Open MagicVox.net
ヘッダメニュー
|
MovableType に含まれる mt-check.cgi を叩かれてしまうと、Perl のバージョンや使用しているプラグインのリスト、インストールされている Perl モジュールのバージョンなどが丸見えになってしまいます。これだけでは悪意のあるユーザからの直接の攻撃対象にはなりませんが、もし将来、何らかのセキュリティ不具合が報告された場合、その不具合を悪用されるための情報を与えることになりかねません。
インストールが完了すれば普段、特に必要になることもないので、スクリプトファイルの実行権限自体を外してしまうのが簡単かつ確実です。ただ、管理メニューのシステム情報が使用できなくなります。
もう一つは、ファイル名を予測されにくいものに変更し、環境設定ファイル(mt-config.cgi) 内で CheckScript 環境変数で変更したファイル名を指定する方法です。
CheckScript mt-secret-check.cgi
実害はほとんどありませんが、気になる人は対処しておきましょう。
English