Tue, 14 Feb 2006

pyblosxom 1.3.2 released (security issue)

webシステムによっては、http://sh1.2-d.jp/b///etc のように複数の"/"をつけた URLを指定すると、"/etc" ディレクトリが見えてしまう場合がある、とのことです。

ということで、MLで流れてきたリリース案内をまたもや超適当和訳。 (正確には webでも案内されています のでそちらを参照のこと)

1.3.1から1.3.2への変更点

ユーザー関連
  1. path_infoが複数の"/"で始まる場合のセキュリティ上の問題を修正。セキュリティ上の問題が起こるかどうかは、使用しているWebサーバもしくはそれ以外のものに依存する可能性があるため問題が発生する場合と発生しない場合がある。あなたの環境が発生するかどうか疑わしい場合にはアップデートして下さい。

一行修正した以外は1.3.1と同じ。

また、web上の案内では、1.3 or 1.3.1を使っている人は1.3.2へのアップグレードを推奨する、とありました。

diffを取ってみたところ、どうやら変更はPyblosxom/pyblosxom.pyだけみたいなので これだけ入れ替えたらいいと思います。早速対応してみました。


posted at: 07:55 | | #(0)

livedoor weather

対応してみた。

わざわざブログに天気予報を表示しなくてもいいかなって思ってスルーしていたんだけど、 fukaz55: pyblosomでのplugin作成 を読んで、まぁ釣られて見てもいいかなと思って pyblosxom用のpluginを作成してみました。

使い方は、config.pyに下記の値を設定して:

py['weather_cache_file'] = '/your/cache/file/name'
py['weather_interval'] = 10800 # deault is 3hr.
py['weather_temp_type'] = 'celsius'  # "celsius" is ℃, "fahrenheit" is F�
py['weather_city_num'] = 81 #表示した都市番号をlivedoorのページから探して埋め込む

あとは、foot.htmlとかのflavourファイルに下記の表示したい変数を埋め込めばOKです。:

$weather_area        : area
$weather_pref        : pref
$weather_city        : city
$weather_forecastday : today or tomorrow
$weather_telop       : telop (晴れ、晴れ時々曇りなど)
$weather_description : description
$weather_img         : image url
$weather_temp_max    : max temperature
$weather_temp_min    : min temperature

このサイトのサイドバーにはこのように埋め込みました。:

<h3>Weather</h3>
<div class="weather">
$weather_city: $weather_telop <br />
$weather_img <br />
$weather_temp_min / $weather_temp_max <br />
</div>

しばらく表示してみます。


posted at: 00:51 | | #(1)