shirane lab

ファイルシステムのパス変更と files テーブルのデータ修正

shirane — Fri, 11 Jun 2010 14:54:07 +0000

imagefield とファイルシステムパス変更について。

全文を表示

Drupal コアの更新 (6.16、5.22)

shirane — Sat, 06 Mar 2010 01:31:20 +0000

バタバタしていブログを更新できなかったが、Drupal のコアが更新。
最新バージョンは、6 系が 6.16、5 系が 5.22 になった。
http://drupal.org/drupal-6.16

下記のセキュリティ修正 (critical) が含まれる。
http://drupal.org/node/731710

D6 では、今回も .htaccess に変更があるので要注意。

Drupal コアの更新 (6.15、5.21)

shirane — Sat, 19 Dec 2009 04:09:31 +0000

コアが更新。最新バージョンは 6 系が 6.15、5 系が 5.21 に。
http://www.synergyquest.jp/node/89

6 系は .htaccess の更新があるので要注意。

Date モジュールのセキュリティ更新

shirane — Thu, 17 Sep 2009 14:11:16 +0000

CCK の日付フィールドで使っている Date モジュールのセキュリティ更新があった。

SA-CONTRIB-2009-057 - Date - Cross Site Scripting
http://drupal.org/node/579144

日付フィールドの書き込みができるユーザーについて XSS の脆弱性があるらしい。
そっくり置き換えて、いまのところ特に問題なし。
懸案だった、ある不具合も直っていたのでよかった。

Drupal コアの更新 (6.14、5.20)

shirane — Thu, 17 Sep 2009 14:01:52 +0000

コアが更新。最新バージョンはそれぞれ、6 系が 6.14、5 系が 5.20 となった。
http://drupal.org/drupal-6.14

リリースノート：
http://drupal.org/node/579476 (Drupal 6.14)
http://drupal.org/node/579484 (Drupal 5.20)

セキュリティ更新の対象となった脆弱性は、
OpenID association cross site request forgeries (D6のみ)
OpenID impersonation (D6のみ)
File upload (D6のみ)
Session fixation (D5のみ)

アナウンスの "Important update notes" に記載されているように、今回は .htaccess や robots.txt の更新がないので、システムのフォルダ (include とか modules とか) をそっくり入れ替えればOK (たぶん)。実際、旧版との間で diff してみたら確かにそうでした。

フォルダごとガサっとコピーするだけなら楽チン。
ただし、D6 のほうはデータベースのスキーマが更新されているので、DB 更新スクリプトの実行を忘れずに。

Drupal コアの更新 (5.19、6.13)

shirane — Thu, 02 Jul 2009 14:48:19 +0000

セキュリティ修正を含む Drupal コアの更新がありました。
http://drupal.org/drupal-6.13

修正される脆弱性は、

Forum モジュールの XSS。
コメントの入力書式の変更とシグニチャの書き換えで任意のHTMLが埋め込まれる可能性。
外部サイトへのリンクを含む並べ替え機能付きの表が表示されるページからログインしようとして失敗すると、そのときに入力したユーザ名とパスワードがURLに含まれた状態となって、リファラー経由でそれらの入力値が外部サイトにリークしてしまう問題。（誤入力データが Drupal のキャッシュから漏れるケースもあるらしい）

といったもののようです。

今回は .htaccess への修正はありませんでしたが、settings.php に次の行が追加されることから、一応 php.ini の設定を見直しました。
ini_set('session.use_cookies', 1);

あと、D6 で system モジュールのデータベーススキーマに更新があり、update.php の実行が必要でした。

当方で運用を担当しているサイトは、今のところ特に問題なく動作しています。

Date API モジュールと「日付と時刻」の書式設定の日本語化

shirane — Thu, 25 Jun 2009 19:06:52 +0000

jBox モジュールを使用している D6 サイトに Date API モジュールを入れると、日付と時刻の管理ページから日付の書式設定パネルが消え、代わりに「formats」というタブが出現。jBox が form_alter した書式設定パネルを Date API がこのタブに置き換えてしまうらしく、以後は、このタブで日付の書式を指定することに。

ところが、このタブには、それまで使えていた日本語用の書式オプションが表示されない。ただし、Add format というタブから独自の書式を設定できるので、日本語用の日付の書式を自分で定義してしまえばよい。

そこで、

Y年m月d日 (D)

という書式を指定してみると、

2009年06月26日 (Fri)

と表示される。ん？曜日が日本語化されていない。

調べてみると、次の文字列の翻訳を用意すればよいらしい。

!day-abbreviation Sun|Mon|Tue|Wed|Thu|Fri|Sat

上の文字列を

!day-abbreviation 日|月|火|水|木|金|土

と日本語化すると、先程の書式の表示結果が、

2009年06月26日 (金)

となった。めでたしめでたし。

他の翻訳対象文字列など、詳しくは、date_api.module の date_t_strings() 関数をチェック。