まにゅださ 今日のひとこと

_ 【重要】tDiaryにXSS脆弱性

tDiaryの脆弱性に関する報告(2006-11-26) とのことなのでアップデートしる。

悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性があります。
なお、脆弱性があるのは日記管理者のみがアクセスできる設定画面上なので、日記閲覧者には直接の危険はありませんが、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため、間接的には影響がありえます。

_ tdiaryのツッコミをRSSに反映しない方法

tdiary のバージョンを上げたらツッコミもRSSに反映されるようになってしまったw どこかで変更をしたような気がしたのであったがどこをどうしたか忘れたw makerss.rb でやっているようなので、自分の日記で makerss で検索w

2006年5月3日の に にあったw [tDiary-users-talk: 0274] Re: makerssとmixi連動の件について にあるように、

101〜102行目の


 seq << makerss_seq( uri, rdfsec )
 body << makerss_body( uri, rdfsec )


の部分を


  if rdfsec.section.respond_to?( :body_to_html )
    seq << makerss_seq( uri, rdfsec )
    body << makerss_body( uri, rdfsec )
  else
    item_max += 1
  end


として、ツッコミをindex.rdfに出力しない

と tdiary/misc/plugin/makerss.rb を変更しる。

_ 京葉線?

帰ろうと思ったら orz

京葉線(全線) - 直通運転中止(停電事故)
京葉線は、武蔵野線内での停電事故の影響で、武蔵野線への直通運転を中止しています。

_ キャンパスない大学の新設認可

へぇ、ネットだけで授業、キャンパスない大学の新設認可 ですと。 サイバー大学 といふのですか。