おはようございます。とりあえず、ppBlogの最新版を配布します。十分に検証する時間がないのでベータ版です。どちらかというとセーフモード版での希望が多いので、まずはセーフモード版で。いつもは、自動インストール版が先なのですが、考えてみれば、サイトのトップページにこのブログを使いたい場合(このサイトのように)は、セーフモード版の方が都合が良いですね。

　ちなみに文字コードに関してはUTF-8版のみです。EUC-JP版の希望が多ければ、考えなくもないですが、最近では、EUC-JPじゃないと動かないというサーバー(レンタルサーバー)も少ないと思いますし…。セーフモード版なので、ファイルサイズがそれなりにでかいですが、まぁ、JavaScriptなんかは、圧縮するとかなりサイズが小さくなるので、正式版では圧縮してもいいかなと思っています。今回は、デバグしやすいようにそのままで。

　スタイルシート関連では、ぶっちゃけIE6の対策はしてないです。画像のドロップシャドウでちょっといじりましたが。日本でも1-2月にIE7への自動アップデートが適用されるという話をどこかで見た気がしますし、いつ出るか分からないけれど（3-4年後？）IE8はあのAcid Testをパスした みたいですし、もうそろそろIE6の呪縛から抜け出ても良いでしょう（まぁIE7もまだまだなんですが）。

　というわけで、試用されてバグなど報告していただけたら助かります。

　　→http://download.p2b.jp/

　あ、追記ですが、セーフモード版は、ownerディレクトリの中に、ini.inc.phpがありますが、その中にログインIDとパスワードを設定する部分があります（最初の方）。なので、サーバーにアップロードする前にあらかじめ書き換えるのが良いです。アップロードした後で、初期IDと初期パスワード（admin, pass）でログインしてから変更というのも出来なくもないですが。。

　こんばんは、martinです。このトップページにアクセスしたらJavaScriptのダイアログが表示されてびっくりしましたが、朝仕事前にSafariでのデバグのためにアラート表示をしていて、そのまま仕事に突入したので、放置したままでした。すみません。

　本題ですが、現行(1.6.4)以下の、すべてのバージョンのppBlogにクロスサイトスクリプティングWの脆弱性がありますので、ppBlogのお使いの方々は、面倒ですが、アップデートをお願いします。お手数を掛けますがよろしくお願いします。基本的には、添付したファイル群の上書きで良いと思います。詳しくは、同梱してあるREADME.txtを参考にして下さい。

　現状、正式には、1.6.4というのが最新版になるかと思いますが、それ以下のバージョンについて、とりあえず手持ちのバックアップディスクにあった主要バージョンのアップデートファイルを用意しました。バージョン1.4系というのは、スクリプト自体も古めなので、特に強くアップデートを推奨します。

　今回のアップデートでは、お使いのバージョンごとに対応するアップデータを作ったつもりなのですが、あの主要バージョンが抜けているよと、というのがあればご指摘下さい。

　以前、ppBlogの検索モジュールで、似たような脆弱性があって、それ以降、開発の際には気を付けていたつもりでしたが。。個人的には非常に残念で、ユーザーの方々には、申し訳なく思いますが、今回のことを肝に銘じて、今後もppBlogの開発は続けていきます。今週中には、最新版のv1.7.0をリリース出来るかと思います。

　なお、具体的にどんなことができるかについて確認したいという方は、ここで実際の手法について公表するのは、適切ではないと考えますので、メール（martin.info.jp以下gmailアドレス）にて問い合わせいただければ、簡単なサンプルを提供いたします。

添付ファイル： update144.zip  update154.zip  update162euc.zip  update164utf.zip  update164euc.zip 

アップデート  

　こんばんは。まぁ、ある程度予想されたとはいえ自民惨敗ですねぇ。安倍さんは続投の意欲を示していますが、今回の結果には、安倍さん自身の指導力に対する国民の評価も十分反映されていると思いますが…とまぁ政治の話は自分のブログの方で書くとして。

　さて、v1.6系の最新バージョンはv1.6.4の7/29付ですが、プログラムの文字コードとしては、UTF-8版とEUC-JP版の２つを用意しています。本音では、UTF-8一本に絞りたいところですが、(レンタル)サーバーの仕様によっては、EUC-JPじゃないと上手く動かないところもあるようなので暫くは2本立てで行こうかと思います。

　現状、このサイトは今でもEUC-JPモードですが、v1.6.3からはUTF-8版もリリースしており、個人的にはUTF-8に移行したい人なので、文字コード変換プログラムを書きました。8月に入ったら、このサイトもUTF-8仕様になっていると思います。フォーラムの方でもちょっと書いていますが、ファイル名はuconv.phpです。変換のターゲットとしては、log, comments, trackbacks, owner, pages の5つで、その中のファイルをEUC-JPからUTF-8に変換します。管理者権限でしか動きません。使い方としては、uconv.phpの中にも書いていますが、

1. 従来の動いているブログのindex.phpと同じレベルにuconv.phpをアップ。
2. ブログにログインした状態で、uconv.phpにアクセス。
3. 自動的に変換が始まります。上手くいけば1-3秒もすれば、成功の旨のメッセージが表示されます。
4. ownerディレクトリをFTPソフトでのぞいてみると、UTF8というディレクトリが生成されていると思います。
5. この中に、log, comments, trackbacks, owner, pages の各ディレクトリが作られていて、その中に変換されたファイルがあるので、取り敢えずUTF8ごと手元のPCにダウンロードしましょう。
6. ポイントは、もとのEUC-JPのログは、すべてそのまま無傷で残るということです。
7. あとは、新たにアップした移行先のUTF-8モードのブログに、それらをアップすればOKです。
8. その際に、アップしたログファイル群のパーミッションの変更（606へ）を忘れないようにして下さい。
9. 取り敢えずログをアップした状態でトップページにアクセスしても、とくに何も反映されてないように見えますが、ここで適当に記事を新規投稿してみて下さい。
10. 新規投稿の操作で、一気にそれまでのEUC-JP版の状態がUTF-8モードで再現されると思います。
11. あ、PIXディレクトリの中の写真とかは、FTPソフトでダウンロードして、手動で新しいサイトにアップしたりして下さい。。

　以上のような感じで、UTF-8のサイトを、比較的簡単に作り上げることが出来ると思います。取り急ぎ。

添付ファイル： uconv.php 

こんにちは。久しぶりのリリースです。まずは、UTF-8版とEUC-JP版の自動インストールバージョンをリリースしました。v1.6.3（UTF-8版のみ）からそう大きな変更はありません。修正点は、

1. 記事投稿画面でのタグチェック機能の見直し。
2. ユーザーが自分の記事を投稿・編集した際に管理者に通達メールを送るようにした。これはログの保守も兼ねています。
3. サイドバーのトラックバック一覧をなるべく時系列になるようにした。新しい順から。これまでは古い記事にトラックバックしてもサイドバーには表示されませんでした。

てなとこです。v1.6.3をお使いの方は、それぞれjs/editor.js、utils.php/utils_admin.php, cache.phpを上書きすればOKです。一応UTF8版の差分を添付しておきます。取り急ぎ。

添付ファイル： DIFF070723.zip 

　こんばんは。外からなのでファイルのアップロードは頼りない感じです。今日は円周率のπ（パイ）の日だそうで。円周率は3.14159･･･と無限に続きますが、人類が知る数少ない超越数Wのひとつでもあります。超越数の集合は有理数全体の集合より高い次元の濃度を持つのに、人類は広大に横たわる超越数のほんの一握りしか知らないし、ある実数が超越数かどうか判定する術も不完全です。数学の未解決問題は山ほどあって興味が尽きませんが、数字というシンボルを持って順序付けをする概念は全宇宙共通だろうと思います。

　さて余談はこれぐらいにして。ppBlogは少しバージョンを上げてv1.6.1からv1.6.2になりました。いくつかのバグを修正したのと、あと、従来よりもMovableType（MT）からのログインポートに、かなりの再現性を持たせたつもりです。個人的にMTは使ったことはないので、とあるユーザーの方からのメールを介したキャッチボールがとても役に立ちました。画像を含んだ記事も取り込めてppBlogの画像データベースに反映できるかもです。

　また、詳しいことは後ほど。

ppBlog