#どこからでも誰からでもアクセスできちゃっていましたね(^^;;;
mt.cfgも....mt.cgiも...
駄目よ、見ちゃ!!>そこの貴方!!
余計なcgiも入ったままでした(^^;;; いけない、いけない...
これらはtoolsというディレクトリに移動しちゃいました。(別に削除してもかまいませんが)
$ mv mt-db2sql.cgi ../tools
$ mv mt-load.cgi ../tools
※ダウンロードしてきた、MTのtar.gzファイルをローカルなPC環境であらかじめ解凍してから、FTPでアップロードされる方は、アップロード自体をしないのでしょうね。
でもサーバーサイドで解凍していらっしゃる方は要注意です。
新規インストールは、こういうコトを忘れやすいので気をつけなくてはなりません。
(って私だけですか?)
アクセス制限は自前のサーバなのでhttpd.confでも出来るのですが、私は.htaccessで対応しています。
.htaccessの内容は下記のようにしています。
上記設定で、管理画面は許可されていないIPアドレスからはアクセスできなくなります。
コンフィギュレーションファイル(mt.cfg)は、すべてのIPからアクセスできなくなります。
ほっ。
※今日の晒しモノ(どこの誰ですか?うちにアクセスしようとした人!!)
Aug 3 08:20:41 megu sshd[24747]: refused connect from 211.138.142.26 (211.138.142.26)
これらはtoolsというディレクトリに移動しちゃいました。(別に削除してもかまいませんが)
$ mv mt-db2sql.cgi ../tools
$ mv mt-load.cgi ../tools
※ダウンロードしてきた、MTのtar.gzファイルをローカルなPC環境であらかじめ解凍してから、FTPでアップロードされる方は、アップロード自体をしないのでしょうね。
でもサーバーサイドで解凍していらっしゃる方は要注意です。
新規インストールは、こういうコトを忘れやすいので気をつけなくてはなりません。
(って私だけですか?)
アクセス制限は自前のサーバなのでhttpd.confでも出来るのですが、私は.htaccessで対応しています。
.htaccessの内容は下記のようにしています。
<Files mt.cfg>
<Limit GET>
deny from all
</Limit>
</Files>
<Files mt.cgi>
<Limit GET>
Order deny,allow
deny from all
allow from 192.168.1.0/255.255.255.0 ←ローカルアドレスからのアクセス
allow from ***.***.***.*** ←自分が使うであろうGlobalIPアドレスを設定
allow from ***.***.***.*** ←(複数設定できます)
</Limit>
</Files>
上記設定で、管理画面は許可されていないIPアドレスからはアクセスできなくなります。
コンフィギュレーションファイル(mt.cfg)は、すべてのIPからアクセスできなくなります。
ほっ。
※今日の晒しモノ(どこの誰ですか?うちにアクセスしようとした人!!)
Aug 3 08:20:41 megu sshd[24747]: refused connect from 211.138.142.26 (211.138.142.26)
投稿者 megu : 2004年08月03日 18:05
コメント
私は結構単純にこんな感じにしています、lib以下を見られるのも嫌なので。
<FilesMatch "mt\.cfg$|\.pm$">
deny from all
</FilesMatch>
mt.cgiはBasic認証をかけてしまうのもアリかも。
投稿者 (o) ![[TypeKey Profile Page]](http://blog.kiyo.com/images/nav-commenters.gif)
: 2004年08月09日 02:22
(o)さん、こんばんは。
そういえば、私のライブラリ、丸見えだ(笑)。
ディレクトリのread権だけでもはずしておこうかしら??
(中身はオリジナルのまんまなんで見てもつまらないものですが)
(o)さんのlibの下には宝物がいっぱいつまってそうですね。
mt.cgiに認証かけてしまうと2段階も入力しなくちゃならなくて自分も不便でないですか?
でも、固定IPでアクセス制限もあまり便利とはいえないですね(笑)。
#IPが変わる方には適用できないですものね。モバイルにも使えない....。
投稿者 megu : 2004年08月10日 01:09
