第三者による不正アクセスを許す危険性の対策について
早速対応してみましたが、Movable Type使い始めたばかりなので、これでいいのか不安です(笑)とりあえずテストを兼ねてエントリー書いてます。
Movable Type使い始めて最初に感じた疑問がまさに今回の『穴』でした、本体隠してもコメントとかトラックバックのURLでバレバレじゃんて…
公式の対応以外にもできる対策はしてみました。パスを色々と変えた上に、mt.cfgやらDBやらを隠蔽しました、Movable Typeって、mt.cfgにアクセスされちゃったら身も蓋もなくない?(笑)
さてさて、構成をかなり変えちゃったけどちゃんと動くかな?
コメントを残す