「WordPressで学ぶPHP(1)変数・制御構造編」が発売されました。
「WordPressで学ぶPHP」シリーズの第1巻で、WordPressを通してPHPを学んでいく本です。
この本では、PHPの基本となる変数と制御構造について解説します。
Kindle本で、定価500円です。
Movable Type Advanced&Movable Type 5.02リリース
予定通り、Movable Type Enterpriseの後継となる「Movable Type Advanced」が本日(5月12日)リリースされました。
また、Movable Type 5のセキュリティ等の不具合を修正した5.02も合わせてリリースされました。
Movable Type 5をお使いの方は、バージョンアップすることを推奨します。
Movable Type Advanced
Movable Type Advancedは、Movable Type 5をベースに、大規模サイトを管理する機能を追加した製品です。
以下のような点が強化されています。
- データベースとしてOracleやMicrosoft SQL Serverを利用可能
- グループによるユーザー管理
- LDAPディレクトリとの連携
また、複数のサーバーにインストールすることができ、ユーザー数も無制限です。
企業グループ(親会社と子会社)や、各種団体での利用に適しています。
さらに、Movable Type Advancedでは、アルファサード有限会社の「PowerCMS」のエンタープライズ版を同梱した製品も販売されます。
初期費用はPowerCMS同梱版も同額(189万円)で、年間メンテナンス費用が異なります(Movable Type Advanced単体だと252,000円、Movable Type Advanced+PowerCMSだと378,000円)。
PowerCMSの導入を検討されている方なら、PowerCMS同梱のMovable Type Advancedがお得です。
Movable Type 5.02
Movable Type 5.02は、Movable Type 5.01で見つかった不具合を修正したバージョンです。
セキュリティ面の不具合修正として、以下の不具合を修正したということです。
- アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、サインインしたユーザーが特殊な操作をおこなうと、クロスサイトスクリプティング(XSS)が発生しうる。
- Movable Type 5.02 以降では、インストールが完了した(mt-config.cgi が既に存在する)場合は、mt-check.cgi のURLに直接アクセスしてもシステム情報を表示しません。
セキュリティ面以外にも、多数の不具合が修正されています。
例えば、個人的に引っかかっていた項目の中では、以下のような項目が修正されています。
- mt:Entries タグで、sort_by モディファイアを指定した場合に、アーカイブリストで正しく動作しない。
- GlobalJavaScript テンプレートを編集後に保存できない。
- Movable Type からの通知メールで、全角ハイフン「−」と全角波型「〜」が正しく表示されない。
上記の3番目の不具合の影響で、拙作のメールフォームプラグインでも「-」と「~」が文字化けしていました。
この不具合が修正され、メールフォームプラグインでも文字化けしなくなりました。
また、私もFogBugzから以下の2件の不具合報告をし、いずれも修正していただきました。
