第三者による不正アクセスを許す危険性の対策について (movabletype.jp)
管理画面に案内が表示されていた。
必ずしも危ないというわけではないのだけど、
次のバージョン出るまで長いから、対策しときますか。
MovableType.jpによる状況説明と対策、
理屈は分かるんだけど、なんかちょっとクドい。
こういった脆弱性に対する対策の説明は、
誰でも分かる「これをやれ」が無いとダメ。
技術的解説はその後の話なんだよ(^^;
MovableTypeに脆弱性が発見されました
↑が分かりやすかったので参考までに。
うちは.htaccessで制限かけとくか、
あるいはmt.cgiのリネームをしとくかな。
場所変えるのは面倒くさいし…
0 comments:
コメントを投稿