自宅のBLOGは、movabletype-opensourceを使っているけど、 一応、サポート切れとなっているため、脆弱性攻撃を受ける可能性もある。 ただ、攻撃といっても、CGI の呼び出し経由だし、コメントやトラックバックも SPAMが多くて使っていないので、記事編集は自宅内のみと割り切って、 アクセス制限を加えてみる。
Alias /mt-static /usr/share/movabletype/static <Directory /usr/lib/cgi-bin/movabletype> # 初期設定の時だけ <Files mt-wizard.cgi> <IfVersion >= 2.3> Require all denied </IfVersion> <IfVersion < 2.3> Deny from all </IfVersion> </Files> # コメントトラックバック <FilesMatch "mt-(comments|tb)\.cgi$"> Require ip 127.0.0.1 192.168.0.0/16 </FilesMatch> # データ連携 <FilesMatch "mt-(data-api|feed|xmlrpc|atom)\.cgi$"> Require ip 127.0.0.1 192.168.0.0/16 </FilesMatch> # 検索機能は制限せず #<FilesMatch "mt-(ftsearch|search)\.cgi$"> # ### Require ip 127.0.0.1 192.168.0.0/16 #</FilesMatch> # その他 <FilesMatch "mt-(check|testbg|upgrade)\.cgi$"> Require ip 127.0.0.1 192.168.0.0/16 </FilesMatch> # 基本機能 <FilesMatch "mt\.cgi$"> Require ip 127.0.0.1 192.168.0.0/16 </FilesMatch> </Directory>
