mt.cfgファイルの保護
Category : [ MT Memo ]
ちょっとヒヤッとしたのですが、ロリポップのMTの設置説明のページを見ていたらを見ていたら、
Movable Type を 「 cgi-bin フォルダ 」 から実行していない場合、そのままでは 「 mt.cfg ファイル 」 の中身が見られてしまいます。そのため、 「 mt.cfg ファイル 」 を保護する必要があります。の記述が。
「 mt.cfg ファイル のあるフォルダ 」 に 「 .htaccess ファイル」 をアップロードして 「 mt.cfg ファイル 」 を保護しましょう。
ドキッとして自分のこのサイトで確認したら、見えるじゃないですか~(^_^;) あわてて同ページの説明どおりに".htaccess" ファイルを作ってアップロード!ドキドキしながら確認。見えちゃう~・・・、いやいやリロードしたらバッチリアクセス拒否されました。
".htaccess" ファイルの中身はちなみに下記。
<Files mt.cfg>
<Limit GET>
deny from all
</Limit>
</Files>
すごく初歩的なことかもしれませんが、見落としてました。見つけてよかった。
