MovableType に含まれる mt-check.cgi を叩かれてしまうと、Perl のバージョンや使用しているプラグインのリスト、インストールされている Perl モジュールのバージョンなどが丸見えになってしまいます。これだけでは悪意のあるユーザからの直接の攻撃対象にはなりませんが、もし将来、何らかのセキュリティ不具合が報告された場合、その不具合を悪用されるための情報を与えることになりかねません。
インストールが完了すれば普段、特に必要になることもないので、スクリプトファイルの実行権限自体を外してしまうのが簡単かつ確実です。ただ、管理メニューのシステム情報が使用できなくなります。
もう一つは、ファイル名を予測されにくいものに変更し、環境設定ファイル(mt-config.cgi) 内で CheckScript 環境変数で変更したファイル名を指定する方法です。
実害はほとんどありませんが、気になる人は対処しておきましょう。
AjaxとPHPによる MovableType高速&最強システム構築法
価格:¥ 3,129
ブログ簡単パワーアップ Movable Type スーパーカスタマイズテクニック
価格:¥ 3,444
Movable Type標準ハンドブック Movable Typeで今すぐできるウェブログ入門 改訂版
価格:¥ 2,520
Movable Type 4.2 パーフェクトガイド
価格:¥ 3,990
CMSとして使うMovable Typeガイドブック
価格:¥ 2,940
基本からしっかりわかる Movable Type 4.1 カスタマイズブック Movable Type 4.1/MTOS 4.1対応 (Web Designing BOOKS)
価格:¥ 2,310
