Semantic Web – WordPress

AdminCGIPath: TypeKeyトークンを利用するコメント許可、SSL有効法

with 6 comments

【追記 2004/11/21】
「ファイル mt-*.cgiのみ GET (POST) によるアクセスを許可する方法」
http://shellscript.biz/archives/000040.html
の .htaccess ドットファイルも併用します。
【追記 2004/10/25】
日本語版 3.01DからMT3.11-jaアップグレード後にTypeKeyサインインできない問題は、
HINAGATAさんのページ
http://hinagata.biz/log/2004/10/20/0046.html
ogawa::memorandaさんのページ
http://as-is.net/blog/archives/000922.html
をご覧下さい。
以下のエントリーは、MTのバージョンとは無関係の問題です。
==
mt.cfgのCGIPathで設定した[PATH], URLのファイルであれば、TypeKeyトークンを利用するコメント許可が正常に行われます
(例) CGIPath http://www.example.com/mt/
よって, mt.cgiを含むMTのベーシックディレクトリをオリジナル(独自)ドメインのディレクトリ内に設置すると、TypeKeyトークンを利用するコメント許可には何ら問題はないのですが、
MTのベーシックディレクトリをオリジナルドメインのディレクトリ外に設置すると、
(例) Xrea.comさんのサーバでは、 CGIPath http://me.s**.xrea.com/mt/ となりますが、
個別アーカイブ・ファイルのURLは、オリジナルドメインを使用できなくなります(または、オリジナルドメイン 例 http://www.example.com/を使用すると、コメント投稿にTypeKeyトークンが利用できない)。
ここで、【AdminCGIPath】を利用します。
http://www.movabletype.jp/manual/mtmanual_configuration.html#configuration_settings
mt.cgiを含む全MTファイルをオリジナルドメイン 例 http://www.example.com/mt/ の内部でも実行できるようにアップロードし、設定します。
オリジナルドメインのディレクトリ外に設置した[MT]のmt.cfg を編集します。
    AdminCGIPath http://me.s**.xrea.com/mt/
    CGIPath http://www.example.com/mt/
とします。
個別アーカイブ・ファイルのURLは、両 [MT] ともにオリジナルドメインを使用します。
ただし、オリジナルドメインを SSLで運用すると (例) https://www.example.com/mt/ 、TBなどのPing送信はSSL上では使用できません。
ダイナミック生成では問題が発生しますので、個別アーカイブ・ファイルはスタティック生成に変更します ()。 万一、TypeKeyトークンを利用するコメント投稿のサイン・イン、サイン・アウトに問題があれば、オリジナルドメイン内のmt.cgi (例) http://www.example.com/mt/mt.cgi にアクセスして、サイトの全構築を行い、個別アーカイブ・ファイルで使用するすべてのcgi を本来の[PATH]に変更します。
:
MT 3.11-ja 版でダイナミック・パブリッシング(PHP)のとき、コメントの設定で「TypeKeyからメールアドレスを取得する」にチェックを入れても完全に有効とならず、下記のように表示される問題は、
Ogawa::Memorandaさんのブログページ
http://as-is.net/blog/archives/000922.html
をご覧下さい。
==
コメントの登録エラー
コメントの登録が失敗しました:
This weblog requires commenters to pass an email address. If you’d like to do so you may log in again, and give the authentication service permission to pass your email address.
==
なお、このバグは MT 3.121英語版では修正されています。
これで、ブログ開設者はオリジナルドメイン外部のMT管理ページにログイン、クライアントはTypeKeyトークンを利用するコメント許可には何ら問題ない、ことになります。動作確認はまだ不十分ですが、TB ping, エントリーなどの機能すべて、オリジナルドメイン外部から可能です。
[追記 2005/1/8] 私が管理しているMovable Typeのブログページは(複数すべて)、この「ダブル・インスト-ル法」に変更し、ディレクトリによって異なるアクセス制限を設定しています。
   http://shellscript.biz/archives/000040.html (再掲)
[追記 2005/5/13]
2005/5/12【重要】第三者による不正アクセスを許す危険性の対策について
盗聴によるパスワードやCookieの漏洩からの不正アクセスを防止する(1)
   http://www.movabletype.jp/technotes/security_0001.html
のためにも是非ご利用下さい。

Written by support

2004/08/13 @ 16:58

カテゴリー: ブログ blog

コメント / トラックバック6件

Subscribe to comments with RSS.

  1. 3.11 にすればアーカイブURLに独自ドメインを指定しても
    問題ないのでしょうか?

    yokku

    2004/11/16 at 06:33

  2. ご確認お願いいたします。日本語版 3.01D以前からMT3.11-jaアップグレード後にTypeKeyサインインができなくなった場合、個別エントリーアーカイブのテンプレート等の問題ですので、上段の追記をご覧下さい。
    私は、Xrea.comさんのサーバ機s45からs78 まで利用し (複数のWWWサーバ)、MT3.11-ja であっても同様の不具合を経験しています。しかし、このような問題提起がほとんどないので、とても不思議です。
    まず、MT設定の
    アーカイブのURL:をhttp://me.s**.xrea.com/example.com/archives/
    として保存して下さい(ご自分の環境にあったPATHに変更して下さい)。次に、
    【登録されたコメンターのコメントは許可する】などの
    TypeKey トークンの入力などを正しく行い、一度確認します。ブラウザの更新ボタンを1回クリックしないと、コメント欄が表示されないことがあります。
    動作が正常であることを確かめた後、最後に
    アーカイブのURL: http://独自(オリジナル)ドメイン名/archives/
    に変更保存し、再確認します。このときもブラウザの更新ボタンを1回クリックして、コメント欄が正しく表示されるかご確認下さい。
    個別エントリアーカイブのコメント欄にTypeKey トークンが使用できないと、迷惑なコメントが増えます。しかし、アーカイブにオリジナルドメインが使用できないと、サーバ移設のとき、Permalinkを失うことになります。

    tips

    2004/11/16 at 07:07

  3. おそらく Cookie の問題だと思います。
    xrea のように、mt.cgi を設置しているドメインと
    アーカイブを構築しているドメインが異なるケース。
    異なるドメイン間ではセキュリティ上、
    Cookie のやりとりができないはずなので、
    うまくいかないのではないでしょうか?
    3.11 以降では解決するかと思ったのですが、
    やっぱりダメなのですね?
    なにか良い方法ないかなぁ。

    yokku

    2004/11/16 at 17:53

  4. 異なるドメイン間での TypeKey サイン・イン

    異なるドメイン間での TypeKey サイン・インができないんです。
    あたりまえ…

    yokku notes

    2004/11/16 at 18:18

  5. いろいろMTの試験を行うサイトを設けてあります。現在、本体は3.121英語版を使用しています。
    http://www.osbsd.net/
    テンプレートモジュール"Remember Me"用のタグをコメント文とすると、個別アーカイブページのCookie の一部は除去できます。しかし、このサイトでも 同様の現象が発生します。Xrea.comさんのWWW サーバは、cronジョブによる予約投稿など3.11からの新機能に充分対応していますが、TypeKeyの問題解決はできていないように思います。もっと、詳しい方が多いはずですので、他サイトでもご相談下さい。簡単に解決できるのかもしれません。なお、アップグレード版での問題は、TypeKey新タグを使用すると解決します。

    tips

    2004/11/16 at 18:43

  6. どうだろう・・・

    kenzman

    2005/01/08 at 19:51


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。