- 2007-06-16 (土) 1:48
- MT関連
MovableTYPEを勉強して2日目、なんだか、セキュリティーの勉強をしました。
dbフォルダーとmt-config.cgiがそのままだと第三者に見えてしまうとの事で、.htaccessを設置したほうがよいみたいです。
.htaccess記載方法としては
mt-config.cgi保護
<Files mt-config.cgi>
<Limit GET>
deny from all
</Limit>
</Files>
dbフォルダ保護
<Files *>
<Limit GET>
deny from all
</Limit>
</Files>
しかし、私が使っているXREAのサーバーでは、mt-config.cgiがパーミッション644で表示せず、
dbフォルダはMYSQLですので使っておりません。
それでも、一応mt-config.cgi保護の保護くらいはしておこうと思います。
- Newer: 画像のアップロードテスト
- Older: 引越しました!!
最近のコメント