SNSの管理って、レンタルサーバでも、真面目にやりだすと結構大変ですねぇ。
最近は、結構使ってくれてる人もいて(毎日日記を書いてる人もいるので)、こちらとしても嬉しいところなので、私も張り切って更新作業とか管理とかに勤しんでおります。
正直、ギルドマスター業よりも仕事してる。
話は戻りますが、ご存知の通りRevolutionSNSはOpenPNEで構築しております。
非常に楽だし、自分の勉強になるのでよいのですが、バージョンアップ対応だけが懸念です。
使用してる分の不具合さえなければバージョンアップなんてやんなくてもいいかなー、動かなくなると嫌だしー
と、開設当初は考えていましたが、使用用途が多岐にわたっているため、機能の追加をごちゃごちゃやってます。
そんな中、バグとか脆弱性の問題で仕方なくバージョンアップするときが死ねます。
というものの、私自身がTOPをいじったり、管理画面をいじったり、日記とかトピックで文字のデコレートとかの機能をつけちゃったので、バージョンアップするときは、機能の追加は全てやり直しに等しい状態なんです。
なので、以前に使用していたバージョンは常に保持した状態のままにしているのですが、かなりファイル数が多い。
これをLolipopでやってたら、さらに死ぬ目にあってたなぁと。
XREAはSSHでCUI環境にログインできるから、操作が楽チンです。Linuxわからないといっても、Unixで基本はある程度抑えてますし。
ただ、それでも入れ替えとかは大変。なんだかパッチからバージョンアップする方法もあるみたいだけど、公式に何も乗ってないので怖くて実行できない。
という矢先に、今日のOpenPNE脆弱性問題でパッチの適用方法ものってた!
$ patch -p0 < (パッチファイル名)
具体例:
$ patch -p0 < ../OpenPNE_2_10_5_to_OpenPNE_2_10_5_1.patch
ぇ、これだけっすか?!
私の今までの苦労って一体・・・λ...
そもそも、このコマンドってLinuxとかUnix標準コマンドみたいです。ただ、私が無知なだけだったようですね。しくしく
OpenPNE携帯版での脆弱性対応方法
http://www.openpne.jp/archives/450/
なくなったら困るので、転載
========
【緊急リリース】OpenPNE携帯版での脆弱性対応版リリースのお知らせ
http://www.openpne.jp/archives/449/
にて告知されている脆弱性の対応手段について説明いたします。以下のような手順で、お使いのOpenPNEに脆弱性への対応をおこなってください
A. 修正がすぐに適用できる場合
- パッチを当てる場合(OpenPNE 2.10.5を基にしています)
- パッチをダウンロードしてください(パッチのURLはhttp://www.openpne.jp/archives/449/で知ることができます)
$ wget https://trac.openpne.jp/svn/OpenPNE_specification/patch/OpenPNE_2_10_5_to_OpenPNE_2_10_5_1.patch - お使いのOpenPNEがあるディレクトリに移動してください
$ cd OpenPNE/ - ダウンロードしたパッチを適用してください
$ patch -p0 < ../OpenPNE_2_10_5_to_OpenPNE_2_10_5_1.patch
- パッチをダウンロードしてください(パッチのURLはhttp://www.openpne.jp/archives/449/で知ることができます)
- 対応バージョンへのソースコードの一括置換をおこなう場合
- 対応バージョンのアーカイブをダウンロードしてください(アーカイブのURLはhttp://www.openpne.jp/archives/449/で知ることができます)
- アーカイブを解凍ソフトなどを使って展開してください
- お使いのOpenPNEのディレクトリのうち、 webapp_ext 以下のファイルや、 config.php など、変更を加えたファイルのバックアップをとってください (※ただし、webap(_ext) /modules/ktai/page/o_login2.phpに変更を加え>
ている場合は、パッチを参考に変更を適用してください) - お使いのOpenPNEのソースコードを、対応バージョンのOpenPNEのソースコードに置き換えてください
- 新しいバージョンのconfig.phpを、バックアップをとったconfig.phpを参考に書き換えてください
- 修正コードのみの置換をおこなう場合
- 対応バージョンのアーカイブをダウンロードしてください(アーカイブのURLはhttp://www.openpne.jp/archives/449/で知ることができますす)
- アーカイブを解凍ソフトなどを使って展開してください
- 新しいバージョンの webapp/modules/ktai/page/o_login2.php を、お使いのOpenPNEの webapp/modules/ktai/page/o_login2.php と置き換えてください
B. 修正がすぐに適用できない場合(OpenPNE 2.10.5を基にしています)
- 管理画面から「SNS設定」ページを開いてください
- 「携帯版使用設定」で「使用不可にする」を選択してください
- ページ最下部の「設定変更する」ボタンをクリックしてください
- たとえば以下のような手段で、参加者に「セキュリティフィックスのために一時的に携帯版の利用を停止する」旨を伝えてください
- 管理画面「お知らせ・規約設定」ページの「<PC版>ホームのお知らせ」による告知
- 管理画面「メンバーリスト」ページ下部の「すべてのメンバーにメッセージ/Eメールを送る」ボタンから作成できる、メッセージ/Eメール一括送信による告知
========
ここのコメントに書かれているのですが、webapp/version.phpはpatchで書き換えてくれないようなので(緊急対応だったから、そこまで気が回らなかったか?)、やっぱり全部当てたほうが良いかもです。
まぁ、表示上変わるだけなので、そこまで気にする必要はないかもしれませんが、バージョン管理は大切なのできちんとやったほうがよいかなぁと思います。
