MovableType 4.22 がリリース

スクリーンショット:アップグレード完了画面

既存のMTの管理画面においてXSS脆弱性が確認され、この問題に対処したMT4.22がリリースされました。アップデートを強く推奨するそうです。

早速当サイトもアップデートをかけました。アップデートのやり方に関してはMovable Type アップグレードガイド | Movable Type 4 ドキュメントに詳しいです。(アップデートという言葉とアップグレードという言葉は違う気がしますが。。。)
というか、昨今のMTドキュメント充実ぶりは本当に素晴らしいですね!

作業手順は大体こんな感じでした。(MTOS 4.21 → 4.22の場合)

  1. 現状のMT環境のバックアップ。MT管理画面の「システムメニュー」→「ツール」→「バックアップ」
  2. バックアップするブログを選択して「バックアップを作成」ボタンをクリック!→「バックアップはディレクトリ/tmp/に正常に保存されました。」→「tmpディレクトリってどこ!?」
  3. FTPでサーバー内を探ったら、本当にルートの「/tmp/」(共用ディレクトリ)にファイルが。。。ダウンロードした後、これらをサーバーから即行削除。
    # さくらのレンタルサーバの場合です
  4. いろいろ調べたら、バックアップファイルが保存されるディレクトリが変更できることが分かりました。mt-config.cgiに以下の一行を追加。
    TempDir /home/ユーザー名/www/任意のディレクトリ/
    # しつこいようですが、これはさくらのレンタルサーバの場合
    これで自分のユーザーディレクトリにバックアップが作成されるようになりました。
  5. 予めダウンロードしておいたMTOS 4.22をFTPでサーバーにアップロード(新MT)。
  6. 新MTに、必要なファイルを引き継ぎアップロード。mt-config.cgi、追加していたプラグイン、追加していたスタイル(テーマ)、など。
  7. 新MTの、拡張子がcgiのファイルのパーミッションを変更。mt-check.cgiはいらないので削除。
  8. 旧MTアプリケーションディレクトリを削除(削除するのが怖ければ、一旦名前を変更しておいて、新MTが問題なく動くのを確認してから削除します)
  9. 新MTアプリケーションディレクトリを旧MTが使っていた名前に変更
  10. 新MTのindex.htmlにアクセス。「ログイン」ボタンを押すと、冒頭のスクリーンショットのようになってアップデート作業完了。

ファイルブラウザ・X-Finderでファイル・フォルダ管理

スクリーンショット:X-Finder

タブでファイル・フォルダ管理ができるWindowsソフトウェアです。「エクスプローラーのすごいやつ」みたいな感覚で使えます。

様々な機能が搭載されているようですが、私が使っているのはタブ機能と、タブに色を付けられる機能と、ウィンドウを分割する機能、の3つだけです。というか全ての機能を使いこなせていないだけですが。。
ファイラーにこの3つの機能があるかないかで、(私にとっては)雲泥の差です。タブに色がつけられるおかげで、案件を同時に複数持っていても混乱しないで済むんです。

私の設定では・・・

まず、現在やっている案件ごとにタブを色分け。 (タブを右クリック → 「タブの背景色1 or 2」を設定
それからウィンドウを上下に分割して、 (「表示」メニュー → 「ウインドウの分割」 → 「上下に分割」
上のウィンドウにはドキュメントや素材関連のフォルダ(社内共有サーバーの案件フォルダと同期)を開き、下のウィンドウはHTML関連のフォルダ(案件Webサーバーと同期)を開く。

・・・という使い方をしています。

ただ一つ気に入らない点は、ファイル選択の状態にクセがあって、エクスプローラーと比較するとちょっと違和感があること。まぁ、慣れれば大丈夫ですが。

エクスプローラーしか使ったことがない方は、だまされたと思って一度使ってみてください。

公式サイト:ファイルブラウザ・X-Finder

HTML4.01 のコメント記述について

White space is not permitted between the markup declaration open delimiter(“<!”) and the comment open delimiter (“–“), but is permitted between the comment close delimiter (“–“) and the markup declaration close delimiter (“>”). A common error is to include a string of hyphens (“—“) within a comment. Authors should avoid putting two or more adjacent hyphens inside comments.

3.2.4 Comments – HTML 4.01 Specification から引用

コメント内に二つ以上の連続するハイフン(-)を含むことは避けるべき、というのは割と有名な話。Validationでひっかかりますからね。
ここで目から鱗なのは、コメント開始の <!-- の間に空白文字を含むことは許されないが、コメント終了の --> の間に空白文字を含むことが許される、というところ。ということは

<!--
コメントだよ!!
--    >

みたいなコードが仕様上はOKということ。
では実際のユーザーエージェントはこのコメントをどう解釈するんでしょう。 -- > みたいなコードをコメント終了とみなしてくれるのでしょうか。

手元にあるいくつかのブラウザで表示確認したところ

○→うまくいく、×→うまくいかない
IE6 / 7 ×
Firefox3
Safari3 ×
Opera9 ×

という結果に。ダメだこれは。。
しかも、大抵のエディタは -- > をコメント終了とみなしてはくれないようで、編集画面のシンタックスハイライトがおかしくなってしまいます。ということで、コメント終了は --> とするのが正解・・・。

クリックジャッキングはWeb制作者にとっても脅威なのでは

最近様々なニュースサイトで騒がれているクリックジャッキング問題。とても恐るべき問題であることは伝わってきますが、具体的に何をどうしたら危ないのか、イマイチ判然としないかもしれません。
上記のサイトを見て私はこの問題を、悪意あるウェブサイトを訪れたユーザーが、意図しないリンクをクリックさせられる脅威のことであると解釈しましたが・・・。

当面の間は、唯一の対策はブラウザのスクリプト機能とプラグインを無効化することだ。この情報では技術的な情報は伝わらないだろうが、これがわれわれに今できる最善のことだ。

ということであり、FirefoxではNoScript拡張機能をインストールすることである程度安全なブラウジングが可能になるとか。

しかし今時、JavaScriptやプラグインを無効にした状態できちんと見えるサイトがどれだけあるでしょうか・・・。
このような脅威が続くのであれば「JavaScriptは使えない」と言われる時代がまた訪れてしまうかもしれません。そうなると、コンテンツ制作側も変化を余儀なくされるでしょう。

Continue reading