mt-phpincgi.phpセキュリティアップデート

当ブログで公開していたmt-phpincgi.php(コメント/検索テンプレートのPHP化用スクリプト)に対し、脆弱性のご指摘をいただきました。
修正版を公開しますので、mt-phpincgi.phpをご利用の方は、早急にアップデートしていただきますようお願いいたします。
ご迷惑をおかけして大変申し訳ありません。

1.脆弱性の概要

mt-phpincgi.phpを通して、任意のサーバ上にあるPHPのコードを実行され得ます。
ファイル改ざんや奪取、またバックドア設置などに悪用される可能性があります。

2.対策版のダウンロード

対策版のコードは以下からダウンロードします。

mt-phpincgi.txt

3.アクセス可能URLの設定

ファイルをダウンロードしたら、mt-phpincgi.phpでアクセス可能なURLを設定します。
ダウンロードしたファイルをテキストエディタで開き、最初の方にある「http://www.foo.com/bar/mt-comments.cgi」と「http://www.foo.com/bar/mt-search.cgi」を、ご自分のMovable Typeのmt-comments.cgiとmt-search.cgiのアドレスに書き換えます。
そして、ファイル名を「mt-phpincgi.php」にして保存し、ご自分のサーバーのMovable Typeのインストール先ディレクトリにアップロードします。

4.一時ファイル出力用ディレクトリの設定

一時ファイル出力用ディレクトリ(mt-phpincgi.phpファイルと同じディレクトリに作る「cgitmp」ディレクトリ)に対して、HTTPでのアクセスを禁止します。
サーバーがApacheであれば、cgitmpディレクトリの直下に以下のような.htaccessファイルを設置します。

order deny,allow
deny from all

また、cgitmpディレクトリにファイルが残っている場合は、それらのファイルを削除してください。

MT Cloud Starter Kit
Movable Typeのプラグイン集「MT Cloud Starter Kit」をぜひご利用ください