mt.cfgを隠す
GWに蜜月ベッタリ状態だった旦那さんと我が息子。
GW終了と共に旦那さんは仕事人間に。
そして息子はおかぁちゃんラヴに戻りました。
夜、寝ぼけて目覚めても
「おかぁちゃんところに行く~(TдT)」
と旦那の腕を拒否します。ぐふっ。
旦那さんは
「このままではまずい、息子を奪還すべし!」
とばかりに本日自転車で息子といそいそお出かけ。
そんなわけでわたくしはお家でまったりコーヒーブレイク、ネット徘徊をしております。
五月の晴れた土曜日。あぁ平和だ…平穏だ…。
-----------------------------
ネットを徘徊しておりましたらなにやら「Movable Typeの脆弱性」なる言葉が。
この記事を読み辿っていきますと ちまたではインストールフォルダにある「mt.cfg」を隠すのがスマートなもようです。
自分のところのmt.cfgにアクセスしたらば「保存しますか?」と(恥
見事に丸見え(*ノωノ)
こんな辺境のブログなんて誰も突いてはこないだろうとは思いますが、私も後に続きます。
今回2xUPさまの手法を用いさせて頂きました。<(_ _)>
[作業]
- エディタで「.htaccess」ファイルを作る。
- 中身は
<Files mt.cfg>
deny from all
</Files>- FTPでMTインストールフォルダ(mt.cgfファイルがあるところ)にUP。
mt.cfgファイルに再アクセスしたらば…おお、無事「403 Forbidden」なページになりました。
[参考サイト様]<(_ _)>
MovableTypeで行こう! 「Movable Type の脆弱性について」
2xUP 「mt.cfgをかくさないと!おかわり!」