5月 13
MTで使用するCookieが漏れたらまずそうな件について。
Movable Type Publishing Platform: 【重要】 第三者による不正アクセスを許す危険性の対策について
まぁ今更Cookieを信頼しろというほうが無理なわけで、元から私は別の方法で制限を掛けてたわけですが。ぐぐったら、去年の9月とかに脆弱性を指摘してる人もいるわけで。というか管理画面を何の制限も掛けないもん?
現状でも多分大丈夫だとは想ったけど、念には念を入れてmt.cgiへアクセスするステップをさらに2段階ほど複雑にしてみますた。具体的にどうしたか書かないけど、私がやったのは殆どApache側での設定。
レンタルサーバーでApacheいぢれないとか言う人は、movabletype.jpの技術情報のほか、mt.cfgでAdminScriptを設定してmt.cgi自体を推測されにくい別ファイルにしてしまうというのも有効ではなかろうか。
chiharaminori.com> Powered by
コメントをどうぞ