1.entriesディレクトリのアクセスを禁止する
entriesディレクトリはパーミッションが707である必要があるが、これではセキュリティ的にはあまい。
このディレクトリはブラウザでアクセスする必要が無いので、アクセスを禁止してしまおう。
公式サイトにある方法は以下の通り。
---------------------
Options none
deny from all
---------------------
しかしこの方法、さくらのレンタルサーバーでは使えない。
Optionsが使えないからである。
ということで私のサイトの場合はこれ。
---------------------
order deny,allow
deny from all
---------------------
これをentriesディレクトリに放り込む。
2.rNote Administrator Toolの移動
rNote Administrator Toolのアドレスが移動されていれば、IDやPASSを手当たり次第試す、という単純なクラックの防止に繋がる。
変更する箇所は2点。
・rnoteadmin.phpを適当な名前に変える
・rnote_config.phpの91行目$no_referer_site[]='rnoteadmin'; の「rnoteadmin」を変更後のファイル名にする
entriesディレクトリはパーミッションが707である必要があるが、これではセキュリティ的にはあまい。
このディレクトリはブラウザでアクセスする必要が無いので、アクセスを禁止してしまおう。
公式サイトにある方法は以下の通り。
---------------------
Options none
deny from all
---------------------
しかしこの方法、さくらのレンタルサーバーでは使えない。
Optionsが使えないからである。
ということで私のサイトの場合はこれ。
---------------------
order deny,allow
deny from all
---------------------
これをentriesディレクトリに放り込む。
2.rNote Administrator Toolの移動
rNote Administrator Toolのアドレスが移動されていれば、IDやPASSを手当たり次第試す、という単純なクラックの防止に繋がる。
変更する箇所は2点。
・rnoteadmin.phpを適当な名前に変える
・rnote_config.phpの91行目$no_referer_site[]='rnoteadmin'; の「rnoteadmin」を変更後のファイル名にする
