikiみたいにするやつか

**Trackback(774)** · 2005/05/11(水) 15:12:14

wiki使ってろ、タコ

**499** · 2005/05/12(木) 04:40:32

駄目元でやってみたらできちゃいました

**Trackback(774)** · 2005/05/12(木) 15:17:10

【重要】第三者による不正アクセスを許す危険性の対策について
http://www.movabletype.jp/archives/2005/05/post_11.html

**Trackback(774)** · 2005/05/12(木) 15:38:18

各アーカイブが落ちるフォルダ名や階層を
カスタマイズするのってどのへんで設定するんでしょうか。
/mt/archives/cat1/、/mt/archives/cat2/とかでなく、
/archives/nantoka/みたいなカテゴリの名前に合わせたURLにしたいのです。
マニュアル、設定画面、ヘルプうちにあるタグリファレンス
見てみたのですが、テンプレートやらタグの意味や表示の
させ方は書いてあるけど、そのへんの設定箇所が探せません。
駄目もとで本屋でこれから書籍あさってきますが、本で
こういうピンポイントの解決法ってなかなか探せないんで不安。

ぐぐってみたら
ttp://pcgo.jp/archives/9693606.html
ttp://www.okoshi.org/tadashi/bbs2/archives/000497.html
このへんがヒントに近いかなと思ったんですが、
設定の仕方とかやりたいことがいまいち違うっぽい。
日付から見てバージョンが違うのかなと思うんですが。

**Trackback(774)** · 2005/05/12(木) 15:45:41

コメントスパムって全然無かったのに、最近OnlineCasinoみたいな所から頻繁に来る。
これってIP禁止しても効果低そうだし、他に良い対策無いのかなぁ。

**Trackback(774)** · 2005/05/12(木) 15:47:25

Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが
可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの
値に、ハッシュ化されたユーザーアカウント情報が含まれており、以下の条件を全て
満たした場合に、第三者による不正なアクセスが可能になります。

第三者による不正なアクセスが発生する条件：
第三者が、Cookieの値を取得する。
第三者が、Movable Type管理画面CGIスクリプトのパスを取得する。
また、このCookieの値が、Atom APIによるログイン時のパスワードとしても利用されている
ため、Cookieが第三者に漏洩した場合にAtom API対応のBlogクライアントソフトなどで、
自由に記事の投稿や削除などの操作が可能になります。

**Trackback(774)** · 2005/05/12(木) 15:48:43

ググレ

**Trackback(774)** · 2005/05/12(木) 15:50:06

問題は
>本件は、Movable Type の運用環境を整備することで、第三者による不正アクセスの危険性をかなり軽減することができます。
だな
完全に防ぐことは出来ないわけね

**Trackback(774)** · 2005/05/12(木) 16:21:59

完全に不正アクセスを防げるソフトなんて無い

**Trackback(774)** · 2005/05/12(木) 16:22:17

結構な額のお金払ってるのに、脆弱性が見つかってもこの程度のサポートだけ？
金払わずに他のブログソフトに乗り換えればよかった。

**Trackback(774)** · 2005/05/12(木) 17:22:58

クッキー盗まれるとか言われてもねぇ…

**Trackback(774)** · 2005/05/12(木) 21:05:16

>>508
HINAGATA:各種アーカイブファイルを効率的に構築する
http://hinagata.biz/log/2004/07/29/1839.html

**Trackback(774)** · 2005/05/12(木) 21:39:05

>>509

MT-Blacklist入れてみたら？
今のはブラックリストを自動で更新してくれるから楽だよ。

**509** · 2005/05/12(木) 22:23:09

>>517
こんなのがあったんですね。
さっそく導入してみたいと思います。

最初はコメントスパムでも良いから誰か…、なんて思ってましたが、そんなの良いわけないですよね。
ありがとうございました。

**Trackback(774)** · 2005/05/13(金) 01:36:58

>>513
このスレでソフトとか言ってる時点でお前が無知なのがわかる

**Trackback(774)** · 2005/05/13(金) 21:54:09

ハード

**Trackback(774)** · 2005/05/14(土) 03:30:57

movabletypeはソフトですよ。サーバはハード。
で、今回の問題はハード。とユーザー

**Trackback(774)** · 2005/05/14(土) 05:24:17

いやそもそもソフトじゃねーしｗ
CGIスクリプトをソフトとか言うヤツ馬鹿すぎｗｗｗ

**Trackback(774)** · 2005/05/14(土) 10:00:57

ソフトウェアの一部だが。

**Trackback(774)** · 2005/05/14(土) 10:30:16

ソフトだよな

**Trackback(774)** · 2005/05/14(土) 10:35:51

Weblog-Soft

**Trackback(774)** · 2005/05/14(土) 10:41:36

>>521
サーバマシンはハードだがサーバデーモンはソフト。
一般人はサーバをサーバマシンの意味でいうかもしれんが、
業界人？はサーバをサーバデーモンの意味で口にする。
サーバデーモンをクライアントマシンにたててもサーバなのであって、
クライアントと別のマシンが必要なわけではない。

>>522
もろソフトだが。釣りか？

**Trackback(774)** · 2005/05/14(土) 10:51:06

>>503
ダイナミックパブリッシングでは php をテンプレに使えるわけで、
pukiwiki 自体も php だし、
変換ルーチン(エントリの内容)
と簡単にいけたりしないかなぁとちょっとにらめっこしてみたが、
pukiwiki は全くそんな使用を考慮していないのでちと難しそうだ。
文法変換ルーチンを分離できると、他のソフトでも簡単にPukiwiki文法
が使えるようになり恩恵は大きそうなのだが。

>>504
細かく言うと pukiwiki の文法が使えるだけであって、Wiki になるわけではない。

**Trackback(774)** · 2005/05/14(土) 10:59:21

どうでもいい論争乙！！！

**Trackback(774)** · 2005/05/14(土) 13:47:23

ソフトでハードな物語

**Trackback(774)** · 2005/05/14(土) 15:53:47

バカばっかり
あぁ、自演かｗ

**Trackback(774)** · 2005/05/14(土) 18:18:58

この前、街行く小学生がノーブラだったんで
思わずムラムラして「おっぱい見ーせて☆(^･^)」って
声かけたら「うん！いいよ☆」って快く承諾して
くれて、その成長過程のおっぱいの谷間のところに
顔うずめて「ぱふぱふ！」ってしようとしたら
急にその小学生のおっぱいが膨張しはじめて、
そしてついに爆発した
これが世に言うビッグバンである
宇宙はこうして生まれた
そして数十億年の歳月が経ち
現在の我々がここにいるのだ

**Trackback(774)** · 2005/05/15(日) 00:26:53

どの場所のｈｔｍｌとｃｓｓで外観等のカスタマイズできますか？？？

**Trackback(774)** · 2005/05/15(日) 00:34:29

>>532
Movable Typeの管理画面の中からテンプレートの編集

**Trackback(774)** · 2005/05/15(日) 00:46:58

>>533
ありがとうございます！

**Trackback(774)** · 2005/05/20(金) 05:05:38

１つの MT システム上でブログ分けをしているときに、
テンプレートを共有するような方法はないでしょうか？
MultiBlog プラグインとやらがそうなのかなと思ったのですが、
これは他のブログのエントリを取り込むような形であって、
テンプレートを共有するのとは違うようでした。
よろしくお願いします。

**Trackback(774)** · 2005/05/20(金) 08:35:17

>>535
#BLOG: MTの複数のブログでテンプレートを共有するには?
ttp://www.masahiko.info/blog/archives/000764.html

**535** · 2005/05/20(金) 09:07:58

>>536
うーん、つまり最初はすべてのテンプレをコピーしなければいけないわけですね。
今後の追加時も３つブログがあったら、３つ作らなければいけないと。
最初はデータベースクエリをすぽっと投げることにして、今後の削除、追加がきつそう・・・。
もう少し楽な方法がほしいですが・・・、ありがとうございました。

**Trackback(774)** · 2005/05/20(金) 09:26:55

よくわからないけど、最悪sbを使ってみては？

**Trackback(774)** · 2005/05/20(金) 09:36:22

bricklife.weblog.*: 複数のWeblogでテンプレートを共有する方法
ttp://www.bricklife.com/weblog/000063.html

**Trackback(774)** · 2005/05/20(金) 20:17:41

<<前のエントリ | Main | 次のエントリ>>
のようなナビゲーションをそのエントリの属している
カテゴリ単位で適用することはできるのでしょうか？
<<前のエントリ | カテゴリ名 | 次のエントリ>>
のようなイメージです。
よろしくお願いします。

**Trackback(774)** · 2005/05/20(金) 20:53:25

>>540
EntryCategoryLinks
ttp://akosut.com/software/

<MTEntryPrimaryCategory>
<MTEntryPrevInCategory>前のエントリ <$MTEntryTitle$></MTEntryPrevInCategory>
<MTEntryNextInCategory>次のエントリ <$MTEntryTitle$></MTEntryNextInCategory>
</MTEntryPrimaryCategory>

**Trackback(774)** · 2005/05/20(金) 22:00:36

>>540
ごめん、こっち。
Ruby site: 複数Categoryなページめくりの再構築
ttp://ruby.cx/archives/i/2004/06/05_2239.html

**Trackback(774)** · 2005/05/21(土) 03:50:14

MTの無料版に、アマゾン・アフィリエイトを張るのはokですか？
商用利用には当たらない？

**Trackback(774)** · 2005/05/21(土) 04:13:20

当たらない。

**Trackback(774)** · 2005/05/21(土) 10:03:36

目的や量によるんじゃないの？

**Trackback(774)** · 2005/05/21(土) 12:01:17

手段や質によるんじゃない？

**Trackback(774)** · 2005/05/21(土) 12:08:31

確かに、激安通販紹介ブログとかで使ったらまずそうだな

**Trackback(774)** · 2005/05/21(土) 13:27:50

幼稚園児じゃないんだから常識の範囲内で考えろよ

**Trackback(774)** · 2005/05/21(土) 16:30:43

幼稚園児じゃないという根拠は？

**Trackback(774)** · 2005/05/21(土) 16:32:32

Undefined subroutine &Jcode::euc_utf8 called at extlib/Jcode.pm line 500.

順調でしたが、管理画面で　コメントやエントリーを修正しようとすると、↑が　突然現れるようになりました。

**Trackback(774)** · 2005/05/21(土) 16:34:49

>>437
今更ながら、もう退会可能？

2005/05/21(土) 19:26:52

>>521
>movabletypeはソフトですよ。サーバはハード。

ＵＮＩＸ，ＬＩＮＵＸ，Ａｐａｔｃｈもソフト

**Trackback(774)** · 2005/05/21(土) 19:54:23

apache だし。
しかも、全角かよｗ

**552** · 2005/05/21(土) 20:38:41

ちなみに俺様はハードゲイ！！！！！！

**Trackback(774)** · 2005/05/21(土) 21:58:41

ウホッ…

**Trackback(774)** · 2005/05/21(土) 22:04:47

ただのスクリプトをソフトとか言うヤツ
ワロタ

**Trackback(774)** · 2005/05/21(土) 22:51:57

>>556
スクリプトとプログラミング言語との違いを1エントリにまとめてくれ。

**Trackback(774)** · 2005/05/21(土) 22:58:44

それは全然違うだろう

**Trackback(774)** · 2005/05/22(日) 00:10:51

>>556 の頭の中ではコンパイラなどを使って実行形式に変換したもの以外は
ソフトウェアでないのだろうな。一般的にはハードウェアだけで実現されていない「プログラム」は、
どのような表現・形式を採っていたとしても、「ソフトウェア」と呼ぶのだが。

2005/05/22(日) 00:25:08

>>556
こりゃまたものすげえアホがきたな
激藁

**Trackback(774)** · 2005/05/22(日) 00:26:54

げらげら

**Trackback(774)** · 2005/05/22(日) 02:11:15

>>556
うわぁ

**Trackback(774)** · 2005/05/22(日) 03:27:38

自演も大変だな

**556** · 2005/05/22(日) 09:15:58

そんなぼくたんはソフトゲイ！！！

**Trackback(774)** · 2005/05/22(日) 10:43:12

俺ハードだと涙止まらないんだよな
ソフトしか無理

**Trackback(774)** · 2005/05/23(月) 12:23:47

Movable Typeに不正アクセスを許す脆弱性、設定変更で回避を
http://www.itmedia.co.jp/enterprise/articles/0505/12/news091.html

**Trackback(774)** · 2005/05/23(月) 15:13:54

>>566
Movable Typeでは、管理画面の状態の管理を目的として、Cookieを利用しています。
このCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれているため、
Cookieが第三者に漏洩した場合に不正なアクセスが可能になります。

----

ハッシュを解読するのは難しいからこその暗号化なのに
今ではその難しい作業を行えてしまう領域にまで来ているんですね…

**Trackback(774)** · 2005/05/23(月) 15:36:56

ネカフェや他人のPCで常時利用する奴はいないんで
どうなったらクッキー盗まれるのか
聞いてみたい気もする

**Trackback(774)** · 2005/05/23(月) 16:03:30

まだ言ってんのか
ｃｆｇ隠匿ｃｇｉリネムも出来ない無能はハナからＭＴやるな
てことだ

**Trackback(774)** · 2005/05/23(月) 16:43:42

管理画面から外部へのアンカーを踏ませる。
アクセス解析からmt.cgiまでのURLがバレバレ。
http://xxxxxxx/mt/mt.cgi?__mode=reset_blog_templates&blog_id=BLOGID
とか踏ませる、はっぱふみふみ攻撃。

**Trackback(774)** · 2005/05/23(月) 16:45:56

要するに、やられるヤツがアホと

**Trackback(774)** · 2005/05/23(月) 17:18:20

要するに、やるヤツがテンサイと

**Trackback(774)** · 2005/05/23(月) 17:22:29

>>570
Cookieの話題なのにURLがどうしたって？
お前アホか？

**Trackback(774)** · 2005/05/23(月) 18:03:25

Cookieを奪取しなくてもこんなことが出来るということ。
またRenameしてもrefererからバレることがあるということ、解った？

**Trackback(774)** · 2005/05/23(月) 18:25:23

わがんね

**Trackback(774)** · 2005/05/23(月) 22:59:31

>Cookieが第三者に漏洩した場合に不正なアクセスが可能になります。

これが問題になっているというのに、
なぜCGIの位置を取得することが簡単であるという話題になるのか。

**Trackback(774)** · 2005/05/23(月) 23:10:37

>>576
Cookieが奪取されるということはほぼ無いということで（可能性としてはある）
対処方法としてmt.cgiまでのパスを隠す方法が散見されるので。

**Trackback(774)** · 2005/05/23(月) 23:49:15

mt.cgiの場所ばれても
IDとpaｓsばれなきゃいい！
という考えではやばいの？

**Trackback(774)** · 2005/05/24(火) 01:15:37

>>576
> なぜCGIの位置を取得することが簡単であるという話題になるのか。
バカが騒いでるだけ。
理解できた部分だけを浅い知識で自慢げに書いてるという
可哀想な連中ということ。

>>578
無問題。

**Trackback(774)** · 2005/05/24(火) 01:43:20

ネットカフェとか共用PCを使わない限り、cookie って奪取されないよね？
トロイの感染とかでも盗られる可能性があるのかな。

2005/05/24(火) 02:09:56

つーかcookieくらいスパイウェアでいくらでも取れると思うのだが

**Trackback(774)** · 2005/05/24(火) 03:00:36

スパイウェアとかいいだしたら何でもアリだろ

**Trackback(774)** · 2005/05/24(火) 03:20:51

>>580
>トロイの感染とかでも盗られる可能性があるのかな。
ある。

>>581
>つーかcookieくらいスパイウェアでいくらでも取れると思うのだが
偽の知識を自分で抱えているのは構わないが他人に吹聴するな。
スパイウェアが怪しげなCookieを仕込むのであって取られるわけではないよ。

**Trackback(774)** · 2005/05/24(火) 03:33:24

てか、なんで今更そんな大昔の話をしてんだ？

**Trackback(774)** · 2005/05/24(火) 06:24:22

パスワードハッシュ化してるんだし、いいんじゃねーの？これ。

それよりもCSRFを問題にしたほうがいいような。
mixi でみんなが自分の日記に変なの書き込まされたってやつね。

**Trackback(774)** · 2005/05/24(火) 06:41:17

ハッシュ化は関係ないか。それ盗んだらそのまま使っていいんだもんね。
クッキーが盗まれるMT独自の脆弱性が見つかったわけじゃあるまいし、いいんじゃねーの？これ。に訂正。

**Trackback(774)** · 2005/05/24(火) 07:06:53

なるほど、公式には無理に難しそうに書かれてたから何事かと思ったけど
結局単純且つ基本的なことだったのね

**Trackback(774)** · 2005/05/24(火) 08:24:58

ちなみに　>>570 が書いたようなのは3.16英語版では穴を塞いである。
しかし、この間の騒ぎとは関係ない。

**Trackback(774)** · 2005/05/24(火) 08:50:13

一連の大騒ぎはクッキー屋の陰謀。

カントリーマァムとか。

でなければ説明がつかない。

**Trackback(774)** · 2005/05/24(火) 11:22:45

俺は煎餅派！！！

**Trackback(774)** · 2005/05/24(火) 11:24:11

てか、これで漏れたとしてどういう被害が考えられるの？
勝手に改ざんされたりとかそういうの？

**Trackback(774)** · 2005/05/24(火) 11:46:29

てか
ふつ～に運営してても改竄なんかありえるんかね
周りやSNSでも「改竄、削除されたよ！」
なんて聞いた事ない

**Trackback(774)** · 2005/05/24(火) 11:58:19

認証なしでログインできるのでなんでもあり。

**Trackback(774)** · 2005/05/24(火) 14:48:54

mtの中で個人情報管理してたりするわけでもないし
なんかいたずらされてあぼんくらいだったら別にどうでもいいや。

**Trackback(774)** · 2005/05/24(火) 19:19:27

その程度のサイトってことか

**Trackback(774)** · 2005/05/24(火) 21:06:28

そうだよ。てかその程度のサイトが山盛りあるんでワーワー騒いじゃってるんじゃないの？
もちろんアナウンスした側としてはそんな個人ブログの事はどうでもいいだろうけど。

**Trackback(774)** · 2005/05/24(火) 22:02:50

Cookie使って認証確認している全ての事例に共通する問題で
MTだけがどうこうという話ではないからね。
程度の問題とかは関係ない。

**Trackback(774)** · 2005/05/24(火) 22:13:05

テンプレートタグのマニュアルページに

>>以下は、Daily アーカイブから、先月、翌月のアーカイブへのリンクを表示します。Daily でカレンダーを表示したときに、カレンダーに先月、翌月へのリンクを表示するために使えます。

<MTArchivePrevious archive_type="Monthly">
<a href="<$MTArchiveLink archive_type="Monthly"$>"><$MTArchiveDate format="%b"$></a>
</MTArchivePrevious>
<MTArchiveNext archive_type="Monthly">
<a href="<$MTArchiveLink archive_type="Monthly"$>"><$MTArchiveDate format="%b"$></a>
</MTArchiveNext>

とあるのですが、
<MTArchivePrevious archive_type="Monthly">
は期待どおりいくのですが、
<$MTArchiveLink archive_type="Monthly"$>
がうまくいきません。
<$MTArchiveLink$>
だけのときと同じ値になってしまいます。
どうしてでしょうか。どうしたらよいのでしょうか。
MT3.15です。よろしくおねがいします。

**Trackback(774)** · 2005/05/25(水) 01:39:50

>>597
ユーザーインタフェース用のパスワードと、
プログラミングインタフェースであるXMLRPC, Atomのパスワードを同じにしている点に関しては
そうとは言い切れないよ。

「後者では大したことができない」ということを元に大した問題ではないという判断を行っている
"アルファギーク"さんもいるが、正気か？と言いたい。