2006-11-26(日) 曇 安静時心拍数 63 [長年日記]
_ amazon pluginが生成するキャッシュを圧縮
amazon.rbを使っていろいろなアイテムを紹介しているとcacheにXMLが溜まっていきますが、結構な量が溜まってきたので圧縮するようにほげってみました。ほげるという程のことではないですが。。。
--- amazon.rb.orig Thu Feb 2 08:56:34 2006
+++ amazon.rb Sun Nov 26 12:00:34 2006
@@ -1,4 +1,4 @@
-# amazon.rb $Revision: 1.47 $: Making link with image to Amazon using Amazon ECS.
+# amazon.rb $Revision: tota 1.1 $: Making link with image to Amazon using Amazon ECS.
#
# see document: #{@lang}/amazon.rb
#
@@ -9,6 +9,7 @@
require 'timeout'
require 'rexml/document'
require 'nkf'
+require 'zlib'
# do not change these variables
@amazon_subscription_id = '1CVA98NEF1G753PFESR2'
@@ -137,10 +138,11 @@
cache = "#{@cache_path}/amazon"
Dir::mkdir( cache ) unless File::directory?( cache )
begin
- xml = File::read( "#{cache}/#{asin}.xml" )
+ gz = Zlib::GzipReader.open( "#{cache}/#{asin}.xml.gz" )
+ xml = gz.read
rescue Errno::ENOENT
xml = amazon_call_ecs( asin )
- File::open( "#{cache}/#{asin}.xml", 'wb' ) {|f| f.write( xml )}
+ Zlib::GzipWriter.open( "#{cache}/#{asin}.xml.gz" ) {|gz| gz.write( xml )}
end
doc = REXML::Document::new( xml ).root
item = doc.elements.to_a( '*/Item' )[0]
GPL2なのでpatchを見せておきます。
_ tDiaryの脆弱性に関する報告(2006-11-26)
tDiary 2.0.3のリリースの目的はふたたび2.0安定版Amazonプラグインの更新もあったかもしれませんがクロスサイト・スクリプティング(XSS)の脆弱性があったんですね。tDiary 2.0.3はリリースされたんですが、
現在の2.1系の開発状況を鑑みて、現在のスナップショットはパッケージ化するだけの品質にないと判断し、2.1.5のリリースは行いません。 2.1系利用者は、最新スナップショットへバージョンアップするか、2.1.4に対するパッチを適用するかを選択していただくことになります。
[tDiary.org - [release][security] tDiary 2.1系の脆弱性対応より引用]
ということなのでFreeBSDのportをスナップショットで出すかパッチを当てるかで迷います。
_ ports/www/tdiary-develの脆弱性対応方法
tDiary 2.1系の脆弱性対応として
- 最新スナップショットへバージョンアップグレード
- 2.1.4に対する脆弱性対応パッチの適用
と2つの方法があるのですがどちらが良いか投票をお願いします。
ニンテンドーDS Lite専用 液晶フィルターDS Lite
DSLite用 クリスタルシェルDLite クリア[ツッコミを入れる]