(アクセス制限・強化タイプ)

サンプルと特長

• IDとパスワードによるアクセス制限を行い、.htaccessを使用したアクセス制限に準ずる強固さを発揮します。
  （COSMO GATE-EXからWEB PROTECTに名称変更しました）
• サンプルは以下にあります。

  認証ページ			管理ページ
  サンプル	ID PASS guest guest taro 1111 jiro 2222		サンプル

• Web Protectの機能的な特長は以下のとおりです。
  1. ID&パスワードの発行、修正、削除をウェブ上で簡単に行うことができます。さらに各IDごとに名前、E-mail、備考情報も管理します。
  2. sendmailの利用可能なサーバでは、ユーザによるID&パスワードの自動発行（アトランダムなパスワードを発行・セットして、ユーザへ自動でメール通知）、パスワード修正、登録削除も行うことができるため、24時間自動運用を行うことができます。
  3. アクセス履歴（ログ）を取得し、その閲覧をウェブ上から行うことができます。
  4. アクセス制限をするファイルはHTMLはもちろん、CGIや画像等のバイナリファイルにも対応しています。
  5. 設定により、ID&パスワードの発行形態を、「ユーザによる発行＆メンテ」「発行は管理者。ユーザはメンテのみ」「発行＆メンテともに管理者のみ」のいずれかを選択することができます。
     
     【注意事項】
     

     ・	従来の COSMO GATE-EX を、v3.0を機に名称を Web Protect に改めました。
     ・	v3.0より、パスワードファイルのフォーマットをBASIC認証互換に変更したため、v2.0以前のものは使用できません。

• このスクリプトを利用する上での利用規定です。必ず目を通しておいて下さい。スクリプトをダウンロードする場合、無条件に「利用規定」に同意したものとみなします。

プログラムの入手

• 以下の書庫（圧縮）ファイルをダウンロードします。
  
  

  Ver: 3.2
  protect.zip

• ダウンロード後、解凍 します。解凍すると以下のファイル群が展開されます。
  
  

  protect.cgi	: CGI本体プログラム
  admin.cgi	: CGI管理プログラム
  init.cgi	: CGI設定ファイル
  cook3.cgi	: CGIファイル（掲示板、チャット等）をアクセス制限する場合に必要なモジュール。
  jcode.pl	: 歌代和正氏作のライブラリ。 (秀逸なライブラリを提供する同氏に感謝します)
  htpasswd.txt	: パスワードファイル。転送後に .htpasswd にリネームします。
  axslog.txt	: 認証ログファイル。転送後に .axslog にリネームします。
  admlog.txt	: 管理ログファイル。転送後に .admlog にリネームします。
  member.txt	: 会員データファイル。転送後に .member にリネームします。
  index.html	: ID発行フォーム。(ID発行をユーザに行わせたくない場合は不要)
  secret.html	: 認証トップページ。 認証後最初に表示されるページで、サンプル的な意味で添付しています。

プログラムの修正

• 全体のディレクトリ・ファイル配置構成例は以下のとおりです。（かっこ内はパーミッション）

  【ディレクトリ構成例】 ※パターン1が原則です。    [パターン1] ウェブ上からアクセスできないディレクトリを作成できるサーバ /home/USER/ | +-- private_html / （ウェブ上からアクセスできないディレクトリ） | | | +-- protect / secret.html ...(隠しファイルトップページ) | file1.html ...(隠しファイル第1ページ) | file2.html ...(隠しファイル第2ページ) | file3.html ...(隠しファイル第3ページ) | .htpasswd [606] | .axslog [606] | .admlog [606] | .member [606] | +-- public_html / （公開ディレクトリ） | +-- protect / protect.cgi [705] | admin.cgi [705] | init.cgi [604] | jcode.pl [604] | index.html | +-- lock [707] /    [パターン2] ウェブ上からアクセスできないディレクトリを作成できないサーバ /home/USER/ | +-- public_html / （公開ディレクトリ） | +-- member / （隠しディレクトリ。ディレクトリ名も複雑なものに変更した方がよい） | | secret.html ...(隠しファイルトップページ) | file1.html ...(隠しファイル第1ページ) | file2.html ...(隠しファイル第2ページ) | file3.html ...(隠しファイル第3ページ) | .htpasswd [606] | .axslog [606] | .admlog [606] | .member [606] | +-- protect / protect.cgi [705] | admin.cgi [705] | init.cgi [604] | jcode.pl [604] | index.html | +-- lock [707] /

• init.cgiを エディタ で開いて以下の箇所を修正します。（主要な変更箇所のみ）
  
  

  $pwd_regist = 1;

  （ID&パスワードの発行形態を選択します。ユーザからの発行＆メンテを可能にする場合は1を、発行は管理者のみ。ユーザはメンテのみの場合は2を、発行＆メンテは管理者のみの場合は3とします。なお、3を選択した場合はindex.htmlは不要です）
  
  

  $prvdir = '/home/user/private_html/protect';

  （隠しファイルを置くディレクトリを / からはじまる絶対パスで指定します。最後に / を付けないようにして下さい）
  
  

  $secret[1] = 'file1.html';

  （隠しファイルを指定します）
  ※カギかっこ内の数字を順に増やすことで、いくつでも指定が可能。例：$secret[5] = 'faile5.html';など
  ※CGIを指定する場合は、必ず http://から記述する。例：$secret[6] = 'http://〜〜/bbs.cgi';
  
  

  $title = "MEMBER's ROOM";

  （パスワードシステムのタイトルを指定します。このタイトルはパスワード入力画面で表示されます）
  
  

  $pass = '0123';

  （管理モードへの移行のためのパスワードです。英数字で指定します）
  
  

  $lockkey = 0;

  （同時アクセスによるファイル破損防止策としてのファイルロック機構の設定です。[補足事項]）
  →　サーバでsymlink関数が使用可能であれば「1」
  →　symlink関数が使用できないサーバ (Windowsサーバ等) や、よく分からない場合には「2」

  
  
  
• protect.cgi 及び admin.cgiを エディタ で開いて以下の箇所を修正します。
  
  

  #!/usr/local/bin/perl

  （プロバイダで定められたPerlへのパスを指定します）

  
  
  
• 次に隠しファイルトップページである secret.html について説明します。
  
  

  添付の secret.html はサンプルファイルです。
  
  

  secret.htmlをエディタで開くと、次にジャンプするページの「リンク」が記述されています。
  
  

  【リンク記述例】

  [<a href="http://www.xxx.xxx/~user/protect/protect.cgi?page=1">第1ページ</a>]
  
  

  この ?page=1 という引数が、init.cgiで設定する $secret[1] = 'file1.html'; で指定するファイルに対応します。
  
  

  ただし、上記の方法だとジャンプ後にブラウザのＵＲＬ欄に ID/PASS が表示されてしまいます。気になる方のために、以下のようなフォームボタンでもジャンプが可能です。
  
  

  フォームボタン記述例(1)： <form action="http://www.xxx.xxx/~user/protect/protect.cgi" method=POST> <input type=hidden name=page value="1"> <input type=submit value="第１ページ"></form> フォームボタン記述例(2)： <form action="http://www.xxx.xxx/~user/protect/protect.cgi" method=POST> <select name=page> <option value="1">第1ページ <option value="2">第2ページ <option value="3">第3ページ </select> <input type=submit value="ページ移動"></form>

  上記の「リンク部の記述」「フォームボタンの記述」以外に注意するところは特にありません。他は自由にHTML形式にのっとって自由に書き換えて結構です。

  
  
  
• 以上、修正が完了したら 上記ファイルを所定のディレクトリへFTP転送したのち、以下のとおり アクセス権 を設定して下さい。

  ファイル名	パーミッション		転送モード	備考
  	一般サーバ	suEXECサーバ CGIWrapサーバ
  protect.cgi	755 or 705	701 or 700	アスキー
  admin.cgi	755 or 705	701 or 700	アスキー
  init.cgi	644 or 604	600	アスキー
  cook3.cgi	644 or 604	600	アスキー	CGIをアクセス制限する場合に必要
  axslog.txt	666 or 606	600	アスキー	転送後、.axslog にリネーム (*1)
  admlog.txt	666 or 606	600	アスキー	転送後、.admlog にリネーム (*1)
  htpasswd.txt	666 or 606	600	アスキー	転送後、.htpasswd にリネーム (*1)
  member.txt	666 or 606	600	アスキー	転送後、.member にリネーム (*1)
  jcode.pl	644 or 604	600	アスキー
  lockディレクトリ	777 or 707	701 or 700	-

  ファイル転送の仕方は以下のページを参考にしてください。

  Windows編	Mac編

  
  
  

• 以上設置が完了したら、ブラウザのURL欄に以下のように mode=check という引数をつけて URLを打ちこんでみましょう。
  
  http://〜〜/protect.cgi?mode=check
  
  
• アクセスするファイルは以下の通りです。
  
  認証ページ : protect.cgi (一般向け認証ページです。それぞれのID&パスワードが必要です)
  管理ページ : admin.cgi (管理用パスワードを入力してログインします)
  
  
• (*1) ドットで始まるファイル
  
  

  1.	ドットで始まるファイルは一般に「隠しファイル」として扱われるため、FTPソフトで非表示になることがあります。 この場合には、正しく「表示」させたい場合には、FTPソフトのファイル取得コマンドの設定を変更することで可能になる場合があります。 ただし、各人の環境（FTPサーバとFTPソフトとの相性）により異なるため、ますはFTPソフトのヘルプファイルを確認し、それでも不明な場合にはプロバイダへ相談するといいと思います。
  2.	サーバ（プロバイダ）の仕様上の問題などで、ドットで始まるファイル名が扱えない場合では、代替策として以下の案が考えられます。 （案1） htpasswd.txt → htpasswd.cgi というように拡張子を .cgi にして外部からダウンロードできないようにする。 （案2） htpasswd.txt → G2te53Br.log というように思いつかないようなファイル名に変更する。

ジャンプ先がＣＧＩの場合

• 隠しファイルにCGIファイル（掲示板、チャット等）を指定する場合、ファイルは以下の構成例のように配置します。
• この場合、最初は隠しファイルのトップページである secret.html に一旦ジャンプさせ、secret.htmlにあるCGIファイルへのリンクをクリックさせてジャンプさせます。
• なお、アクセス制限するCGIファイルは protect.cgi と必ず同一のディレクトリに置いてください。
• 隠しファイルがCGIの場合には、ジャンプ先のURLはブラウザのURL欄に表示されてしまいますが、これは仕様です。URLが分かっても、cook3.cgi の補助モジュールを使って後日（クッキーの有効期限の切れてからは）直接アクセスされてもアクセスを拒否します。

  【ディレクトリ構成例】 /home/USER/ | +-- private_html / | | | +-- protect / secert.html .. (認証すると一旦ここへジャンプ） | +-- public_html / | +-- protect / protect.cgi | cook3.cgi（補助モジュール） | bbs.cgi (隠しCGIファイル) | +-- lock /

• まず、cook3.cgiを以下のとおり修正編集します。

  $prvdir = '/home/user/private_html';

  $pwdfile = '.htpasswd';

  $logfile = '.axslog';

  （隠しディレクトリのパスと各ログファイルを記述します。必ず protect.cgi の設定内容と合わせてください）
  
  

  $cgiAuth = 1;

  →　クッキーを利用した認証を行う場合は1とします。認証強度は高い反面、ブラウザがクッキーを認識する必要があります。

  →　ログのホスト名から認証を行う場合は2とします。汎用性が高い反面、アクセスの度にホスト名が変化するユーザには利用できません。
  
  

  $cgiLimit = 3;

  （アクセスを許容する時間を設定します。→ 認証入り口での認証後からの時間）

• 次に、アクセス制限するCGIファイル（上記例だと bbs.cgi）を修正します。

  CGIスクリプトの場合、たいてい最初の位置に、
  
  require './jcode.pl';
  
  という1行があるので、そのすぐ下付近に以下の2行を追加します。（もし、なければできるだけ上部の位置にしてください）
  
  

  require './cook3.cgi'; &cookCheck;

バイナリーファイルをプロテクトする場合

• WebProtectでは、バイナリーファイルのプロテクトにも対応しています。現在対応しているファイル形式は以下のとおりです。
  
  
  1. GIF画像
  2. JPEG画像
  3. PDFファイル（データ）
  4. EXCELファイル（データ）

• 例えば通常隠しファイル側に画像を扱う場合、画像を public_html (公開ディレクトリ) 内に置き、
  
  <img src="http://〜〜/title.gif">
  
  というように http://から始まるフルパスで指定します。
  
  
• ただし、上記の方法だと画像そのものはプロテクトできないため、ブラウザから例えば、http://〜〜/title.gif というようにURL指定することで見ることができます。
  
  
• WebProtectではバイナリーデータ（画像やアプリケーションデータ等）もプロテクトしたい方のために、以下のとおりタグを記述することでプロテクトすることが可能です。
  
  

  【ディレクトリ構成例】 /home/kent/ | +-- private_html / secret.html | file1.html | file2.html | file3.html | pass.txt | log.dat | secret.gif | +-- public_html / index.html (ホームページ) | +-- protect / protect.cgi | +-- lock / ※プロテクトするバイナリーファイルは、隠しファイルと同じディレクトリに置きます。

  隠しファイル (HTML) におけるタグの記述方法は以下の通りです。
  
  

  <img src="http://〜〜/protect.cgi?gif=ファイル名">
  
  

  つまり、上記の例だと、secret.html に、
  
  

  <img src="http://〜〜/protect.cgi?gif=secret">
  
  と記述します。（このファイル名についてはセキュリティ上、英数字のみです）
  
  

  各ファイルの記述例は以下のとおりです。
  
  

  GIF画像	<img src="http://〜〜/protect.cgi?gif=xxx">
  JPEG画像	<img src="http://〜〜/protect.cgi?jpeg=xxx">
  PDFファイル	<a href="http://〜〜/protect.cgi?pdf=xxx">xxx.pdf</a>
  EXCELファイル	<a href="http://〜〜/protect.cgi?excel=xxx">xxx.xls</a>

補足事項

• 隠しファイル（第1ページ以降）からトップページ (secret.html) への戻り方
  1. 隠しファイルを多く作成されている方などは「戻り先」として、トップページ (secret.html) への戻りリンクが必要なケースがあります。
  2. その場合「戻り先」として、protect.cgi に、page=top という引数を付けた「リンク」を記述してください。

     【記述例】 <a href="http://〜〜/protect.cgi?page=top">トップへ戻る</a>

  3. このリンクにより、隠しファイルが HTMLページであれ、CGIページであれ、 トップページ (secret.html) に戻ることが出来ます。
  4. ただし、CGIファイルの場合はクッキー機能を使って戻るため、ブラウザがクッキーに対応している必要があります。

おすすめページ

• @niftyでの設置事例

---