てんねん月桜: mt.cfg、見えてます!!

« コメントの連続投稿を制限(mt.cfgとThrottleSeconds) | メイン | 月間アーカイブの表示変更(ArchiveDateHeader.pl) »

2005年10月1日(土) 大安

●mt.cfg、見えてます!!

 「http://mt.cgiの置いてあるディレクトリ/mt.cfg」とブラウザに打ち込んで読み込ませると、なんと「mt.cfg」の中身がまんま、表示されてしまいます。
 「mt.cfg」には、重要な情報が満載されていますので、第三者に見られてしまうのは、非常にまずいという事で、「.htaccess」で保護する必要があります。

参考
な] アナタのmt.cfgが丸見えよ!

  1. テキストエディタに、以下をコピペ
    <Files mt.cfg>
    <Limit GET>
    deny from all
    </Limit>
    </Files>
  2. 「.htaccess.txt」として保存
  3. サーバー上の「mt.cfg」のあるでディレクトリにアップロードし、「.htaccess」にファイル名を変更

念のため、「db」ディレクトリにも
<Files *>
<Limit GET>
deny from all
</Limit>
</Files>

と記述し、同様に「.htaccess」を「db」ディレクトリにアップします。
 「public_html」より上の階層にディレクトリを作製出来るのであれば、そこに「db」ディレクトリを作製した方が安全ですね。
 絶対に、ブラウザではアクセスできませんので。


Posted by みつる on 2005年10月01日 12:03 (最終更新 2006年05月07日 15:53)| 2.661, 3.1x | 編 集

トラックバックURL

このエントリーのトラックバックURL:

※重複トラックバック防止プラグインを使用しています。
また、当ブログへのリンクのないトラックバックは受け付けられませんので、ご注意下さい。

コメントする


※スパム対策・情報保護の為、
ご記入頂いたメールアドレスは表示致しません。


(^o^)01 (*^o^*)02 (*^o^*)03 (*^o^*)04 (*^o^*)05') (^_-)-*06 (f*^o^*)07 (^3^)08
(;_;)11 (;_;)12 (;_;)13 (^_;)14 (-_-#)15 (-_-#)16 (-_-#)17 (-_-#)18
Y(;_;)Y21 (-_-)22 (-o-;)23 w(-o-;)w24 (^_^;)25 (^_^;)26 (+o+)27 (+o+)28
(toro)31 (toro)32 (toro)33 (toro)34 (toro)35
(toro)36 (toro)37 (toro)38 (toro)39
Powered by MT Smileys
Graphic by ★SWEETS★ & ドット絵素材サイト つぶつぶミカン

 ※スパム対策の為、ひらがなと句読点が文中にまったくない投稿は
  受け付けられませんので、ご注意下さい。

MT管理室 / mail-entry管理室

Copyright © 2004-2008 まじっくblog(仮)改め「てんねん月桜」. All Rights Reserved.