2008年2月19日(火曜日)
MT の便利で危険な使い方
今まで知らなかったのですが、Movable Type のログイン画面って
/mt/mt.cgi?username=Melody&password=Nelson
というように、クエリに ID とパスワードをつけてアクセスするとログインできるのですね。さらに、この方法で途中の編集画面にいきなり行くこともできます (ログイン画面に戻されない)。
これは便利、かつ危険ですね。
- 「MT の便利で危険な使い方」へのコメント (3件)
関連する話題: セキュリティ / Movable Type
- 前(古い): 2008年2月14日(Thursday)のえび日記
- 次(新しい): 2008年2月24日(Sunday)のえび日記
