o6asan's soliloquy-part2

　Ajax Edit Commentsフリー版(v.5.0.7.0)の件の追加記事です。

　昨日から，juneさんと一緒にああでもないこうでもないとやってきたが，どうやらできた気がする。@pagesとXREAと，どちらも同じ方法で成功したのでその方法をまとめておく。

　WP Ajax Edit Commentsのフォーラムにも後で報告しておこうかな。

　使えるようになっても，「Stack overflow at line: 2　too much recursion」のエラーは残る。今回，このエラーのせいでAjax Edit Commentsフリー版(v.5.0.7.0)が動かないのではないかと誤解したところからややこしくなったが，結局は別の問題のようである。

　では，一つずつ手順を書いていく。

1. ダッシュボードのプラグイン・メニューから，Ajax Edit Commentsバージョン 5.0.7.0を新規追加で，あるいは，アップデート・メニューからインストールする。インストールの終了時にプラグインを有効化するボタンがあるが，　ここでは絶対に有効化してはいけない。
2. FTP接続ソフトでサイトにアクセスし，/wp-content/uploads の直下にaecというディレクトリを作り，パーミッションを707or777にする。
   新しいAjax Edit Comments はスクリプトがaecというディレクトリを作って使うようになっているのだが，所有権とパーミッションの設定がうまくいかないくて，動かないようだ。
3. ダッシュボードのプラグイン・メニューから，Ajax Edit Commentsを有効化する。aec下にはadmin.js，edit-comments.css，ajax-edit-comments.js，comment-editor.css，frontend.js，popups.js が必要だが，この時点では，admin.jsとedit-comments.cssしかない。Ajax Edit Commentsの設定ページに行って，［設定の更新］ボタンを押すことで，他の４つのファイルも生成される。
4. スクリプトが生成した admin.js，edit-comments.css，ajax-edit-comments.js，comment-editor.css，frontend.js，popups.js の所有者がサーバになっているので，これを他のファイルと同じく自分に変更する。shellが使えるならコマンドを打てばいいが，たいていは無理。そこで，まず，aecをそっくりダウンロードする。
5. 次にaecをそっくり削除する。中だけを削除しようとしても所有者が違うのでうまくいかないよ。ここで，2.でaecを手動で作成したことが生きてくるわけ。まぁ，場合によっては，ディレクトリが空でないと削除できないということもあるかもしれないが。
   削除後，再度aecを作り，ディレクトリのパーミッションを707or777にする。
6. aecの中の６つのファイルをアップロードし，パーミッションを606or666にする。

　これでうまくいくはず。健闘を祈る（爆）。

追記：
　本家のファイルを見ると，aecの下に　<?php // Silence is golden.　の記載されたindex.phpもある。これも手動で作っとくべきかな。

カテゴリ: everyday life
Tags: « Ajax Edit Comments • plugin • TroubleShooting »
投稿: o6asan
0 コメント »

　Effective DoS attacks against Web Application Plattforms ? #hashDoS のように PHP5.3.9 に追加されたコードに，remote からのコードの実行を招く別の欠陥があるという指摘があったばかりだが，PHP5.3.10 が出た。PHP News Archiveよれば，「All users are strongly encouraged to upgrade to PHP 5.3.10.」ということなので，早速やる。

　Apacheもorg版は2.2.22になってるんだが，Lounge版はまだのようだ。

1. 何はともあれ，php-5.3.10-Win32-VC9-x86.zip をダウンロード，サーバ機がWindowsXpSP3(x86)なので。
2. 適当なところに，ファイルを展開。
3. 5.3.9 の php.ini-production と 5.3.10 の php.ini-production を
   fc /n c:\php.ini-production c:\php\php.ini-production >c:\compare.txt
   で比べてみた。相違点はなかったので，php.iniは 5.3.9 のものをそのまま使う。
4. php.ini以外の展開したファイルと5.3.9のファイルをそっくり差し換える。

　
　ところで今日は立春ですね。

カテゴリ: Vulnerability
Tags: « セキュリティ • Ｕｐｄａｔｅ »
投稿: o6asan
0 コメント »

投稿アップデート情報　　追記２(2/4)

　この間から，juneさんがAjax Edit Comments v5.0.7.0の検証に取り組んでくださっている。そのために，@pagesでWordPressをインストールしたら（www22.atpages.jp），いろいろエラーが出たというので，私も試しにWordPress3.3.1をインストールしてみたが，私の使用サーバ（www39.atpages.jp）のほうでは特にエラーなしで，同じことの経験はできなかった。

　juneさんのほうで出たエラーは，
◎wp-admin/index.php
　　require_once(ABSPATH . ‘wp-admin/includes/dashboard.php’);を
　　require_once(‘./includes/dashboard.php’);

◎wp-admin/widgets.php
　　require_once(ABSPATH . ‘wp-admin/includes/widgets.php’);を
　　require_once(‘./includes/widgets.php’);

◎wp-admin/nav-menus.php
　　require_once( ABSPATH . ‘wp-admin/includes/nav-menu.php’ );を
　　require_once( ‘./includes/nav-menu.php’ );

◎/wp-admin/update.php
　　timer_start();の下
　　require_once( ABSPATH . ‘wp-admin/includes/upgrade.php’ );を
　　require_once( ‘./includes/upgrade.php’ );

などなどらしい。@PAGESにwordpressインストールでエラーで同様のエラーを経験された方の記事があった。全部パス関係なのでサーバ設定のせいだろうが，どこが違うのだろう。

　それから，プラグインなどの自動更新で接続情報のページが出たとき，
　　> ホスト名をFTPソフトと同じように
　　> wwwXX.atpages.jp
　　> にすると何故かエラーになっちゃいました
　　> localhost
　　> で正常に通信できるようです。
ということもあったらしい。これも私の使用サーバでは起こらなかった。これレンサバの設定がまずいよね。

　ところで，せっかくだからやったことを書いておく。私のほうでインストールしたWordPress（www39.atpages.jp上です。）でも，一応，Ajax Edit Comments v5.0.7.0のテストをやってみた。やはり，スクリプトが勝手に作るaec以下の所有権の相違が，足を引っ張っているようだ。したがって，それを作らない古いバージョンなら，問題ないということなんだろう。

==============================以下，www39.atpages.jpへのWordPress3.3.1のインストール。

　@pagesにユーザ登録する。

　WordPressではデータベースを使うので，管理画面（URLは「[@pages]新規登録のお知らせ」メールに記載されている。）にアクセスして，DB(mysql)利用の準備をする。
　WordPressのconfigでいるので，以下の項目を控えておく。
　　　　データベースホスト名
　　　　データベース名
　　　　データベースの接続ユーザ名
　　　　パスワード

　以下のデータで，FTP接続ソフトの設定をし，ＰＡＳＶモードでアクセス。
　　　　ID : 自分が登録したID，「[@pages]新規登録のお知らせ」メールに記載。
　　　　パスワード :「[@pages]新規登録のお知らせ」メールに記載。
　　　　FTPサーバ :「[@pages]新規登録のお知らせ」メールに記載。
　展開したWordPressのファイルをアップロードするのだが，一括でやると，「１Gの範囲ならファイルサイズの上限はありませんが、一回の転送で1MByteを越えると5KByte/sに転送量を制限されます。」に引っ掛かってしまうようだ。一度でできなかった分は再度アクセスしてアップすればO.K.

　WordPressをアップロードしたディレクトリ（ホームページURL/ワードプレス専用ディレクトリ/）にブラウザからアクセスする。
　メッセージに従って進めていくが，パーミッションを変えていないせいで，「wp-config.php ファイルへの書き込みができません。」が出るので，wp-config.php を手動で作成してＦＴＰ接続ソフトでアップロードする。このときにWindowsのメモ帳は絶対に使わないこと。BOMで痛い目に合うよ。

　あとはログインして，必要なことをダッシュボードから設定する。

　プラグインを更新で，
「ダウンロードに失敗しました。 ファイルストリーミングの送り先となるディレクトリが存在しないか、書き込み不可になっています。」が出るので，ＦＴＰ接続ソフトでドキュメントルートに/tmpを作り，パーミッションを707にする。
　wp-config.phpの「/* 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。 */」の行より上に
define (‘WP_TEMP_DIR’, ‘/usr/local/www/htdocs/ユーザーID/public_html/tmp/’);
を追加。これでプラグインページからの更新ができるようになる。

　さて，ここで，Ajax Edit Comments v5.0.7.0の実験。

　エラーの嵐って感じだったが，何とか，コメント送信まではできるところにたどり着いた。しかし，一番肝心な編集機能が使えない。アへ。

　一応，やったことを書いておく。

　/wp-contentの直下に/uploadsを作りパーミッションを707にする。
　インストールしたときにこの下にaecというディレクトリができるが，これのパーミッションが書き込み不能で，しかもownerが自分IDじゃなくて，番号（ApacheのIDじゃないかと思う）になっているせいで，いろいろ不都合が出ているみたい。

　ひとまず，Ajax Edit Commentsを停止する。

　ＦＴＰ接続ソフトアクセスし，まずはスクリプトが作ったaecを削除。手動でaecを作り直して，パーミッションを707にする。再度，Ajax Edit Commentsを有効にする。

　今度は，aecの中にいくつかファイルができている。これのownerがまた番号。でまず，aec下に存在するファイルをすべてダウンロード後，Web上のものをすべて削除。改めてアップロードするとすべてのファイルのownerが自分IDに代わって，何とかAjax Edit Commentsが使えるようになる。レンタルサーバで所有者変更のコマンドが使えないので，こんな面倒なことになる。

　しかしだ，aec下に新しいファイルができるたびにこの問題が生じるので，フルにコントロールが使えない。のだろう，多分。orz

追記：
　aec配下のファイルについて，所有者だけでなくパーミッションも買えてやったら，コメントするたびにaec配下にゾンビのごとくファイルが増えていたのが止まった。パーミッションは606。
　しかし，相変わらず編集機能は使えない。

追記２(2/4)：
　Ajax Edit Commentsフリー版(v.5.0.7.0)のLAMP系での使い方。，書きました。

カテゴリ: WordPress
Tags: « Ajax Edit Comments • TroubleShooting »
投稿: o6asan
8 コメント »

　表題とは関係ないけど，知り合いのところで今日初めてiPadに触った。トレンドに遅れてるでしょ（笑）。それでも30分以上触っていたので，楽しかったよ。

　ところで，自鯖が帰宅したので，XREAのフリースペースが空いたままになっている。で，そこにWordPressを入れてみた。自鯖は，WAMP系なので，LAMP系のものにも触っていたいからネ。URLはこちらです。

　暇があったら，のぞいてみてください。m(_”_)m

カテゴリ: Linux
Tags: « PERL »
投稿: o6asan
0 コメント »

　ちょっと出遅れたけど，CVE-2012-0003の件です。MicroSoftのページでいうと，MS12-004 – 緊急。

　WindowsUpdateの自動更新を有効にしている場合には，疾うにパッチが落ちていると思うが，自動更新にしていない場合は，早急にあてたほうがいいと思う。

　何しろ，Windows Media Playerに関係する脆弱性だから，痛い目を見る可能性もあるかもしれない。（爆）

カテゴリ: Windows
Tags: « Vulnerability »
投稿: o6asan
0 コメント »

投稿アップデート情報　　追記２(1/27)　　追記３(1/30)　　追記４(2/4)

　昨年の12月16日に，Ajax Edit Commentsのサポートから，

As of January 1, 2012, we will no longer be supporting the Ajax Edit Comments plugin as a premium plugin. We will be uploading the full version of the plugin to the WordPress.org repository, where users that wish to continue use can download any future updates for free.

というメールをもらった。で，「有料版を使いたい人は云々」と続くのだが，私は別にほかのものには興味がないので，いつになったら，WordPress.org repositoryにフルバージョンが載るだろうと楽しみにしていた。
　今日になって，ダッシュボードのプラグインのところにアップデートの通知があったので見に行ったら，Ajax Edit Comments v5.0.7.0 が出ていた。おおーッ，ということでさっそくアップデートした。

　　　　　　　WordPress2.83.1以上が必要で，3.1.1にも対応。
　　　　　　　　　スクリプト内は3.1以上になっていた。ごめんなさい。(1/28訂正)
　　　　　　　最終更新: 2012-1-19　　　になっている。

　必要な方は，Ajax Edit Comments v5.0.7.0用の日本語化ファイルを落として使ってください。
　
　
追記：
　Ajax Edit Commentsとは全然関係ないんだけど，mysql-5.5.20-win32.msiが出てたので，一昨日アップデートした。mysql-5.5.18-win32.msiへの単なる上書きインストールで無問題。

追記２(1/27)：
　Ajax Edit Comments v5.0.7.0についてだが，自鯖はWAMP系なので無問題だった。が，LAMP系だと，/wp-content/uploads/aec のパーミッションを707あたりにしておかないと，fopenのWarningが出てまともに使えないようだ。

追記３(1/30)：
　コメントを読んでいただくと分かるように，現在少し前のバージョンを使用中である。v5.0.5を上書きして消してしまったのだが，まだ正規のライセンスが切れていなかったことを思い出して，昨年末に出た有料版を本日再ダウンロードしてきた。もしかしたら，近いうちにこれにするかもしれない。フォーラムのコメントを見るとv5.0.5も動かないというものが多いのだが，我が家ではこのバージョンは普通に動いていたので，少なくとも見かけ上は!!

追記４(2/4)：
　Ajax Edit Commentsフリー版(v.5.0.7.0)のLAMP系での使い方。，書きました。

カテゴリ: WordPress
Tags: « Ajax Edit Comments • CMS • plugin • TroubleShooting • 日本語化 • Ｕｐｄａｔｅ »
投稿: o6asan
11 コメント »

　昨日（まっ，UTCだと10日付になるが），PHP5.3.9 がリリースされた。徳丸さんの日記の記事なんかもあって，よくわからないけど大変なのねー，ということでアップデートしてみた（爆）。

1. 何はともあれ，php-5.3.9-Win32-VC9-x86.zip をダウンロード，サーバ機がWindowsXpSP3(x86)なので。
2. 適当なところに，ファイルを展開。
3. 5.3.8 の php.ini-production と 5.3.9 の php.ini-production を
   fc /n c:\php.ini-production c:\php\php.ini-production >c:\compare.txt
   で比べてみた。スペルミスの訂正を除くとiniで変わっているのは以下のところだった。
   ————————————————————-
   ; Enables or disables the circular reference collector.
   ; http://php.net/zend.enable-gc
   zend.enable_gc = On
   ————————————————————-
   ; How many GET/POST/COOKIE input variables may be accepted
   ; max_input_vars = 1000

   ; Maximum amount of memory a script may consume (128MB)
   ————————————————————-
   ;windows.show_crt_warning
   ; Default value: 0
   ; Development value: 0
   ; Production value: 0
   ————————————————————-
   [xsl]
   ; Write operations from within XSLT are disabled by defaul
   ; XSL_SECPREF_CREATE_DIRECTORY | XSL_SECPREF_WRITE_NETWORK
   ; Set it to 0 to allow all operations
   ;xsl.security_prefs = 44

   ; Local Variables:
   ————————————————————-
   DOS:FCコマンドの使い方については，「DOS:FCコマンド “/N” スイッチを使用する場合について」とコンソールから HELP FC で確認のこと。

4. 以上のようなことなので，新しい php.ini-production を我が家用にカスタマイズして，phpフォルダごと入れ換え，Apacheを再起動。WP Mail SMTP のことがあるので，php.iniのカスタマイズのときに，extension=php_openssl.dll も忘れずにアンコメントすること。

カテゴリ: Vulnerability
Tags: « セキュリティ • Ｕｐｄａｔｅ »
投稿: o6asan
4 コメント »

「 ネットラジオのはじめ方-#3。」で書いたようにオンデマンドで手こずっているんだが，生中継のことにふれたので，そのことについて書いておこうと思う。 コンソールから，”C:\Program Files\SHOUTcast\sc_serv.exe” sc_serv_simple.conf でサーバを起動する。 WINAMP を起動する（バージョン5.621。散見するところでは，バージョンによって挙動に違いがあるらしいので，書いておきます）。設定が済んでいるので，SHOUTcast Source DSP が一緒に起動する。まだの場合は，「ネットラジオのはじめ方。」を読んでやってください。 SHOUTcast Source DSP の Output タグのところで，Connect ボタンをクリックして接続。まぁ，設定がきっちりできて，ネットラジオがしっかり動くようになったら，Auto Connect のチェックボックスをチェックしておいてもいいと思うが……（図１） Input タグをクリックし，図２のように Input Device を Line In(Legacy mode) に変更。 Input Setting は44100Hz,Stereo。別のにしたら音がひずんだ。44100Hz,Stereoというのは，一番スペックを要求するわけだが，マイクからの音声も別のセッティングにするとひずむので，やむを得ず，このまま。マイク自体の設定を弄ればいいのかもしれないが，どこを触ればいいか今の時点では私にはわからない。 図２の真ん中より少し下にある Open Mixer をクリック。録音コントロール（図３）とボリュームコントロール（図４）の窓が開く。生放送の場合，録音コントロールのデバイスは，マイクかwave出力ミックス（この名称はサウンドデバイスによっていろいろあるようで，うちのでもステレオミキサーになっているPCもあった）にする。ここをマイクにすると，図２の赤丸のところをどんなに弄ってもマイクからの音だけしか入力できない。 したがって，DJのように音楽を一緒に流したいというときは，必然的にwave出力ミックスにしなければいけない。 （注）　我が家にはいまだにWindows Vista/7 がないのでよくわからないが，両OSではサウンドデバイスのうちwave出力ミックスはデフォルトでは無効になっているらしい。有効にする方法は，ネットで見つかると思うので，OSが Vista/7 の場合は，先にそこから取り掛かってください。もちろん，wave出力ミックスの機能のないサウンドカードを使っている場合は，どうあがいても無理だから，ハードから換える必要がある（爆）。 ボリュームコントロールのほうでは，マイクが有効になっている必要がある。入力されたものが，サウンドデバイス上で再生される必要があるらしい。全ミュートになっているが，これはスピーカから聞こえる自分の声が邪魔で，横のテスト機（クライアント用）からの音がはっきりしなかったので，ミュートにしているだけで，実際にはここのチェックを外していないと，On Airのモニタができない。

図1 図２ 図３ 図４

　あとは，Push to Talk か Lock　を押して，マイクからいろいろしゃべってやれば，テスト機でそれを聞くことができる。図２の赤丸のところがMixerのレベル調整だから，ここを弄って実際に放送を始める前にいろいろ試してみるといい。録音したものを流すのと違って，生放送だといろいろと忙しいから，先に十分練習してからやったほうがいいと思います。 <—- 自戒。

カテゴリ: net radio
Tags: « plugin • ストリーミング »
投稿: o6asan
0 コメント »

投稿アップデート情報　　追記(2/1)

　1/4にWordPress 3.3.1 セキュリティおよびメンテナンスリリースが出て，ページを見に行ったら，その日は日本語版は今準備中ですのでしばらくお待ちください，とのことだった。

　で，1/7の今日になっても，ダッシュボードのアップデートのところに，日本語版の情報が表示されない。XSSの脆弱性の修正も入っているというアナウンスだったので，気になって上記のページを再度見に行ったら，WordPress 3.3.1 日本語版をダウンロードのリンクが追加されていた。いつ追加されたんだと，ファイルをダウンローダで引っ張ってみたら，ファイルそのものの日付は，1/4のようだ。ということは，珍しくもダッシュボードのアップデートには，情報が出ないということなのだろうか。

　まあ，たまには，手動もいいじゃないのというわけで，久しぶりに手動でアップデートをやってみた（爆）。

　まず，何はさておき，元ファイルとデータベースのバックアップをする。やらなかったときに限って青ざめるようなことが起こるので，絶対にサボってはいけない作業である（笑）。

　その後，落としてきたzipを展開してファイルの差し換え。無事完了。不具合なし。

　手動でやらなかったら気づかなかったこと。フィード関係の以下の６個がなくなっていた。
　　　　wp-atom.php
　　　　wp-commentsrss2.php
　　　　wp-feed.php
　　　　wp-rdf.php
　　　　wp-rss.php
　　　　wp-rss2.php

追記(2/1)：
　XREAのフリースペース。で書いたように，XREAにWordPressをインストールしてシングルサイトを作った。今日気づいたのだが，こっちのサイトでは，ダッシュボードの「WordPressの更新」のところに WordPress3.3.1–ja の情報が出ている。本家との違いは本家はマルチサイトということだが，もう一つ違うのは，本家の親サイトの言語が英語になっているということだ。インストールしたファイルそのものはどちらも同じ日本語版なので，更新情報が親サイトの言語設定に引きずられて表示されているのではないかと思う。
　親サイトの言語設定を変えてみれば，検証はできると思うが，設定を変えて本家がおかしくなるのが怖いので未検証である（爆）。

カテゴリ: WordPress
Tags: « Vulnerability • セキュリティ • Ｕｐｄａｔｅ »
投稿: o6asan
0 コメント »

　あのままになっているネットラジオだが，鋭意努力はしてるんだよ。

　で，on-demandを実現したいと思うようになってきたわけ。プログレッシブ・ダウンロードなら，見かけ上はそれと同じことになるが，やはり，真のストリーミングでこれをやってみたい。「stream via mmshということで……。」のときにやったことが，これに近いと思う。ああ，そうそう，「stream via mmshということで……。」での配信復旧した。自鯖を帰宅させたのに，忘れていた。（汗）

　ところで，話は戻って，あのままになっているうちに少し勉強したんだけど，ストリーミングというのは，結局ソースを全部ダウンロードするまで待たなくてよくて，ちょこっと落としては再生し，ちょこっと落としては再生するわけで，落としたデータは再生した端から捨てていく。まあ，もともとのテレビやラジオの形式と思えばいちばん近い。そのかわり，放送するほうが何時何分から流すからその時に聞いてと指定すると，聞くほうもそのときに聞かないといけないということになる。
　これの解決法のひとつということで，最近のCSの放送なんかは同じ番組を繰り返し繰り返し放送するんだろうけど，今どきで，ネットということになれば，やはりオンデマンドで行きたいじゃないスカ!!　生中継以外は，聞きたいと思ったときに，聞けるようにしなくては，ネッ。
　オンデマンドだって，ストリーミング方式を使うことは同じだけど，この場合は，聞くほうが今から聞くよとリクエストしたときから配信を始めるから，聞くほうは好きなときに聞けることになる。しかし，通常のダウンロードと違って，ソースファイルは聞くほうのPCには残らないわけ。まぁ，その気になれば，普通のラジオと同じく録音できるが，オリジナルのファイルは残らないというのがポイントなんだろう。

　ところが，新しいSHOUTcastではどうもそれができないのじゃないかと思えてきた。生中継ならやれそうなんだが……。前のバージョンのころはできたみたいで，それに関する情報はネット上でチョコチョコ見る。しかし，これから始めるとなれば，SHOUTcast DNAS 2.0にしておかないと，これだけ仕様が変わっていると，いつ古いののサポートが終るか分かったものじゃない。大体そういうことが起こるのは，ライセンス関係でややこしいことになっていくことが多いから。
　MySQLなんかでもOracleに行っちゃったときに，水面下（水面上でもあったのかな，零細ブロガーはその辺詳しくない ― 爆）ではいろいろあったみたいだし。

　何で，新しいSHOUTcast (つまり，SHOUTcast DNAS 2.0) ではできないのではないかと思い始めたかというと，

1. まず，ネット上にその件で新しい話が見当たらないこと。
2. SHOUTcast Broadcaster の Developer Wiki のページで(Difference between revisions) を発見したこと。on-demand の件のところに，ぞっくり消し線が入っている。
3. SHOUTcast Technical Support のページで去年の11月に “On Demand Audio with Shoutcast” up to date?という投稿をしている方がいて，十分に丁寧な質問で何らかの回答がついていいと思うのに，反応がないこと。
4. www.shoutcast.com の「Top Internet Radio Stations」を聞いてみても，on-demandにはなっていないようであること。
5. ja.wikipedia.orgのShoutcastの情報はちょっと古いようなんだが（根拠は「最新版 1.9.8（2007年2月28日）」となっていること），http://en.wikipedia.orgのほうを見に行ったら，VideoLAN が AOL’s licenseについてどうたらという行があって，どうもなぁという感じなこと。

　こういうわけで，新しいSHOUTcast ではオンデマンドは無理なのじゃないかと思った。

　詳しい情報をお持ちの方，ご教示ください。3.に対する回答状況を見て，「forums.winamp.com」に質問するのをやめてしまった軟弱者の私です。（アヘ）

カテゴリ: net radio
Tags: « TroubleShooting • ストリーミング »
投稿: o6asan
0 コメント »