非公開ブログと非公開カテゴリーのときに出力されるステータスコードが変更になりました
2020年3月18日にリリースされたVer. 2.11.8、Ver. 2.10.30、Ver.2.9.30、Ver. 2.8.68から、非公開ブログと非公開カテゴリーではログアウト時に404エラーを出力するようになりました。
過去のバージョンでは非公開ブログと非公開カテゴリーでは403エラーをログアウト次に出力していましたが、なにかアクセス制限されたページが実在するということが伝わってしまうため、セキュリティ攻撃の観点から 404エラーを出力するよう仕様が変更されました。
これにより、非公開ブログと非公開カテゴリーにアクセスした時には用意されている場合は404のテンプレートが適用されるようになります。
ログアウト時に非公開ブログと非公開カテゴリーにアクセスした図
これからも安全なシステムとなるよう日々改善を行っていきますので、今後ともa-blog cmsのことをよろしくお願いいたします。