Semantic Web – WordPress

LaunchBackgroundTasks のデフォルト設定は、Movable Type 3.14 (英語版)となっても、リビルドなど時間を消費するタスクをバックグラウンドで実行しない "0" となっています。
    正確には、[MT]⁄lib⁄MT⁄ConfigMgr.pm のデフォルトは
    $mgr->define(‘LaunchBackgroundTasks’, Default => 1);
    となっていますが、mt.cfg の初期設定
    LaunchBackgroundTasks 0 が優先となります。

Xrea.com さんのサーバでは、cgiなどによるタスクが連続30秒を越えサーバに過重な負荷が発生すると、Movable Typeに限らず強制終了となりますが、バックグラウンドなどの並列ジョブの実行は以前から可能でした。
LaunchBackgroundTasks 1
(または、mt.cfg 内の一行をコメントアウトする # LaunchBack··· )

しかし、レンタルサーバのスペックが高性能となった現在でも、今なおバックグラウンドタスクを実行できないものがあり、しばしばフリーズするときは、
WWWサーバーが並列ジョブ可能であるか? pfork() を利用した mt-testbg.cgi で確認します。本家サイトの supportフォーラムでは、クライアントに対する回答として、「ホストサーバ変更を推奨します」というものもあります。

旧バージョンの mt-testbg.cgiでは、
(例) mt-testbg.cgi,v 1.4.2.1 2004/05/13 00:57:40 ezra Exp $

if (MT->VERSION !~ /^3\.0/) {

    print "You have not yet upgraded to the 3.0 version of MT. Please do that before you run this script. Exiting…";

となっているので、使用中のMTのバージョンに編集後、ブラウザでアクセスし実行します。
最新バージョンの mt-testbg.cgiでは、
(例) mt-testbg.cgi,v 1.6 2004/08/17 00:39:56 ezra Exp $
MTのバージョンチェックは行われませんので、直ちに結果が表示されます。

If you see only one number below, or if you see two and they match, you should add the line
  BackgroundTasks 0
to the file mt.cfg.

【2004/12/20】Movable Type本家にて公開となった MTバージョン3.14英語版 (フルインストール版、アップグレード版) フォーマット形式 tar.gz について
comment spam によるサーバ負荷対策に伴うマイナーバージョンアップです。
本家ページ、および Ogawa::Memoranda さんのページ
http://as-is.net/blog/archives/000951.html
などの解説をご覧下さい。
フルインストール版: 英語版のバイナリーファイル(tar.gz) は、いつも問題なく展開できますが、MT3.14版では、インストール後の設定画面でスクリプトエラー表示となります (使用ブラウザ Microsoft社 IE6.0SP1)。また、3.12英語版 (3.121ではない)と同様に Language for Date Display: Czech (チェコ語) がデフォルトとなっているので、注意が必要です。
アップグレード版: スクリプトエラーは表示されませんが、日本語化のために重要なファイルの一部がバージョンアップしているので、アップグレードは日本語版公開まで待った方がよいと思います (しかし、現在 comment spam 攻撃を受けているサイト、特に有償版を購入したユーザーは、シックス・アパート株式会社さんへ日本語版の早期バージョンアップを催促された方がよいと思います）。本家サイト[12.22.2004]では、

Movable Type 3.14 is now available in French, German, Spanish, and Dutch! Check out the international Movable Type sites for more information.

【補足】 ファイルのバージョンなど
(日本語化に必須のファイルなど)
[mt]/lib/MT.pm
v.314-us MT.pm.pre,v 1.1.2.2.2.4 2004/12/20 19:25:03
v.3121-ja MT.pm,v 1.214 2004/09/30 01:01:13
v.3121-us MT.pm.pre,v 1.1.2.2 2004/10/21 01:02:59
v.312-us MT.pm.pre,v 1.1.2.1 2004/10/18 18:50:05
v.311-us MT.pm,v 1.211 2004/09/03 22:43:53
v.311-ja MT.pm,v 1.214 2004/09/30 01:01:13
[mt]/lib/MT/Mail.pm
v.314-us Mail.pm,v 1.22 2004/04/29 02:42:57
v.3121-ja Mail.pm,v 1.22 2004/04/29 02:42:57
v.3121-us Mail.pm,v 1.22 2004/04/29 02:42:57
v.312-us Mail.pm,v 1.22 2004/04/29 02:42:57
v.311-ja Mail.pm,v 1.22 2004/04/29 02:42:57
[mt]/lib/MT/App/Trackback.pm
v.314-us Trackback.pm,v 1.42 2004/10/01 18:26:04
v.3121-ja Trackback.pm,v 1.42 2004/10/01 18:26:04
v.3121-us Trackback.pm,v 1.42 2004/10/01 18:26:04
v.312-us Trackback.pm,v 1.42 2004/10/01 18:26:04
v.311-ja Trackback.pm,v 1.42 2004/10/01 18:26:04
[mt]/lib/MT/App/CMS.pm
v.314-us CMS.pm,v 1.385.2.6.2.1 2004/12/17 03:36:59
v.3121-ja CMS.pm,v 1.385.2.6 2004/10/19 19:27:46
v.3121-us CMS.pm,v 1.385.2.6 2004/10/19 19:27:46
v.312-us CMS.pm,v 1.385.2.6 2004/10/19 19:27:46
v.311-us CMS.pm,v 1.379 2004/09/03 22:29:34
v.311-ja CMS.pm,v 1.385.2.3 2004/10/09 01:14:14
以前のバージョン調査

「クロスサイト スクリプティング」とよばれる悪質なクラッキング法を予防するためには、　

&   <   >   '   "

などの一部の特殊文字 がホームページの入力フォームなどに書き込まれたとき、それぞれ、

&   <   >   '   "

に強制的に自動変換後、出力されなければなりません (エスケープ出力)。
これらの特殊文字を「エスケープ文字」といいます。出力された文字列は、タグやスクリプトの機能を失っています 。
なお、ANSI(米国規格協会)によって定められた「ASCII文字コード」00011011 (1/11) のエスケープ文字 のことではありません。

Xrea.comさんのサーバでは（有料広告免除サービス利用時）、複数のデータベースに対応しました。
開始日時: 2004年12月10日
データベース（MySQL/PostgreSQL）の使用については、
http://sb.xrea.com/showthread.php?t=8756
をご覧下さい。

URL の確認方法 －よく利用する銀行、インターネット・バンクなどの URL が正しいか?
－フィッシング詐欺などにより偽のウェブサイトに強制的にリダイレクトされていないか?
ウェブ偽装詐欺「フィッシング」は、internet piracy (インターネット上の海賊行為) の１つで、"phishing"と名づけられ、"fishing"と同じ発音です。
インターネット上では、ホスト名(ドメイン名) と グローバルIP アドレスは対応しています。１台のサーバ機( 同じグローバルIPアドレス)に、複数の独自ドメインを登録することはできます (バーチャルドメイン)が、詐欺サイトと銀行等のウエブサイトが同じサーバ機や同じローカルネットワーク上に存在することはあり得ませんので、パソコンに正式なグローバルIP アドレスを強制的に設定し、URLの真偽を確認します。
(1) 親展郵便などで届いた正式な契約書に記載された インターネット・バンク、銀行、クレジット会社のウエブサイトURLのIPアドレスを調べます(「正引き」といいます)。
たとえば、
   http://www.websitepulse.com/tools.php3
などにアクセスします。
複数のサービス (検索サイトにて、キーワード “nslookup” と入力すると、「正引き」サービス提供サイトがいくつもヒットします) を利用し、IP アドレスを調査し、メモします。
(例) websitepulse.com のツールでは、HostName Test のフォーム内に、
ホスト名(例) www.example.com ないし ドメイン名(例) example.com
などを入力すると、IPアドレスが表示されます。
(例)
   Name: www.example.com
   Known IP Addresses:
   - ***.***.***.**　(*** は、すべて半角数字です）
(2) パソコンのシステムフォルダ内の ファイル hosts を編集します。
hosts の [PATH] はOSやバージョンによって異なります。
OS: Windows
   C:¥WinNT¥System32¥drivers¥etc¥hosts
ただし、Win 98, Win Meでは
   C:¥WINDOWS¥hosts.sam を編集し、別名 hosts で保存します。
OS:Linux, Unixなど
   /etc/hosts
ファイルの最下段に調査したIPアドレスとドメイン名(ホスト名) を追記します
     127.0.0.1     localhost
     ***.***.**.**     www.example.com # この行を追記します。 IPアドレスを入力しTabキーを押して、ドメイン名(ないしホスト名) を入力します。もし、複数の銀行についてチェックするとき、必ず改行します。追記したデータは、このまま残しておいても問題はありません (親展文書にて銀行URLやサーバ変更通知があれば、削除して下さい)。
(注): ファイル編集のために OS: Windows のメモ帳 Notepad を使用したとき、別名 hosts. で保存して下さい (必ず、ドットを最後に１つ付けます)。
「テキスト文書」「すべてのファイル (*.*)」の選択では、後者「すべてのファイル」です。もし、ファイル名が hosts であったり、テキスト文書形式で保存すると、hosts.txt  hosts..txtとして保存され、hosts ファイルの機能はありません。
(3) 次いで、ブラウザにキャッシュされたすべてのファイルを削除します。ブラウザの設定から、クッキー Cookie(s) も同時に削除します。
(4) 銀行等のURLを入力してアクセスできれば、ブラウザで表示されたホームページは公式ページであると判定できます。もし、アクセスできないときは、操作・設定のミス、または不正(にせ)サイトです。
(注): 本操作による確認前に、ブラウザにキャッシュされたデータは必ず削除して下さい。なお、銀行、インターネット・バンクのホームページへのログオン中ないしログオフ直後、他サイトには絶対にアクセスせず、他URLのホームページにアクセスするときは、一旦、ブラウザを終了させて、再起動後に行うべきです。
[追加情報 2004/12/8]
· 「フィッシング詐欺：メール開封だけで偽サイトに誘導」
  http://hotwired.goo.ne.jp/news/technology/story/20041116302.html
· ウィンドウズ・スクリプティング・ホスト Windows Script Host(WSH)
を無効にする方法
  http://www.geocities.co.jp/SiliconValley-SanJose/3220/secom2.htm#15
[追記 2005/12/17]
独立行政法人 情報処理推進機「ボット対策について」
  » http://www.ipa.go.jp/security/antivirus/bot.html
特定のウェブサイト、たとえば、Microsoft社や各ウイルス対策ベンダーのホームページに接続できない場合、すでにBOTに感染し「ゾンビPC」化したクライアント・パソコンの「HOSTS ファイル」が書き換えられていることがあります。