一度、GoogleでもYahoo!でもいいのだが「mt-check.cgi」という語句で検索をしていただきたい。解説ページにまぎれて「Movable Type システムチェック [mt-check.cgi]」というタイトルのページが、かなり検索されてくる。特にYahoo!で検索すると、検索結果の上位が、このタイトルのページで占められている。Googleの場合だと「Movable Type システムチェック mt-check.cgi」で検索すれば、さらに絞り込まれて、検索結果のほとんどが「Movable Type システムチェック [mt-check.cgi]」で埋め尽くされる。
今回のバージョンアップの不具合対策を調べていたところ、検索結果にこのようなページが紛れ込んでいたことから、注意喚起の意味で書き留めておきたい。
検索エンジンのクローラーが、なぜMovable Type(以下MTと略す)の「mt-check.cgi」を大量に拾ってくるのかはわからないが、クローラーがアクセスするたびにCGIが実行され、そして検索結果を誰かがクリックすると、さらに実行されることから、無意味にサーバーに負荷がかかってしまう。しかも、その内容がCGIがあるサーバーにインストールされているソフトの情報であるからセキュリティの観点からも非常によくない。正常にMTのインストール、アップロードが確認できれば削除するか、実行できないようなパーミッションに変えてしまおう。
シックスアパート社のFAQでは下記ファイルを削除もしくは実行できないようにすることを求めている。
- mt-check.cgi
- mt-wizard.cgi
- mt-testbg.cgi
- mt-upgrade.cgi
これらのファイルは通常MTをインストールしたフォルダの直下にあるので、MTを利用している方は今すぐ確認をしていただきたい。