パッチとしてのプラグインとその可能性
Movable Type に脆弱性が発見され,セキュリティパッチが公開された。パッチをプラグインとしてインストールするだけで,再構築は不要というもの。このテクニックを使えば,本体のハックは不要になるかも知れない。
Movable Type に「スパムメールの送信を幇助してしまう」という脆弱性が発見された。この脆弱性は,英語版 2.661や,英語版・日本語版 3.0 以降に存在する。英語版の記事には,「多分 2.661 よりもっと前のバージョンにもある,試してないけど」とある。ダウンロードは Movable Type 日本語版サイト からできる。展開した patch-20050124-mail-spam.pl を plugins ディレクトリに置けばインストールが完了する。再構築の必要はない。
このパッチはプラグインディレクトリ plugins にインストールするものだが,普通のプラグインとは動作が異なっている。「再構築が不要」というだけでも違うことが分かる。プラグインの中身をよく理解した訳ではないが,Movable Type 本体のサブルーチンをオーバーライドしているようだ。
このサイトでは,これまで lib ディレクトリ以下にある Movable Type 本体のハックをいくつもしてきている。本体に手を加えてしまうと,一番困るのはバージョンアップする場合である。このパッチで使われているテクニックで本体のハックが不要になれば,オリジナルと差分との分離が完全に出来ることになり,メンテナンスの手間が一気に減らせそうである。
Posted by n at 2005-01-26 23:05 | Edit | Comments (0) | Trackback(1)
Master Archive Index
Total Entry Count: 1957
