MTのアップグレードついでに,
MT hxxksの
MT をインストールしたら真っ先に行うべきセキュリティ対策を施して,mt.cgiのファイル名を変更.
さらに,
Ogawa::Memorandaの記事
Movable Type 3.11 日本語版・修正案
mt.cgiの名前を変更し、mt.cfgでAdminScriptにそのファイル名を指定しても、管理画面の左上のロゴのリンク先がmt.cgiのままになる。
これは本家のバグトラックシステムで何度か指摘していますが、直してもらえない問題の一つです。lib/MT/App.pmのsub mt_uriがリンク先のURLを生成していますが、「mt.cgi」という名前がhard-codedされています。以下のように修正すれば、AdminScriptで指定した名前が使われます。
の方法に従ってApp.pmを一部変更.
それから……
MT をインストールしたら真っ先に行うべきセキュリティ対策にある,default.tmplの記載
/Install directory/search_templates/default.tmpl の修正
/Install directory/search_templates/default.tmpl というのは、検索結果を出力する際に使われるテンプレートです。 これは Movable Type の管理画面からは変更できないため、テンプレートをカスタマイズしている人でも見落としがちなテンプレートですが、デフォルトのままだとこの脆弱性に対する大きなセキュリティホールを抱えています。
を読んで<$MTEntryEditLink$>ってまずいんじゃないの?ということで,default.tmplとcomment.tmplにある<$MTEntryEditLink$>を削除.
どうせ,記事の編集を検索画面とかからすることは無いだろうと言うことで.
