ぬりかべブログ

Dynamic Publishing にしている場合、Xreaのサーバではファイルの一時保存ディレクトリ（templates_c, cache）のパーミッションは '707' なため、他者にいじられる危険がある。このサイトはいじられても何というわけでもないが、せっかくなので対策実施。参考にしたのは以下。

• Xrea.comさんのサーバー応用編: デイレクトリ( cache, templates_c ) のセキュリティ対策


• Xrea.comさんのサーバー応用編: htaccess ファイルによるアクセス制限

１．ディレクトリ名の変更

[mt]/php/mt.php
5 # $Id: mt.php,v 1.19 2004/10/01 00:22:45 bchoate Exp $
おおよその行数
==
187 $this->config['PHPTemplateDir'] or
188 $this->config['PHPTemplateDir'] = $blog_site_path .
189 DIRECTORY_SEPARATOR . 'templates';
190 $this->config['PHPCacheDir'] or
191 $this->config['PHPCacheDir'] = $blog_site_path .
192 DIRECTORY_SEPARATOR . 'cache';

templates をリネーム(例: templates_xyz) すると、自動的にコンパイル用ディレクトリ templates_c も変更されます。
cache もリネーム(例: cache_xyz) します。

ブログページのディレクトリ内に２つ新ディレクトリを作成し、属性 707 に変更します。
　[blogpage]/templates_xyz_c
　[blogpage]/cache_xyz
リネーム名は、推測し難いものにします。

２．.htaccessによるアクセス制限

テンプレート関係のフォルダとともにmt.cfgもついでに保護。

【templates_c, cache】

<Files *.*>
      <Limit GET POST>
      deny from all
      </Limit>
    </Files>

【mt.cfg】

<Files *.cfg>
      <Limit GET POST>
      deny from all
      </Limit>
    </Files>