Ramdom Entry Pickup
- 「たったひとつの恋」を見た。。。薄っぺらいな。。。 (2006年10月24日)
- 投稿前の反映されたエントリープレビュー (2005年04月29日)
- ごく普通のSEOサーチエンジン (2005年05月16日)
- 同一カテゴリー内での移動(Perlスクリプト版) (2006年08月10日)
- 1周年 (2006年10月02日)
« The Load of the BlogBattler - ブログバトラー最強への路 - | メイン | Amazon インスタントストアを作ってみた。 »
「フレッシュリーダー」の脆弱性修正版を公開・・・アップデートメモ
完全自動で収益100倍アフィリエイト!MT4(ムーバブルタイプ4)対応版!!
サイドフィードが公開している、サーバーインストール型のRSSリーダー「フレッシュリーダー」に『任意のJavaScriptが実行される脆弱性が存在するとして』として、修正版が公開されている。
サイドフィードは18日、サーバーインストール型のRSSリーダー「フレッシュリーダー」に、任意のJavaScriptが実行される脆弱性が存在するとして、修正版を公開した。 フレッシュリーダーは、Webサーバーにインストールすることで、Webアプリケーションとして利用できるRSSリーダー。脆弱性は、フレッシュリーダーがRSS情報を出力する際の処理が不適切なため、悪意のあるフィードにより任意のスクリプトが埋め込まれてしまうという問題があるもの。 この脆弱性情報が情報処理推進機構(IPA)に報告され、開発元のサイドフィードが脆弱性を修正したバージョン1.0.07010600を公開した。サイトフィードでは、新バージョンへの更新を呼びかけている。
参考URL
早速、アップデート。
その時のアップデートメモなどを。。。。
下記のURLから最新版をダウンロードする。
今回は、Zipファイルをダウンロード、解凍し上書きインストールをした。
その際に、「[上書きインストールの方法](バージョンアップ用)」ということで説明もしてあるのだが、いちをWEBサーバを停止してからの方がよいと思われる。
解凍したファイル群をそのまま上書きインストールでいいのだが、「db」というフォルダの所有者やパーミッションがインストールユーザーと異なっており、上書きできなかった。。。
ということで、ひとまず、「dbディレクトリ」を他のフォルダと同じ所有者に変更した。
所有者が「www」の場合、
# chown www.www db -R
とすれば変更できる。
が、上書きインストール後、元に戻すのを忘れないようにしよう(^^;)
環境設定ページにログインできなくなってしまいますから。。。
ソーシャルブックマーク
||
|
|
|
|
|
|
|
|
|
|
|
|
このエントリーと関連性が高いと思われるエントリー
このエントリーに関連するかもしれない商品
おすすめ商品
Link Information
Link HTML:
トラックバックURL:
