Crazy about ActionScript or Something!

.htaccessを使ってmt.cgiにアクセス制限をかける

  • Category: MT — Tags: ,
  • Posted at 2009/11/24 04:51:44

.htaccessを使ってフォルダ全体にベーシック認証かけたりアクセス制限したりは割とよくやってたけど、やろうと想ったことがなかった今回のケース。MTの管理画面であるmt.cgiに特定のIPのみアクセス可能にして不正アクセスを防ぎたい場合。

参考にさせて頂いたのは以下のページ。
.htaccessファイルでmt.cgiをアクセス制限
hxxk.jp – Movable Type における CSRF の可能性と各種対処法

.htaccessに以下のような記述を追加する。

<Files mt.cgi>
<Limit GET>
order deny,allow
deny from all
allow from 123.456.78.901
</Limit>
</Files>

今まで気にしてなかった方がやばい気がしてきたw

0 Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Comments links could be nofollow free.

(c) 2010 chimanaco blog | powered by WordPress with Barecity