3.15-jaとTBスパム対策

Movable Type 3.15の提供を開始 (movabletype.jp)

ということで、早速バージョンアップ。
先日発見された脆弱性への対策と動的ページ関連の修正。
特に目新しいものがあったわけでもなく…
バージョンアップ手順はいつも通り。

毎回思うけど、ファイル数の多さどうにかならないかね。
変更があったものだけにすればいいのに、733ファイルって…
いろんなバージョンに対応するためなのかな?

ついでにトラックバックスパム対策をば。
.htaccessを使ってコメントスパムはゼロなのだけど、
最近トラックバックを狙ってやって来るようになった。
今度は「直接叩いてくるやつを拒否」は出来ないから、
あまり効果は無いかもしれないけど、リネームだけ。

mt.cfg (chmod 600)
旧: # TrackbackScript mt-tb.pl
新: TrackbackScript XXXXXX.cgi

以下、次回のバージョンアップ時の覚え書き
・mt-tb.cgiのリネーム
・mt-comments.cgiのリネーム
・mt-comments.cgiの平仮名必須改造

0 comments:

コメントを投稿