.htaccessでmt.cfgを守る

今日MTのログを見てたらちょっと気になる事が…

なんだか怖くなってきました。
今まで気がつかなかったんですが過去にも何回か違う人で同じような事があったみたいです。
どうなったらこんなメッセージが出るのかわかりませんが気持ち悪いです。

これ見てハッとした事があって慌てて対策する事にしました。

今回の事とは関係ないと思うのですが以前mt.cfgファイルについてのエントリーを読みました。

nlog(n): mt.cfg とデータベースを守る

mt.cfgってMTのシステム設定用のファイルなんですが何も対策をしないでいるとブラウザから中身が丸見えなんですって！
このファイル自体にパスワードが書いてあるわけではありませんが簡単に保護できるようなので今更ですがやってみました。

以下をコピペしたテキストファイルに適当な名前をつけて保存しmt.cfgと同じ階層にUPします。
ワタシの場合すでに.htaccessを作成済だったので以下の内容を追記しました。

<Files mt.cfg> <Limit GET> deny from all </Limit> </Files>

ファイル名を.htaccessに変更して完了♪
試しにmt.cfgにアクセスしてエラーが出れば成功です。

それにしても「無効のログイン試み」ってなんだったんでしょう？？