movabletype-opensourceのCGI制限

自宅のBLOGは、movabletype-opensourceを使っているけど、 一応、サポート切れとなっているため、脆弱性攻撃を受ける可能性もある。 ただ、攻撃といっても、CGI の呼び出し経由だし、コメントやトラックバックも SPAMが多くて使っていないので、記事編集は自宅内のみと割り切って、 アクセス制限を加えてみる。

Alias /mt-static /usr/share/movabletype/static
<Directory /usr/lib/cgi-bin/movabletype>
  # 初期設定の時だけ
  <Files mt-wizard.cgi>
    <IfVersion >= 2.3>
      Require all denied
    </IfVersion>
    <IfVersion < 2.3>
      Deny from all
    </IfVersion>
  </Files>
  # コメントトラックバック
  <FilesMatch "mt-(comments|tb)\.cgi$">
    Require ip 127.0.0.1 192.168.0.0/16
  </FilesMatch>
  # データ連携
  <FilesMatch "mt-(data-api|feed|xmlrpc|atom)\.cgi$">
    Require ip 127.0.0.1 192.168.0.0/16
  </FilesMatch>
  # 検索機能は制限せず
  #<FilesMatch "mt-(ftsearch|search)\.cgi$">
  # ### Require ip 127.0.0.1 192.168.0.0/16
  #</FilesMatch>
  # その他
  <FilesMatch "mt-(check|testbg|upgrade)\.cgi$">
    Require ip 127.0.0.1 192.168.0.0/16
  </FilesMatch>
  # 基本機能
  <FilesMatch "mt\.cgi$">
    Require ip 127.0.0.1 192.168.0.0/16
  </FilesMatch>
</Directory>
 

2017年2月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

ウェブページ

アーカイブ

Webデータ

このブログ記事について

このページは、T-Saitohが2016年5月22日 19:26に書いたブログ記事です。

ひとつ前のブログ記事は「防災マップ」です。

次のブログ記事は「CASIO WATCH+アプリ更新」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。