ＣＧＩの書き換え？

ホームページを持っている友人から相談されているのですが、ＣＧＩを自分で設定してリンクを張っているのですが、管理人以外登録出来ないようにしているにもかかわらず、第三者の人間（パスワードは本人以外知りえません）が、なぜかアダルトサイトを登録していくようなのです。
以前は自由に登録できるように設定していたようなのですが、現在は本人以外は不可能な状態です。
にもかかわらず、第三者が登録する事は可能なのでしょうか？

const 回答No.1

どのCGIを使っているのかわからないので想像ですが、CGIの問題とすると2つの可能性が考えられます。

1.パスワードが外部ファイルに保存されており、ブラウザからアクセスできる状態のため第三者がURLを入力することで知ることができる。
2.パスワードのチェックが甘いため、自分で登録フォームを作成すればパスワード無しで登録できる。

フリーで配布されているスクリプトならば、どれなのか示していただければ誰かが改善案を提案できるかもしれませんが、CGIを変えるのが手っ取り早いでしょう。