Movable Type安全设置

Movable Type在发布文章的时候是生成静态html页面的,如果采用第三方的评论和搜索,完全可以只将静态文件发布,在安全性上,比其他动态生成的博客要高不少。当然,很多的Movable Type都很容易猜到后台的地址,把管理后台(前台有用户名)暴露,可能会出现暴力破解或者撞库的情况。

根据多年的Movable Type使用经验,和大家分享一下Movable Type的安全设置。

一、隐藏后台地址

如果采用第三方的评论和搜索,那么在页面的源代码中是不会出现mt-comments.cgi和mt-search.cgi这些文件的,那么大家就猜测不到管理后台的地址。如果没有采用第三方的评论和搜索,从源代码可以猜测出mt.cgi文件,就有可能出现尝试登陆的情况。

解决办法:

修改mt.cgi为mt-admin.cgi,然后在mt-config.cgi文件中添加一行:

AdminScript mt-admin.cgi

这样,我们就可以通过mt-admin.cgi来访问管理后台。同时,把不用的一些cgi文件,比如mt-ftsearch.cgi,把其权限设置为644,避免他们的执行,减少一些潜在的漏洞。

Continue reading

MT插件:MTRelativeURL

Movable Type在生成静态页面的时候,链接全是包含域名的绝对链接,在一些时候,我们可能会用到相对链接,MTRelativeURL插件就是用来实现相对链接这个功能的。

比如正常情况下,Movable Type生成的链接是http://www.ezloo.com/blog/index.html,如果使用该插件之后,默认情况下生成的链接是/blog/index.html

下载地址:http://www.nonplus.net/software/mt/MTRelativeURL.htm

Continue reading

6A收购了601AM工作室

从Twitter上了解到,Six Apart收购了601am工作室。

最早了解到601am的是找Disqus for MovableType这个插件,浏览了他们的网站,发现还有提供MovableType模板制作、技术支持等服务。很专业的技术技术服务提供商。

从601am的网站上可以看到他们还在出售几款MovableType的插件,其中一款叫做CloudAsset,可以把MovableType和CDN整合起来,看上去很高大上的样子。招安之后,会不会免费发布呢?

下载最新版MovableType的方法

感谢sothink提供的下载方法。

自从MT6开始,官网已经不再提供下载,并且没有了MTOS的版本,不过我们仍然可以在日文站上下载到最新版的MovableType。由于不懂日文,就不翻译,大家一步一步按照说明来即可下载到。

1、进入https://www.sixapart.jp/inquiry/movabletype/personal_download.html,拉到最下面,填上邮件地址,再选择一个理由,提交。

movabletype download

Continue reading

慎用Feeds.App Lite插件

Feeds.App Lite插件是MovableType自带的一款插件,用来调用显示Feed中的文章,对于有多个博客的用户来说,可以用来在侧栏显示其他博客的内容,是一款使用很方便的插件,但是近日才发现,这款插件会一直获取Feed的信息,并且一直保存在mt_plugindata这个表中,使得这个表急速膨胀。

Feeds App Lite插件

(点击图片查看大图)

Continue reading

半成品Movable Type模板:CHANNEL

前段时间根据国外的一个wordpress模板,修修补补,把它移植到了Movable Type上。我对CSS,JS等不是很懂,所以不敢恭维,有兴趣的可以拿去修改一下。做了这个模板之后觉得,其实Movable Type模板制作还是很容易的,如果一个页面的HTML+CSS已经搞定,很容易转成Movable Type的模板。

本次模板也没什么特色,很中规中矩,左右、上中下结构,个人觉得有点技术含量的是对首页和归类页面采用了PHP分页。

先来张缩略图,看了喜欢,再往下看。

Movable Type Theme, CHANNEL, Free Theme

大图:首页文章页归档页。

Continue reading

MT5.2发布了

自从MT5.2 Beta 1发布之后,我们看到了5.2版不少的新功能,在9月26日,6A终于发布了MT 5.2的正式版,各位想尝鲜的可以去试试。

  • MT Pro:http://www.movabletype.com/downloads/blogger/MT-5.2.zip
  • MTOS:http://www.movabletype.org/downloads/stable/MTOS-5.2.zip

WP的追赶下,MT也只能奋勇向前了,安装、使用也越来越简单了,但是和WP比起来,还是挺复杂的,并且可用的插件和模板,远远少于WP。

6A的发布页面提到了对云计算的支持,这个我还是蛮期待的,就像新浪的云商店一样,环境的搭建(就是虚拟主机)、维护、备份一类的,全部交给他们打理,我们客户只要做好内容,写好日志就行。