タグ: CMS

XOOPS

XOOPS Cube Legacy導入記

　いつものことだが，今回もTODOSの話に触発されて，XOOPS Cube Legacyを導入してみた。導入先は自鯖ではなく，先日ちょっと遊んだ後そのままになっていた@PAGES。
　XOOPS Cube Legacyではデータベースが必要だが，@PAGESの無料サービスでは登録時に作られるもの一つしかデータベースが使えない。先日のWordPressでこれを使用する形になっている。そのデータベースにXOOPSのテーブルを追加ということでもよかったのだが，@PAGESのWordPressには大したことはやっていなかったので，すっきりさせるためにまずFTPクライアントで接続して，WordPress関連のすべてのファイルを削除した。その後，「アカウント管理ページ」から「ブラウザからデータベースを操作する」(←phpMyAdminを使う操作です。)に入ってテーブルもすべて削除。

　これでXOOPS Cube Legacyがさらな状態で導入できる。
　手順は以下の通り。
　(注)　Package_Legacy_2_1_8a.zipに含まれるdocs内のINSTALL.ja.htmlの記述と，ver.2.1.8aのダウンロードページのリリースノートのページのサイドバーのリンクから跳べるインストールの解説ページのうち，「XOOPS Cube Legacy をインストールしてみよう！(魚拓です)」を参考にした。

Package_Legacy_2_1_8a.zipをダウンロード。
Package_Legacy_2_1_8a.zipを解凍。
FTPクライアントでアクセスして，public_htmlにXoXディレクトリを作成。（ここにXOOPSを入れる。名前は適当。もちろんXOOPSのままでもよいし，public_htmlにじかにファイルをアップロードしてもよい。）パーミッションは705。
解凍で出来たフォルダ内のhtmlフォルダのすべてを，XoXディレクトリにアップロード。
文字コードをUTF-8にするために，解凍フォルダ内のextrasextra_languagesja_utf8htmlの内容を，XoXディレクトリに追加アップロード。
http://www22.atpages.jp/~o6asan/XoX/　にアクセスする。
画面指示に従って進めるが，準備のところで，「・uploads/、cache/およびtemplates_c/ディレクトリと、mainfile.phpファイルをPHPから書込み可能にする。」とあるので，３つのディレクトリのパーミッションを706に，mainfile.phpファイルを606に変更。
「データベース、およびパス・URLの設定」については，アカウント管理ページの「データベース(mysql)利用情報」を参照しながら記入。
ここまではすんなり行って，インストール第２ステップへ。
ところがここで，
Warning [Xoops]: Smarty error: problem writing temporary file ‘該当ファイル名’ in file class/smarty/Smarty.class.php line 1093
Warning [PHP]: include() [function.include]: Unable to access 該当.php in file class/smarty/Smarty.class.php line 1256
Warning [PHP]: include(該当.php) [function.include]: failed to open stream: Permission denied in file class/smarty/Smarty.class.php line 1256
Warning [PHP]: include() [function.include]: Failed opening ‘該当.php’ for inclusion (include_path=’.:/usr/local/lib/php’) in file class/smarty/Smarty.class.php line 1256
が出たので，templates_cのパーミッションを707に変更。サーバの絶対パスなどが入るので上記では消してあるが，実は，該当と書いてある部分でtemplates_cがらみが分かる。
706でPHPが書き込み可，707で実行可になるので，XOOPSのメッセージ通りなら本来は706で大丈夫なはずだが，このあたり，PHPの環境で違うのかもしれない。
12/11(Sat)　uploadsのパーミッションを707に変更。これを706にしていたせいで，FCKeditor で画像アップロードでハマちゃった（痛ッ）。@PAGESでは実行可能を付与しておかなくてはいけないようだ。
cacheについても同様かもしれないが，エラーが出るまで待っておこう。
Xoopsのサイト管理者名とパスワードを設定。
ログイン後，必須モジュールとpmを導入。
「インストール完了！」が表示され，安全のためにinstall ディレクトリの削除がうながされたので，対処後ページを再読み込み。
右掲の画面が表示された。
管理者メニューに移動すると，mainfile.phpへの書き込みを禁止するようにうながされたので，パーミッションを404に変更。
mainfile.phpをローカルにバックアップ。
「互換モジュール・全般設定」を行う。ほぼ，デフォルトのまま。
「ユーザーモジュール・一般設定」を行う。ほぼ，デフォルトのまま。

　　以上で，下準備は完了。後は何に使うかによって，テーマやモジュールを追加していくということのようだ。
　　何に使うかが一番問題だが，実際に自鯖に導入するなら，サイトの統合用に使うのがいいかもしれないと思っている。

テーマを替えて見た。
基本色は黒と決めているので，http://www.theme4u.net/xoopsthemearchive　から　fydarkblack.zip　をダウンロードして入れた。アップロード場所はthemesフォルダに解凍したfydarkblackごと。その後サイトからログインして，「互換モジュール」→「テーマの管理」と行き，アクティベート。
ついでにlogo.gifとファビコンを替えた。

追記２：

cherrytiger さんのご指導で，altsysを入れて見た。サイトの説明によると，システム管理をしやすくしてくれるらしい。当りまえだろうが，見かけは変わらない。
2011/1/2(Sun)　書き忘れていたこと。XOOPS_TRUST_PATHについてはドキュメントルート以外に設置するのがいいらしいが，無料レンタルサーバでは無理なことが多い。今回もドキュメントルートに設置せざるをえなかった。で，ディレクトリ名をランダム生成の文字列に変更した。

追記３：

cherrytiger さんのご指導で，Protectorを入れて見た。サイトの説明によると，悪意ある攻撃から守ってくれるらしい。当りまえだろうが，見かけは変わらない。
ところで，「Protector」の「セキュリティガイド」タグにおいて，mainfile.phpにパッチが当たっていないとのメッセージが出ていた。
「当てたんだけどなぁ」と思いつつ，TODOSのcherrytiger さんの書き込みを見直したら，私が当てた「●XOOPS Cube Legacy 2.1へのインストール」のパッチではなく，一般的なほうを当てていた。「へぇ」と思いつつ，書き直したら「非推奨」メッセージが消えた。
もうひとつは，’allow_url_fopen’ : on 「非推奨」なんだが，これは多分php.iniの中だから，@PAGESに頼んでみるかね。
- PHP.iniの[Fopen wrappers]において
  allow_url_fopen = On
  になっているようですが，特別に何か使っているための仕様でしょうか。
  そうでなければ，気持ちが悪いのでOffにしていただけませんか。

追記４：

cherrytiger さんのご指導で，picoを入れて見た。サイトの説明によると，静的コンテンツ用モジュールらしい。当りまえだろうが，見かけは変わらない。と書いたけど，ちょっと変わったね。「トップ」と「ホーム」はどういう使いわけなんだろうね。

追記５：（12/6）

cherrytiger さんのご指導で，d3blogを入れて見た。これを利用するのに早速altsysがいるらしい。で，これがD3版Xoopsブログシステムです。
ファイルのアップロードにおいては以下の点に留意。
- extra/html/class/smarty/plugins以下にあるsmartyプラグインのアップ先
  XC2.0.x 系を使っている場合は公開側/class/smarty/plugins以下へということで，こっちは普通。
  XCL2.1.xを使っている場合はtrust_path側/libs/smartypluginsへアップし，html/preload下にあるファイルを公開側へアップ。
  なんとも微妙なディレクトリ名の違いだねぇ。
d3blogの使い方を参考にセッティングをやってみた。
- 「管理者メニュー」→「D3ブログ」→「カテゴリ管理」と進み，カテゴリ「EverydayLife」を作成。
- 「パミッション管理」で各グループの権限を設定。
- 「ブロック管理/モジュールアクセス権限」/「言語定数管理」この２つがよくわからない。ひとまず，「ブロック管理/モジュールアクセス権限」のゲストに対して，「D3ブログ (1.08) モジュールアクセス権限」を与え，あとはデフォルトのまま。これでいいのかな？
- 「CSSマネジャー」当面は，一般設定でダイナミックCSSを選択。

タグ @pages, CMS

WordPress

覚え書-#2。

　備忘のために雑記をチョコチョコと。

　右の画像で，タグの「TroubleShooting」という文字がサイドバー領域からはみ出しているのがわかるだろうか。これが気になっていたのだが，テンプレートのことがよく分かっていないので放っておいた。しかし，やはり気になるので調べて見たら，category-template.php内でwp_tag_cloudというfunctionを定義していることが分かった。で，ここのlargestを22ptから18ptに変更した。

　同様に，これも右の画像に表示されているが，WordPressのトップページにはデフォルトで(なんだと思う。少し名の違うときもあるが，いろいろなテーマに入っているので。)「紹介」というリンクがあって，サイトの説明をするページに跳ぶようになっているのだが，初めから目ざわりだったのでこの機会に消すことにした。
　toppagemenu.phpから，以下の部分を削除。
　　<ul id=”nav”>
　　<!– Remove these comment-outs if you want a home button –>
　　<!– showing the blog page. –>
　　<!– Otherwise, set the home button using the –>
　　<!– Settings/Readings/Front Page Displays options –>
　　<!– remove for home button
　　<li><a href=”<?php bloginfo(‘url’);?>” title=”home”>Home</a></li>
　　remove for home button –>
　　<?php wp_list_pages(‘title_li=’); ?>
　　</ul>

　上記部分を削除したら，とばっちりでカレンダー部分のセンタリングが消えてしまったので，style.cssの以下を変更。
　　div#toppagemenu{
　　width: 1001px;
　　height: 22px;
　　background: #000;
　　text-align: left;　　　<<<———— centerに変更。
　　}

　前々項の「セキュリティツール」がらみだが，久しぶりに「Malwarebytes’ Anti-Malware」でフルスキャンしてみたら，今回はデフォルトのままだと，途中でエラーが起きて落ちる。で，エラーメッセージでdrwtsn32.exeがからんでくる。Malwarebytesのスキャン設定からヒューリスティックのチェックを外してやったら無事通ったけど，単なるバグか，どちらかに含みがあるのか。近頃，どうも疑い深くっていけない(苦笑)。

　ところで，月例分のパッチ出ましたね。もう当てました？今回，うちは今のところ何の問題も起きていません。

タグ CMS, TroubleShooting, セキュリティ, テーマ

WordPress

SimilarPosts Ver.2.6.2.0日本語化版

投稿アップデート情報　　追記(2011/6/4)　　追記２(6/8)　　追記３(7/25)　　追記４(2013/8/15)

　一昨日(日付でいうと昨日だけど，午前零時を回ったばかりだったので，気分的にはこう)，前項の「セキュリティツール」の発端になったSimilarPostsだけど，RobからO.K.をもらったのでzip化したのをアップしておきます。

　zipの中は，Post-Plugin Libraryバージョン 2.6.2.1　と　Similar Postsバージョン 2.6.2.0の日本語化版が一緒に入っているので，あらかじめ解凍してその後プラグインフォルダにアップロードしてください。

　スクリプトについてはRob Marshさんに聞いてもらわないと仕方ないですが，訳のまずいところは私に知らせてください。くれぐれもRobにいちゃもんをつけないように。

　~~zipファイルはここからダウンロードしてください。~~ダウンロードはこちらからお願いします。

追記(2011/6/4)：
　zip内の日本語訳を少し手直しした。結構，誤訳もあるし，ねれていない訳になると，結構なんていうレベルではないし(笑)。

追記２(6/8)：
　セレクトボックスなどに残っていた英語の部分を日本語化するために，プラグイン本体の翻訳可能文字列部分を手直し。追記２の日付以前に上記zipを落とした方は，post-plugin-libraryおよびsimilar-postsフォルダを丸ごと差し換えてください。

追記３(7/25)：
　今回の学習に伴い，SimilarPostについても説明のところを日本語に変えたものを作ってみた。右下のいろいろのところから落とせるのも，同じものです。

追記４(2013/8/15)：
　「Similar Posts」のサポートが止まって長いので， Yet Another Related Posts Plugin を使うことにした。こちらには，はじめから日本語化ファイル（プラグイン作者自作）が付いている。どうも日系の方みたい。

タグ CMS, plugin, 日本語化

WordPress

偽セキュリティソフト「Security Tool」について

投稿アップデート情報　　追記・追記２(10/12)　　追記３(2013/8/15)

　感染はしなかったが，この間TODOSで書いたばかりのこれらしきものに遭遇した。

　実は，SimilarPostsの日本語化があのままになっているので痺れを切らせて，日本語化したものをアップしてしまおうと思って，しかし，Robに無断はまずいだろうと彼のサイト(http://rmarsh.com/plugins/similar-posts/)に出かけたら，右のようなサイトにリダイレクトされて脅された。脅されたというのは比喩だが，ギクッとしたもんね。

　すぐに，ネットを切ってPC内をスキャンしたが，私が分かっているClamAV関係のウィルス以外は見つからなかったし，「Security Tool」に感染している痕跡もなかった。

投稿アップデート情報　　追記・追記２(10/12)　　追記３(2013/8/15)

　しかし，Robのところからというのが怖いです。昨今はまともなサイトでも安心はできないということを身をもって体験したわけで。ブラウザのJava Scriptと画像の表示を切ってアクセスしたら大丈夫だった。けど，Robのところに行くときにそんなことして行かないもんなぁ。

　「Wait a minute! This is important – we check your device」というメッセージが出るんだが，ググっても日本語ページは見つからなかった。あちらではもうとっくによく流行っているのか，ここなどいくつかが見つかった。まぁ，Robのところもあちらですからね。

追記：
　昨日，アップしたばかりの記事なんだけど早速検索ワードでここに来る方がいらっしゃいます。
　で，あの後ちょっとググッて見たけど，結構流行っているみたいですね。ウイルスバスターはすり抜けますという報告も多いようですが，うちはバスターです。もっとも，SpyBotS&DとSpywareBlasterも入ってます。Winのパッチもすべてあたっています。サーバ関係もいろいろ。いずれも最新です。
　まぁ，Winのパッチは数が多いので，いろいろバッティングして不具合の起こることもあり当てるときは注意を重ねていますが，それでも時々アチャッと言うことがあります。(月例)分は2010年10月13日のセキュリティリリース予定らしいけど，結構いろいろありますし緊急が４個もありまっせ。
　MSの緊急，重要，警告，注意 (https://technet.microsoft.com/ja-jp/security/gg309177.aspx#EBB) の使い分けはご存知ですか？知らないという場合は，リンクを見てください。

追記２：
　今朝(12日)，Robから返事が来た。簡単なやつ。
「ありがとう！どうやら，サイトは復旧できたと思う。」
　で，折り返しどんな状況だったのか聞いてみたら，ここ（魚拓です）を読んでくれと返事が来た。<<----- リンク切れが起きていたので，貼り直し。元記事と少し変わっているような気がする。（2011.Dec.8）
　ずーっと読んでいくと，案の定サーバのセキュリティレベルでハッキングされるかされないかが決まるので，各自ができることはあまりないと書いてある。ただ，ファイルが書き換えられたときには知らせてくれるプラグインがあるので，それをインストールして監視するといいそうだ。
　私の場合は，AntiVirusを入れてあるのでこれがいいのかも知れない。

追記３(2013/8/15)：
　「Similar Posts」のサポートが止まって長いので， Yet Another Related Posts Plugin を使うことにした。こちらには，はじめから日本語化ファイル（プラグイン作者自作）が付いている。どうも日系の方みたい。

タグ CMS, plugin, TroubleShooting, Vulnerability, セキュリティ

WordPress

フィードについて。

　唐突だが，WordPressを使っているこのブログのフィードには以下の４通りのURLで直接アクセスできる。もちろん右下のほうのリンクをクリックしてもよい。
/BLOG-J/?feed=rss
/BLOG-J/?feed=rss2
/BLOG-J/?feed=rdf
/BLOG-J/?feed=atom

　本家のほうのフィードには以下のURLが使える。こちらのほうも左のサイドバーのリンクをクリックしてもよい。
/BLOG/atom.xml

　ところで，自分がフィードを使うときは，FireFoxでなのだが，昨日，IE8でフィードを見て驚いた。表示形式が全然違う。画像まで出ている。(驚)
　なんで，IE8を使ったかといえば，コメントで「I cannot access your rss feed… Something trouble?」というのがあったので，えーっと思って職場から試してみたのだ。(仕事中に悪い子です。―笑)

　このコメント，結局スパムのようだったが，ブラウザによるフィードの表示の違いを学習させてくれたので，グッド・スパムとしておこう。(笑)

タグ CMS, spam

WordPress

Lightbox2入れちゃいました。

　前から，かっこいいなぁと思っていたLight-boxを入れちゃいました。
　WordPressって，ホント何でもプラグインがあるんですねぇ。

　ダッシュボードのプラグインのページで原作者のLokesh Dhakarさんの名前で検索したら，http://stimuli.ca/lightbox/のLightbox-2 plugin for WordPressがありましたので，これをインストール。

　有効化するだけで簡単に使えるようになりました。もっとも，「Shrink large images to fit smaller screens」にチェックを入れたので，前々項のtsuki.jpgなどはちょっと読みにくいのですが，まぁ，直リンで元イメージを表示してもらえばいいわけだから，ご容赦を。

追記：
>　直リンで元イメージを表示してもらえばいいわけだから，ご容赦を。
と書いたんですが，やはりどうも気に入らない。ときどきお訪ねするなかのさんちのライトボックスの表示がいいなと思ったので，ＳＩＴＥ内を検索させてもらったら，画像の表示方式（ライトボックス）の変更というのがあって，私と同じような理由でPicboxを採用されたらしい。
　で，これを入れて見ました。PopupWindowのままで，元画像の大きさに拡大でき上下もできるのでグッド。ただ，PopupWindowの表示そのものは本家のほうがカッコいいですね。

タグ CMS, plugin

WordPress

AntiVirus導入。

知らなかったんだけど，WordPressのブログをインジェクションから守るプラグインがあるんですね。その名もずばり，AntiVirus。

入れてみました。日本語化する必要もないくらいのメッセージ数なんだけど，一応，グローバル化対応済みだったんで，日本語化ファイルも作りました。アップしておきます。

サーバ引越しして感じたんですが，無料レンタルサーバを使っているうちに，すっかり無精になってしまったようです。対策として，無精を直すのではなく，しばらく停止していたローカルのFTPDを動かすようにしました。自分用です。他のかたは一切使えません。ガチガチですから。(笑)

タグ CMS, plugin, 日本語化

WordPress

ブログを引っ越す。

この間うち(先々週くらい？)，Toypark.inのサーバがよく落ちていたので，日本語ブログも，自鯖に引っ越しちゃおうかなと考えた。

よし，海の日あたりの連休でやっつけようと思っていたのだが，結局今日までかかってしまった。参ったね。で下記の手順で引っ越したわけだけど，11.あたりにからすごーくてこずった。最終的に，14.での結末になったわけだけど，どうもRewriteがうまくいっていないように思う……

使用しているプラグインをすべて停止する。
何かバグがあるかもしれないので，テーマを「o6asan」から，3.0デフォルトの「twentyten」に変更。
サイトからログアウトし，phpMyAdminでデータベースにアクセス。
wp_statpressとwp_similar_posts以外のテーブルをエクスポート。1M弱だった。
エクスポートした****.sqlをテキストエディタで開き，o6asan.toypark.inをo6asan.com/BLOG-Jに変更。toypark.inで使っていたデータベース名を，新サイトで使用するものに変更。
テーブル接頭辞をデフォルトのwp_から使用予定の**_に変更。

wp_usersのuser_loginをデフォルトのadminから******に変更して，****.sqlを閉じる。
自鯖のphpMyAdminでMySqlにアクセスし，WordPressで使用するデータベースを作成。
wordpress-3.0-ja.zipを解凍して，できたファイルをすべて自鯖の予定の場所にアップロード。
自鯖のWordPressのホームディレクトリにアクセス。ウィザードに従ってwp-config.phpを作成。インストールを続けるが，「ようこそ」ページのパスワードは旧サイトのままで行うこと。ここを変えると旧データベースからエクスポートしたファイルが使用できない。
インストールが完了したらひとまず，ログインしてみる。
twentytenがバージョンアップされているというメッセージが出ていたので，WordPress上で自動更新。ログアウト。
wp-config.phpを開いて，内容を確認。
管理画面の一般設定で，カスタマイズ。パーマリンク設定を/%category%/%postname%/に変更する。自鯖のrewrite設定を変える必要があった。ひとまず，ログアウト。
自鯖のphpMyAdminでデータベースにアクセスし，データをインポート。インポートの前にすべてのテーブルを空にすること。ログアウト。
自鯖のWordPressにログイン。
パーマリンク設定の/%category%/%postname%/がどうしてもうまく働かないようなので，あきらめてデフォルトで運営することにした。自鯖のrewrite設定を元に戻した。
あと，いろいろプラグインとかナンチャラを元に戻した。

でもって，近頃ToyParkのサーバ落ちないんだけど……早まったかな？まっ，いいか。

追記：
パーマリンク設定の件ですが，今(27日午後9時)，大変初歩的なミスに気づきました。
httpd.confの設定がAllowOverride Noneになっていました。これじゃあ.htaccessが効くわけないです。Allにしたら，当たり前ですが，うまくいきました。全く記憶にないのですが，自鯖なので，.htaccessを使うまいとどこかでNoneに変えたようです。
WordPressの日本語フォーラムでも迷惑をかけてしまいました。
show555さん，ありがとうございました。m(_”_)m
追記2：
引越してから，Baiduspider君の量がものすごいです。WordPressを新規インストールしたので，User-Agentのアクセス拒否を，.htaccessに入れてませんでした。で，思い出して，libwww-perlともども拒否することにしました。以下の通り。　　(※)以下のをコピペして使おうと思うかた，コピペすると”が２バイトに化けますので，打ちなおしてください。
1. <IfModule mod_setenvif>
2. SetEnvIfNoCase User-Agent “libwww-perl” ng_ua
3. SetEnvIfNoCase User-Agent “baidu” ng_ua
4. Order allow,deny
5. Allow from all
6. Deny from env=ng_ua
7. </IfModule>

タグ .htaccess, CMS, TroubleShooting

WordPress

本家のカレンダー。

本家では，Kinarie&Mayさんところの「MT用横型フラッシュカレンダー3.00」を使わせていただいている。こちらでも使いたいなぁと思っていたのだが，今日，H.Fujimotoさんのこのページを発見。

早速，やってみた。まず，プラグインFlashCalendar_1_10.zipをダウンロード。解凍後，出来たFlashCalendarにw_calendar300.swfを入れてやってから，フォルダごとWordPressのプラグインフォルダにアップ。

Kinarie&Mayさんとこの，MT用横型フラッシュカレンダー3.00　ソース作成ページで，以下の設定で，ソースを作成。
もっとも実際は，本家と合わせるので，本家のソースを引っ張ってきて，swfアドレスとXMLフォルダアドレスを書き換えたんだけどね。

swfアドレス	「<?php flash_calendar_url(); ?>」
XMLフォルダアドレス	「<?php flash_calendar_xml_url(); ?>」
設置場所	「通常使用」

出来たソースをテーマのtoppagemenu.phpの<div id=”toppagemenu”>の直下に挿入で，表示はされたんだけど……。

追記：
自鯖に引っ越しまして，環境が変わりました。借りてたところは，

1. Apache 2.2.3 (CentOS)
2. PHP 5.1.6
3. MySql 5.0.77

だったんですが，自鯖は

1. Apache 2.2.15
2. PHP 5.3.3
3. MySql 5.1.48

です。

先日，H.Fujimotoさんから，WordPress3.0上ではerror_reporting(E_ALL& ~E_DEPRECATED);を加えると，うまく表示されるようになったというお返事を頂いたが，このスクリプトが，5.1.6では未対応なのが気になっていた。
で，サーバ環境が変わったので，早速試してみたら，自鯖上では，何も手を加えずに無事表示された。

万々歳といいたいところですが，根本的に何がかかわっていたのかわからないので，「めでたさも中くらい」です。でも，まぁ，よかったけど。

タグ CMS, plugin, テーマ

WordPress

アクセス制限。

先日，梅の実(今日の落下分)で書いたように，ブログページへのbotがあまりに激しいので，共通するユーザーエージェントで制限して見ようと思って，.htaccessに以下を追加して見た。

SetEnvIf User-Agent “libwww-perl” ng_ua
Order allow,deny
Allow from all
Deny from env=ng_ua

効果あるだろか。

追記：
先日，Casper_Cell Parijatah sronoをググッたときはあまり情報がなかったんだけど，今日.htaccessを変更してから，libwww-perlで調べたら，かなり前から報告のあるphpライブラリの悪用方法のようですね。「変更前に調べろよ」と，突っ込まれそうですが，サーバ初心者なので……(苦笑)
http://gigazine.net/index.php?/news/comments/20070410_libwww/
http://www.hazama.nu/t2o2/archives/002711.shtml
本当は，マルスクリプト内の用語で弾くべきなんだろうけど，それはもう少し勉強してからにします。今のところ，ユーザーエージェントで’libwww-perl’を名乗ってるのはスパムばかりなので，前記の.htaccessで大丈夫そうです。

タグ .htaccess, CMS, spam, Vulnerability