FAMLog

Appleから「Mac OS X Update 10.3.7」および「Mac OS X Server Update 10.3.7」がリリースされています。

Mac OS X v10.3.7の主な改良点は下記の通りです。以前に単体で実施された最新のセキュリティアップデートも含まれています。

・「Apple ファイル共有」を使用して長い名称のファイルを保存したときにファイル名が短くされる不具合の修正
・OpenGLテクノロジーの改良、ATIおよびNVIDIA対応のグラフィックドライバのアップデート
・FireWireデバイスとの互換性の強化
・他社製アプリケーションとの互換性の改良

また、DNSルックアップを行うSafari、Mailおよびその他のネットワークアプリケーションで接続の中断が発生することがあった問題を解決しているとのことです。

FileMaker 7の開発者向けリソースを紹介するWebサイト「Knockin' on Seven's Door [sevensdoor.com]」が開設されています。

「Knockin' on Seven's Door」は、FileMaker 7の開発者を主な対象として、FileMakerに関する有用な情報を紹介しています。

FileMaker 7の開発者向けリソースの紹介や最新情報の告知、テンプレート配布等を行っていく予定とのことで、各種リソースおよびTipsを紹介した記事や製品レビューなどが掲載されています。

（2021/01/20追記：リンク先のページがなくなっていたので、リンクを削除しました。）

FileMaker XSLTスタイルシートをWeb公開エンジンで使用するためのURL構文は次のようになります。

<スキーム>://<ホスト>[:<ポート>]/fmi/xsl/[<パス>/]<スタイルシート.xsl>[?<クエリー文字列>]
（例）http://www.example.com/fmi/xsl/foldername/example.xsl?-grammar=fmresultset&-db=dbname&-lay=layoutname&-encoding=UTF-8&-findall

各要素の意味は、下記の通りです。

・<スキーム>には、HTTPまたはHTTPSプロトコルを指定します。
・<ホスト>には、WebサーバーがインストールされているホストのIPアドレスまたは完全修飾ドメイン名を指定します。
・<ポート>には、Webサーバーが使用するTCPのポート番号を指定します（オプション）。ポートが指定されていない場合は、プロトコルのデフォルトのポート（HTTPではポート80、HTTPSではポート443）が使用されます。
・<パス>はオプションで、XSLTスタイルシートが保存されている「xslt-template-files」フォルダ内のフォルダ名を指定します。
・<スタイルシート.xsl>には、XSLTスタイルシートのファイル名を指定します。
・<クエリー文字列>には、XSLTを使用したカスタムWeb公開で使用する1つのクエリーコマンドと1つまたは複数のクエリー引数の組み合わせを指定することができます。

XSLTスタイルシートをFileMaker Server Web公開エンジンで使用する際には、XSLTスタイルシートファイルを「xslt-template-files」フォルダ内に配置します。

「xslt-template-files」フォルダは、Mac版ではWeb公開エンジンがインストールされているホスト上の下記の場所にあります。

/Library/FileMaker Server 7/Web Publishing/xslt-template-files

例えば、FileMaker Site Assistantによって作成されたXSLTスタイルシート（「home.xsl」等）を、「xslt-template-files」フォルダ内の「example」フォルダにコピーした場合は、下記のようなURLでスタイルシートを要求および処理することができます。

http://www.example.com/fmi/xsl/example/home.xsl

FileMaker 7以降の拡張アクセス権では、データ共有の仕方によって個々のキーワードが決まっています。

拡張アクセス権のキーワードはそれぞれ下記の通りです。

・fmiwp（インスタントWeb公開によるアクセス）
・fmxml（XMLを使用したカスタムWeb公開によるアクセス）
・fmxslt（XSLTを使用したカスタムWeb公開によるアクセス）
・fmapp（FileMakerネットワークによるアクセス）
・fmmobile（FileMaker Mobileによるアクセス）
・fmxdbc（ODBC／JDBCによるアクセス）
・fmphp（FileMaker API for PHPによるアクセス）

カスタムWeb公開用のキーワードである「fmxml」や「fmxslt」、「fmphp」については、データベースに拡張アクセス権の設定欄があらかじめ用意されていないため（バージョン7の場合）、データベースごとに拡張アクセス権を作成・設定する必要があります。

（2006/12/01追記：キーワード「fmphp」に関する記述を追加しました。）

FileMaker Pro 7において、FileMakerネットワーク共有やWeb公開、ODBCおよびJDBCによる共有などの方法を使用してデータ共有を行う場合には、データベースごとに「拡張アクセス権」を設定します。

拡張アクセス権は、どういった方法で共有データへのアクセスを許可するか定義するものです。拡張アクセス権を使用すると、任意のアクセス権セットを割り当てられたアカウントが、許可された共有方法でデータにアクセスできるよう設定することができます。

FileMaker 7でWeb公開を行うためには、使用するWeb公開技術のタイプに応じて、データベースに拡張アクセス権を作成・設定する必要があります。

Security Update 2004-12-02を適用することで、ファイルデータとリソースフォークのコンテンツが、通常のApacheファイルハンドラをバイパスしてHTTP経由で入手可能であった問題（CAN-2004-1084）が修正されます。

Apacheの設定ファイルでは下記の内容が追加されます。

<Files "rsrc">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>

<DirectoryMatch ".*\.\.namedfork">
    Order allow,deny
    Deny from all
    Satisfy All
</DirectoryMatch>

この変更により、下記のファイルに対するアクセスを拒否するように修正されています。

・*/..namedfork/data
・*/..namedfork/rsrc
・*/rsrc
・rsrc

Security Update 2004-12-02を適用することで、Apacheで「.DS_Store」ファイルおよび「.ht」で始まるファイルに対するアクセスを完全にブロックしていなかった問題（CAN-2004-1083）が修正されます。

Apacheの設定ファイルでは下記のように変更されており、この変更により「.ht」または「.DS_S」からはじまるすべてのファイルに対するアクセスを、大文字を使っているかに関わらず、制限するように修正されています。

［変更前］
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>

［変更後］
<Files ~ "^\.([Hh][Tt]|[Dd][Ss]_[Ss])">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>

Mac OS XのファイルシステムであるHFS+は通常のままではファイル名の大文字と小文字を区別しないため、Apacheのデフォルト設定ではURLの大文字小文字を意図的に変えることで非公開ファイルの閲覧が可能になってしまう場面があります。そのため、Mac OS XでApacheを動作させる場合には、上記のように設定を変更することが必須と言えます。

AppleからSecurity Update 2004-12-02がリリースされています。

Security Update 2004-12-02では下記のソフトウェアが更新されます。

・Apache、Appkit、Kerberos、Safari（Mac OS X v10.3.6、Mac OS X Server v10.3.6、Mac OS X v10.2.8、Mac OS X Server v10.2.8）
・Apache 2、QuickTime Streaming Server（Mac OS X Server v10.3.6、Mac OS X Server v10.2.8）
・Cyrus IMAP（Mac OS X Server v10.3.6）
・HIToolbox、Postfix、PSNormalizer、Terminal（Mac OS X v10.3.6、Mac OS X Server v10.3.6）

Apache HTTP Server 1.3のバージョンは1.3.29から1.3.33に、mod_sslはバージョン2.8.22に更新され、Apacheとmod_sslのセキュリティ脆弱性が修正されます。

また、Mac OS XでApacheを動作させる場合に、一部設定が不完全であったために存在したセキュリティ上の問題も修正され、設定ファイル（/private/etc/httpd/httpd.conf）が一部修正されています。

FileMaker Site Assistantは、Mac版では通常下記のフォルダにインストールされます。

/Applications/FileMaker Server 7/Web Publishing Tools

Site Assistantを使用するには、Web公開エンジンでXSLTを使用したカスタムWeb公開が有効になっている必要があります。使用前に確認すべき点は下記の通りです。

・XSLTを使用したカスタムWeb公開の拡張アクセス権（キーワードは「fmxslt」）がデータベースに設定されている
・適切なアクセス権セットが使用されるようにデータベースが設定されている
・データベースがFileMaker Serverによってホストされて開かれている
・WebサーバーおよびFileMaker Server Web公開エンジンが実行されている
・Web公開エンジンでXSLT公開が有効になっていて、XSLTスタイルシートを使用およびテストできる状態である