本日、MovableType3.35日本語版の提供を開始した。
今回も3.34からのセキュリティの不具合対策のマイナーバージョンアップだ。
アップグレードの方法も、今までどおりと変わらないが、
そのあと、テンプレートを手動で変更しなければならない。
具体的には、「テンプレート」-「システム」-「コメント・プレビュー」のテンプレートの3箇所に
「encode_html="1"」を追加する。詳しくは、sixapartサイトで。
この「encode_html="1"」とは、MTのカスタマイズなどでもよく使うもので
MTタグのアトリビュートである。簡単にいうと、タグのオプション機能の一つである。
このアトリビュートは、"1"に設定すると、HTMLエンコードされる。
具体的には、
「 < 」 → 「 < 」 「 " 」 → 「 " 」
などのHTMLのタグを文字コードに変更する。
ということで、今回の変更は、コメントフォームの「名前」「e-mail」「URL」のエンコード処理を行う設定をアトリビュートで追加したということ。
プログラム上で、フォームのエンコード処理はもちろん行われていると思われるが、
このアトリビュートの追加で更に強化されるのか?
まあ、あまり深く追求するのはやめよう(笑)
今回は、自社サイトのアップグレートでありデータ量も少ないため、それほど緊張しなかったが
依頼されるMTアップグレード作業は、毎回、胃が痛くなるくらい緊張するのである。
3.3から3.4、もしくはver4?になるバージョンアップは、
想像をこえる緊張感で仕事を請け負うでしょう、きっと(^^ゞ
