sb開発研究所 | Serene Bach ver 2.09R

<< sb 1.19R | main | Serene Bach ver 2.09Rにおけるコメント投稿について >>

Serene Bach ver 2.09R

2007/01/02 Tue 03:45
アップデート通知 > 安定版

明けましておめでとうございます。今年もよろしくお願いします。

Serene Bach ver 2.09Rを公開しています(ダウンロードセンター)。

Serene Bach 2.08D以前のバージョンには、クロスサイトスクリプティングの脆弱性が存在します。Serene Bach 2.09Rをご利用頂くことを強く推奨いたします。

sb 1.19Rもあわせて公開しています。詳しくは別記事「sb 1.19R」をご参照ください。

Serene Bach 2.09Rでは、2.05Rから主に以下の仕様が変更になりました。

スパムコメント・トラックバック対応強化
コメント拒否時のヘッダ出力を変更するように
時刻表記設定に html タグを利用できるように
時刻表記設定のセットにカスタム設定を追加できるように
コメント・トラックバックの受付設定を記事リストから変更できるように
データ読み込み・書き込みルーチンを若干変更
カテゴリーの保存先・カテゴリーインデックスを保存形式に関わりなく選択できるように
カテゴリーインデックスの保存先が重複している場合、警告メッセージを表示するように
sb::Data / sb::App ロード処理を若干変更
{amazon_htmlcomment} を追加

また、2.05Rから以下のバグが修正されています。

クロスサイトスクリプティングの脆弱性があります(重要)
mpeg ファイルをアップロードすることができません
公開されている記事のカテゴリーが「トップページに表示しない」設定になっている時、記事リストの選択セレクタが正しく動作しません
Internet Explorer 7.0 で管理画面の一部の表示が崩れてしまいます
検索結果表示時にページ設定が無視されてしまいます
プラグインの文字コードが正しく処理されていません
「アップロード」や「オススメ」のリスト上で「名称変更」「紹介文更新」ボタンを使うと、「名前」や「紹介文」が別ユーザーにより消されてしまう場合があります

Serene Bach 2.05R/2.08Dからのバージョンアップ手順は以下の通りです。

lib/の内容をごっそり入れ替える
doc/の内容をごっそり入れ替える
管理画面にアクセスして、バージョンが2.09Rになっていることを確認する

プラグインも更新されていますが、機能的な差異はありませんので、差し替えしなくても問題ありません。

もし、プラグインを更新される場合は、以下のファイルを差し替えてください。

plugin/ ディレクトリ内の pm という拡張子がついたファイル
Plugin/resource/ja/ ディレクトリ内の txt という拡張子がついたファイル

なお、Serene Bach 2.08Dからの仕様変更点は以下の通りです。

コメント拒否時のヘッダ出力を変更するように
ヘルプ更新

Serene Bach 2.08Dから以下のバグが修正されました。

クロスサイトスクリプティングの脆弱性があります
Summer Breeze 利用時に正しくコメント投稿ができない場合があります

Comments

tamachan: いつもお世話になります。

2.0.4 から 2.0.9にアップデートしました。ところがコメントができなくなってしまいました。スパムコメント対策の有無に関係なくです。

ちなみにサーバ側からは403のエラーコードが返っています。; 2007/01/02 11:26

takkyun: ＞＞tamachanさん

2.04R/2.05Rからコメントの仕様が変更されています。

http://serenebach.net/log/sb208D_comment.html

を参照して、お使いのテンプレートの記述を見直してみてください。

以上、ご参考になれば。; 2007/01/02 11:32

tamachan: 有り難うございました！完全に見落としていました。

ご指摘の箇所を直したところ無事コメントができるようになりま
した。正月早々なのに有り難うございました。; 2007/01/02 12:20

kuro: いつもお世話になっております。

2.05から2.09にアップデートしたところ、テンプレートの編集が出来なくなってしまいました。

Can't call method "main" without a package or object reference at lib/sb/Admin/Template.pm line 201.

という表示が出て、管理画面から出てしまいます。; 2007/01/02 14:25

ノリータ: <input type="hidden" name="charset" value="{site_encoding}" />

の記述はテンプレートのコメントフォームに入っているのですが、コメントの投稿ができません。
403エラーになってしまうのですが、何か改善方法はありませんでしょうか。; 2007/01/02 19:09

takkyun: ＞＞kuroさん

こちらでは当該現象が再現できません。

・仕様プラグインを見直してみる
・lib 内のファイルが全てきちんとアップロードされているか確認する

をもう一度お確かめください。

＞＞ノリータさん
テンプレートの正しい位置に当該記述が入っているかどうかを今一度お確かめください。

また、保存形式によっては、テンプレート変更後、再構築が必要な場合があります。

コメントが投稿できない記事の html を改めて確認していただき、きちんと <form> 内に記述されているかどうかをお確かめください。; 2007/01/03 02:41

Nao: ＞ takkyun さま
私もノリータさんと同じく、2.09にアップデートしたらコメントが出来なくなりました。
コメント欄のhtmlは下記のようになっています。
きちんと <form> 内に記述していると思うのですが、何か間違っていますでしょうか？
もし他の原因が考えられるようでしたら、ご教授いただければ幸いです。


<div class="comment">
<div class="comment_title">コメント</div>

<div class="comment_body">{comment_description}</div>
<div class="comment_state">{comment_name} ::: {comment_time}</div>

<div class="comment_title">コメントする</div>
<form action="{site_cgi}" method="post">
<div class="entry_body" style="text-align:right;">
<input type="hidden" name="entry_id" value="{entry_id}" />
<input type="hidden" name="charset" value="{site_encoding}" />
<label for="name">name:</label>
<input type="text" tabindex="1" name="name" id="name" value="{cookie_name}" style="width:200px;" class="form" onfocus="this.style.backgroundColor='#f8f8f8';" onblur="this.style.backgroundColor='#ffffff';" /><br />
<label for="email">email:</label>
<input type="text" tabindex="2" name="email" id="email" value="{cookie_email}" style="width:200px;" class="form" onfocus="this.style.backgroundColor='#f8f8f8';" onblur="this.style.backgroundColor='#ffffff';" /><br />
<label for="url">url:</label>
<input type="text" tabindex="3" name="url" id="url" value="{cookie_url}" style="width:200px;" class="form" onfocus="this.style.backgroundColor='#f8f8f8';" onblur="this.style.backgroundColor='#ffffff';" /><br />
<label for="description">comments:</label><br />
<textarea tabindex="4" id="description" name="description" rows="10" cols="50" style="width:340px;" class="form" onfocus="this.style.backgroundColor='#f8f8f8';" onblur="this.style.backgroundColor='#ffffff';"></textarea><br />
<input type="submit" value="コメント送信!" class="button" />
<input type="checkbox" name="set_cookie" value="1" id="set_cookie" />
<label for="set_cookie">Cookieに登録</label>
</div>
</form>
</div>
; 2007/01/03 11:03

ノリータ: ＞ takkyun さま
ありがとうございます。
再構築してみましたが、どうやら全ての記事でhtmlに反映されていないようです。
↓この行のすぐ後ろに
<input type="hidden" name="entry_id" value="{entry_id}" />
<input type="hidden" name="charset" value="{site_encoding}" />
↑、この1行を追加しまして、

<h2>Comment Form</h2>
<div class="comment_form">
<form action="{site_cgi}" method="post">
<label for="name" id="labelname">name</label><br />
<input type="text" tabindex="1" name="name" id="name" value="{cookie_name}" size="25" /><label for="set_cookie">　Cookie</label><input type="checkbox" tabindex="2" name="set_cookie" value="1" class="cookie_box" id="set_cookie" /><br />
<label for="email" id="labelemail">email</label><br />
<input type="text" tabindex="3" name="email" id="email" value="{cookie_email}" size="50" /><br />
<label for="url" id="labelurl">url</label><br />
<input type="text" tabindex="4" name="url" id="url" value="{cookie_url}" size="50" /><br />
<label for="description" id="labeldescription">comment</label><br />
<textarea tabindex="5" id="description" name="description" rows="7" cols="65"></textarea><br />
<input type="submit" tabindex="6" id="submit" class="button" value="SUBMIT" />　<input type="reset" tabindex="7" class="button" value="RESET" />
<input type="hidden" name="entry_id" value="{entry_id}" />
<input type="hidden" name="charset" value="{site_encoding}" />
</form>
</div>

コメントフォーム全体ではこうなっているのですが、どこか間違っていますでしょうか。; 2007/01/03 13:02

takkyun: ＞＞Naoさん、ノリータさん

記述は問題ないようです。

カテゴリーやアーカイブで別のテンプレートを利用しているようにしている場合、記事にそのものに適用されるテンプレートが変わります。こちらも合わせてご確認ください。

また、個別記事 html テンプレートを利用されている場合、そちらの方を修正する必要があります。

記事に利用されているテンプレートを変更しないと記事には反映されませんので、ご注意ください。

以上、ご参考になれば。; 2007/01/04 03:07

サカイ: アップデートして携帯からコメントの書き込みが出来ない(403エラー)になる場合はどのような対処すれば宜しいでしょうか。

PCからは問題なくコメント投稿できていて、携帯用のテンプレートは標準のまま使用しています。; 2007/01/04 20:54

あづみ: http://rph.chicappa.jp/sb/patiolog/patio.cgi?mode=view&no=771&lognum=1
こちらに書かれているバグは今回のバージョンアップで対応されていますか？
2.09にアップデートしたのですが携帯から見るとページナビ部分が「　／　」のように空欄のままでした。; 2007/01/04 22:39

てらさわ: 昨夜、新規にて 2.09R をインストールしてテンプレートを変更せず、デフォルトで試したところ、サカイさんと同様、携帯からのコメントを書き込もうとすると403エラーになってしまいます。
何か特別な設定が必要なのでしょうか？; 2007/01/05 09:32

みる: 私も今回のバージョンアップで携帯閲覧時のページナビ部分の「／」空欄の修正を期待していたのですが見送りなのでしょうか。

最近は携帯から気軽に閲覧・投稿する人が増えてきている為、今後のバージョンアップで携帯閲覧時の使いやすさも是非検討していただきたく思います。; 2007/01/07 22:26

freeing: 2.07Dから2.09Rへ以降させていただきました。
素晴らしいスクリプトをありがとうございます。

2.09Rの新仕様に対応するため
http://serenebach.net/log/sb208D_comment.html
の記述を完了し、携帯から投稿できるようプラグインのほうも導入させていただきました。
携帯からの日本語コメントは正常に処理されるのですが、PCからの日本語コメントは文字化けしてしまいます。
解決策などございましたらご伝授ください。; 2007/01/10 19:19

freeing: 上記の件、解決いたしました。
コメント汚してしまって申し訳ございませんでした。; 2007/01/12 10:27

アキ・ダモーレ: takkyun様
SereneBachを愛用し、4つのブログを運営しているアキといいます。今回は単刀直入にお伺いしたい事があるのです…。

メイン日記ブログのエントリが1000近くになり、画面が真っ白になったり、エラーが出たり、管理画面に戻ったりと正常に作動しなくなってきました。今日は新規記事作成ページにたどり着くまで、何回もアクセスを繰り返し1時間以上かかりました。

ネットで検索してみても、エントリ数が多くなり、動作が不安定になってきて、やむなくMovable Typeなどに移行する方も出て来たようです。bUsersGroupでの回答も『そのウェブログで更新を続けるのは諦めて、新しく立ち上げた方がよいでしょう。』というのを見かけます。

動作が不安定になってきたら、新しく立ち上げるしかないのでしょうか。および、移行でしょうか。移行するのは簡単ですが、SBをこのままずっと使い続けていきたいので、どうにか対処法があれば…と思うのですが、新しく作成するしか方法がなければ移行も考えざるを得ないかもしれません…。SBでもデータベースを導入の検討…という話をききます。それが早期に実現するのなら、このまま待ってみようと思います。

長々と申しわけありませんでした。が、どうしても開発者のtakkyunさんにお伺いしてみたかったのです。お時間のある時で結構ですので、ご回答いただけましたら幸いです。; 2007/01/16 05:11

takkyun: ＞アキ・ダモーレさん
>SBでもデータベースを導入の検討…という話をききます

はい。データベースに対応したバージョンを開発中です。

ただ、現在のところ、公開予定日などはまだ全く確定していない状況です。進捗状況に応じて順次こちらでお知らせしていく予定です。

以上、よろしくお願いします。; 2007/01/19 19:01

あゆ: 2.05Rから2.09Rにバージョンアップしました。
管理画面などはPowered byの所は2.09Rになってるのですが、ブログの方の表示は2.05Rのままです。何かタグなど変更しないとダメなのでしょうか？; 2007/01/21 16:57

あゆ: すみません。しばらくしてから見てみたら、ちゃんと更新されてました…orz; 2007/01/22 00:37

Trackbacks

Trackback URL : http://serenebach.net/sb.cgi/249

Serene Bach ver 2.09R: Serene Bach ver 2.09Rが公開されていました。クロスサイトスクリプティングの脆弱性が存在します。Serene Bach 2.09Rをご利用頂くことを強く推奨いたします。とのことなので、早速。（推奨されてなくてもすぐやっ...; apple.fool | 2007/01/02 10:49

Serene Bach 2.09Rにアップデート: Serene Bach 2.08D以前のバージョンには、クロスサイトスクリプティングの脆弱性が存在します。Serene Bach 2.09Rをご利用頂くことを強く推奨いたします。Serene Bach ver 2.09R : sb開発研究所さまXSS…といえば...; 宵闇書房　Twilight bookstore | 2007/01/02 23:27

[Serene Bach] 2.09Rが公開されました: 当サイトはブログツールとして「Serene Bach」を使用して運用していますが、作者さんのサイトで新バージョン「2.09R」が公開されました〓ﾊﾟﾁﾊ...; tkfm.net | 2007/01/03 01:28

Serene Bach ver 2.09R: sb開発研究所でSerene Bach ver 2.09Rがリリースされていました。Serene Bach 2.08D以前のバージョンには、「クロスサイトスクリプティングの脆弱性」というものが存在するため、バージョンアップが強く推奨されて...; きまぐれ日記 | 2007/01/03 01:36

Serene Bach 2.09R: 2.08D以前のバージョンではクロスサイトスクリプティングの脆弱性が存在します。2.09Rにバージョンアップすることを強く推奨します！！とのこと...; かんのものおき | 2007/01/03 08:15

Serene Bach ver 2.09R RELEASE: [らぶらぶ]Serene Bach ver 2.09RがRELEASEされたので早速更新～[おんぷ]Serene Bach 2.08D以前のバージョンには、クロスサイトスクリプティングの脆弱性が存在します。Serene Bach 2.09Rをご利用頂くことを強く推...; 戯言 | 2007/01/03 14:07

Serene Bach 2.09Rが公開: 　久しぶりの正式版2.09Rが公開されました。　2.05R以来ですから5ヶ月...; こんなのアリ？ | 2007/01/03 14:10

2.09Rにヴァージョンアップ: Serene Bach ver 2.09R が昨日公開されたので、久しぶりの　ヴァージョンアップ。Serene Bach 2.08D以前のバージョンには、クロスサイトスクリプティング...; てぃあら | 2007/01/03 19:41

SereneBach VerUP 2.09R: ここのところ安定版が提供されていなかったのですが、やっと安定版がきました。今回の大きな変更はクロスサイトスクリプティングの脆弱性に対するバグの修正ではないでしょうか。; PleasantTime | 2007/01/03 20:28

Serene Bach ver 2.09R: やっと安定版が出ましたね！ということで、うちもバージョンアップしました～。新年早々めでたいな。Serene Bach 2.08D以前のバージョンには、クロスサイトスクリプティングの脆弱性が存在します。Serene Bach 2....; Biene | 2007/01/03 23:25

SB Serene Bach 2.09R アップデート: SereneBachを正式版のSerene Bach ver 2.09Rにアップデートしました。正式版は2.05Rぶりになりますね。2.05Rからの仕様変更は以下の通りだそうです。スパム...; [ VERSION510 ] | 2007/01/04 00:58

Serene Bach 2.09Rにしてみた: あけましておめでとうございます。今年もまたひとつよろしくお願いしますと簡素に挨拶も済ませ、例年どおり正月気分のないままお正月番組を観まくっております。そんな中、Serene Bach 2.09Rがでたということで早...; c+blog | 2007/01/04 01:00

バージョン更新: sb開発研究所が「Serene Bach ver 2.09R」を更新していたので早速バージョンUPさせてみました。2.05Rからの主な仕様変更点。スパムコメント・トラック...; :: go with the light :: | 2007/01/04 01:25

2.09Rへバージョンアップ♪: Serene Bach 2.08D以前のバージョンには、クロスサイトスクリプティングの脆弱性が存在します。Serene Bach 2.09Rをご利用頂くことを強く推奨いたします。と書いてあったので2.09Rへバージョンアップしました♪い...; VanillaCream**BLOG | 2007/01/04 09:24

Serene Bach ver 2.09R: このブログ（Serene Bach）をバージョンアップしました。Serene Bach 2.08D以前のバージョンには、クロスサイトスクリプティングの脆弱性が存在します...; P_Morris&JWW | 2007/01/04 11:31

Serene Bach ver 2.09Rに。: SBに正式版が出ました。今回のアップグレードは緊急性があるようなので、方法もいつものようにdocとlibを入れ替えるだけだし、ちょちょいと更新。正式版になったというだけでなんとなく安心してみたり。詳細な変更...; ガリレオFM → hacca*star | 2007/01/04 13:34

Serene Bach 2.09R: 新年早々Serene Bach 2.09Rが配布開始されていたので、久し振りにUPすることにした。最近パソコン自体滅多に使ってないので２日かけてアップデートしてみました。前回は10月に2.07Dというバージョンにしていたので...; Planting Field weblog | 2007/01/05 00:41

Serene Bach ver 2.09Rにバージョンアップ: あけましておめでとうございます。年明け早々、新しいバージョン2.09Rが出ているというので早速導入することにした。何でもSerene Bach 2.08D以前の...; CommonRoom | 2007/01/05 08:46

Serene Bach 2.09Rへアップデート: 新年早々、Serene Bach が2.09Rへアップデートされました。何やらSerene Bach 2.08D以前のバージョンには、クロスサイトスクリプティングの脆弱性が存在します。Serene Bach 2.09Rをご利用頂くことを強く推奨いた...; DOG*FUN | 2007/01/06 16:09

SBのバージョンを2.09Rにアップデートしました。: バージョンを2.09Rにアップデートしました。サムネイル画像クリックで原寸画像を別窓で表示させるとき、窓の大きさを画像に合わせて色々と、小窓表示みたく調整出来ないかと放浪してたら、sb開発局様にて、Serene...; LYRICAL MURDERER | 2007/01/07 01:23

Serene Bach 2.09Rにアップデート: 『Serene Bach 2.08D以前のバージョンには、クロスサイトスクリプティングの脆弱性が存在します。Serene Bach 2.09Rをご利用頂くことを強く推奨いたします。』sb開発研究所でSerene Bach 2.09Rが公開されていたの...; !!Scarface!!新ぐっちのつぶやき | 2007/01/07 14:54

Re: sb開発研究所 | Serene Bach ver 2.09R: sb開発研究所 | Serene Bach ver 2.09R　いつの間にかSereneBach2.09Rが出ていました。「クロスサイトスクリプティングの脆弱性が存在」ということのようなので、早速2.08Dからアップデートしました。今回はプラグ...; NK's weblog | 2007/01/09 14:16

Serene Bach ver 2.09R。: 書き忘れてましたが、移転する際に、サスケ部屋で利用させていただいているBlogスクリプト・Serene Bachを、2.09Rにアップデートしています。以下、備忘録的に。久々に登場した（末尾にRのついた）正式バージョン...; サスケ部屋mk2 | 2007/01/14 10:40

serene bachを更新＞2.09R: 色々当サイトを登録してる検索サイトなんかの登録データがもの凄く古い事に気付き、慌てて一斉にサイト関連のデータを全部見直したんですが...; bearzonic./XTRA | 2007/01/18 19:39

Serene Bach ver 2.09R

Comments

Comment Form

Trackbacks