.htaccessを使ってmt.cgiにアクセス制限をかける

MT — Tags: , — chimanaco @ 4:51 PM このエントリをはてなブックマークに追加

.htaccessを使ってフォルダ全体にベーシック認証かけたりアクセス制限したりは割とよくやってたけど、やろうと想ったことがなかった今回のケース。MTの管理画面であるmt.cgiに特定のIPのみアクセス可能にして不正アクセスを防ぎたい場合。

参考にさせて頂いたのは以下のページ。
.htaccessファイルでmt.cgiをアクセス制限
hxxk.jp – Movable Type における CSRF の可能性と各種対処法

.htaccessに以下のような記述を追加する。

<Files mt.cgi>
<Limit GET>
order deny,allow
deny from all
allow from 123.456.78.901
</Limit>
</Files>

今まで気にしてなかった方がやばい気がしてきたw

0 Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Comments links could be nofollow free.

This work is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.
(c) 2010 chimanaco blog | powered by WordPress with Barecity