（ツリー式掲示板）

• ツリー表示型のコメントリンク式掲示板です。
• サンプルは以下にあります。（書きこみは不可）

  WEB FORUM

• WEB FORUMの機能的な特長は以下のとおりです。
  1. 記事にレスを付けることができ、ツリー状に表示される掲示板です。
  2. 全画面がテンプレート式のため、レイアウトやデザインを自由に変更することができます。
  3. オプションで「過去ログ」を取得することができます。
  4. 投稿記事を管理人に自動でメール通知させることできます。(sendmailの使えるプロバイダ)
  5. 管理人による記事削除が可能です。。
  6. キーワードから過去の投稿記事のワード検索を行うことができます。
  7. スパム対策用に画像認証機能を使用することができます。
• このスクリプトを利用する上での利用規定です。必ず目を通しておいて下さい。プログラムをダウンロードする場合、「利用規定」に同意したものとみなします。

• 【注意】 WEB FORUMにクロスサイト・スクリプティングの脆弱性が発見されました。
  Ver.5.02以前をご利用の方は、Ver.5.1以降にバージョンアップするようにしてください。
  詳細は次のとおりです。届出者及び報告機関へは、この場を借りて御礼を申し上げます。

  ・報告元：JPCERT/CC
  ・届出者：石橋 豪様（三井物産セキュアディレクション株式会社）
  ・脆弱性の内容：
  (1) Cookieを利用した悪用（クロスサイト・スクリプティング）が可能。ただし、スクリプトが実行されるのは改変された Cookie を利用するブラウザ上であり、第三者に対してクロスサイト・スクリプティングの脆弱性を利用するためには、Cookie Monster など別の手法を用いて、あらかじめ対象者の Cookie を変更しておく必要があります。そのため、脅威となる可能性は極めて低いと考えます。ただし、Ver.5.1以降をお使いの場合は問題ありません。
  (2) e-mail欄及びURL欄を用いた悪用（クロスサイト・スクリプティング）が可能。ただし、Ver.5.1以降をお使いの場合は問題ありません。

• 以下の書庫ファイルをダウンロードします。

  Ver: 6.42 wforum.zip

• ダウンロード後、解凍 します。解凍すると以下のファイルが展開されます。

  wforum.cgi ---------------- 掲示板プログラム
  init.cgi ------------------ 設定ファイル
  regist.cgi ---------------- 投稿プログラム
  admin.cgi ----------------- 管理用プログラム
  capture.cgi --------------- 画像認証プログラム
  check.cgi ----------------- 設定チェックプログラム
  lib/pngren.pl ------------- PNG連結ライブラリ [配布元サイト閉鎖中 : 桜月氏作成]
  lib/*.pl ------------------ 補助プログラム他
  lib/Jcode.pm -------------- 文字コード変換モジュール [入手先]
  lib/Crypt/RC4.pm ---------- 暗号モジュール [入手先]
  lib/GD/SecurityImage.pm --- 画像認証作成モジュール [配布元]
  data/log.cgi -------------- データファイル
  data/pastno.dat ----------- 過去ログ通番ファイル
  past/ --------------------- 過去ログディレクトリ
  past/0001.cgi ------------- 過去ログ用データ
  css/wforum.css ------------ スタイルシートファイル
  tmpl/*.html --------------- テンプレートファイル
  bin/*.ttf ----------------- フォントファイル（画像認証用）
  bin/*.png ----------------- 画像ファイル（画像認証用）
  

• 全体のディレクトリ構成とファイル配置例は以下のとおりです（かっこ内はパーミッションの設定値）。
  【ディレクトリ構成例】

  public_html / index.html (トップページ)
      |
      +-- wforum / wforum.cgi    [705]
           |       admin.cgi     [705]
           |       regist.cgi    [705]
           |       capture.cgi   [705]
           |       init.cgi      [604]
           |       check.cgi     [705]
           |
           +-- lib / *.pm
           |    |    *.pl
           |    |
           |    +-- Crypt / *.*
           |    +-- Jcode / *.*
           |    +-- GD / *.*
           |
           +-- data / log.cgi      [606]
           |          pastno.dat   [606]
           |
           +-- past [707] / 0001.cgi [606]
           |
           +-- tmpl / *.html
           |
           +-- css / wforum.css
  

• init.cgi を エディタ で開いて以下の箇所を修正します（主要な変更箇所のみ）。

  $cf{password} = '0123';

  管理用パスワードを英数字で指定します

  $cf{maxlog} = 200;

  掲示板の最大記事数です。これを超える投稿記事は古い順に自動削除されます

  $cf{p_tree} = 10;

  リスト表示画面でのツリー表示数を指定します

  $cf{pastkey} = 1;

  過去ログを生成する場合には 1 とします

  $cf{regCtl} = 0;

  連続投稿を制限する設定です。同一IPアドレスからの連続投稿を制御したい場合は「1」を、全ての投稿記事の間隔を制御する場合は「2」とします

  $cf{wait} = 60;

  $regCtlで「0」以外を設定した場合には、投稿間隔の最低秒数を指定します

  $cf{use_captcha} = 1;

  スパム対策に画像認証を使用する場合の設定です。使用しない場合は「0」、使用する場合でライブラリー版を使用する場合は「1」、モジュール版を使用する場合は「2」とします
  ※画像認証（投稿キー機能）についての詳細は右記ページをご覧ください。： 画像認証について

• wforum.cgi, regist.cgi, admin.cgi, capture.cgi, check.cgi を エディタ で開き、以下の個所を修正します。

  #!/usr/local/bin/perl

  プロバイダで定められたPerlへのパスを指定します

• 以上、修正が完了したら上記のファイルをFTP転送し、以下のとおり アクセス権 (パーミッション) を設定します。

  ファイル名	パーミッション		転送モード
  	一般サーバ	suEXECサーバ CGIWrapサーバ
  wforum.cgi admin.cgi regist.cgi capture.cgi check.cgi	755 or 705	701 or 700	アスキー
  init.cgi	644 or 604	600	アスキー
  lib/*.*	-	-	アスキー
  data/log.cgi data/pastno.dat past/0001.cgi	666 or 606	600	アスキー
  pastディレクトリ	777 or 707	701 or 700	-
  bin/*.png bin/*.ttf	-	-	バイナリ

  Tips:ファイル転送の仕方は以下のページを参考にしてください。

  FTP : Windows編

  FTP : Macintosh編

• 以上、設定が完了したら「チェックモード」で動作チェックを行ないます。「check.cgi」に直接アクセスします。なお、動作チェック後はchekc.cgiはファイル削除しておきます。

  サンプル

• 投稿記事の「個別削除」について
  • 記事の投稿時に「削除キー」を入力しておくと、投稿者は次回その記事を「削除キー」によって削除することができます。
  • 削除用フォームは、掲示板下にあります。
  • 管理者は管理ファイル (admin.cgi) からすべての記事を一括削除することができます。

• メール通知機能について
  • sendmail機能が使えるプロバイダの方は、投稿があると「記事内容」を自分あてにメール通知することができます。
  • init.cgiで以下のとおり設定してください。
    
    

    　$cf{mailing} = 1;

    　$cf{sendmail} = '/usr/lib/sendmail';　（sendmailのパスを指定します。プロバイダへ確認のこと）

    　$cf{mailto} = xxx@xxx.xxx;

    　$cf{sendm_f} = 0;　（sendmailコマンドに -fオプションが必要な場合は「1」。プロバイダへ確認のこと）

• 「過去ログ」機能について
  • WEB FORUM では、過去ログの保存が可能です。(必要のない方は、pastno.dat, 0001.cgi は不要です）

    過去ログは最大記事数を越えた時点で一件づつ、0001.cgi に貼り付けされていきます。

    過去ログは $cf{max_line}（初期値で650行）で設定する行数を超えると、自動的に次ファイル（0002.cgi, 0003.cgi, ...) を自動生成していきます。

HI-HO向けバージョンのご紹介

AI'S ROOM

HI-HO向け設置解説ページのご紹介

misskita.com

画像貼り付け・WEBメール機能への改造紹介ページ

Web Forum改造

WebForumに掲示板スパム対策・掲示板荒らし対策

WebForumに掲示板スパム対策・掲示板荒らし対策

---

| 掲示板 | チャット | カウンター | パスワード制限 | データ収集加工 | 買物カート | バラエティ系 | ユーティリティ | 利用規定 | サポート＆FAQ | Perl入門 | ▲トップ |
Copyright © KENT-WEB & KENT-NET 1997-2011.