.htaccessを使ってmt.cgiにアクセス制限をかける
.htaccessを使ってフォルダ全体にベーシック認証かけたりアクセス制限したりは割とよくやってたけど、やろうと想ったことがなかった今回のケース。MTの管理画面であるmt.cgiに特定のIPのみアクセス可能にして不正アクセスを防ぎたい場合。
参考にさせて頂いたのは以下のページ。
.htaccessファイルでmt.cgiをアクセス制限
hxxk.jp – Movable Type における CSRF の可能性と各種対処法
.htaccessに以下のような記述を追加する。
<Files mt.cgi> <Limit GET> order deny,allow deny from all allow from 123.456.78.901 </Limit> </Files>
今まで気にしてなかった方がやばい気がしてきたw
