| 記事No | : 15507 |
| 投稿日 | : 2017/05/09(Tue) 23:34:22 |
| タイトル | : アクセス制限が効かない |
| ID情報 | : hieizann |
| 投稿者 | : 書庫番 |
| URL | : http://www.koujitu.com/gate/gate.cgi |
cosmo gateをお借りしています。
経由してcharm boardを開くのですが、
IDとパスワードが容易に破られて迷惑書き込みが入ってきます。
一度、IDとパスワードを変更したのですが、
今また、入ってきております。
ID:turizao
Pussword:fr43ed
です。これで入れますが、
迷惑書き込みも入ってきます。なぜでしょうか?
パスワードなどは、限られたメンバーにメールで送っています。
| 記事No | : 15508 |
| 投稿日 | : 2017/05/10(Wed) 00:31:00 |
| タイトル | : Re: アクセス制限が効かない |
| ID情報 | : hirayama |
| 投稿者 | : hirayama |
| URL | : http://shade-search.com/sts/term/term.php |
COSMO GATEの場合はジャンプ先のURLをわからなくしているだけなので、
いったんそのURLを知られてしまうと直接アクセスされてしまいます。
ジャンプ先のURLをもっとわかりにくい場所に変更するか、
プロテクトを強化したWebProtectやPasswordManagerに乗り換えたほうがいいと思います。
| 記事No | : 15509 |
| 投稿日 | : 2017/05/10(Wed) 11:28:19 |
| タイトル | : Re^2: アクセス制限が効かない |
| ID情報 | : hieizann |
| 投稿者 | : 書庫番 |
| URL | : http://www.koujitu.com/gate/gate.cgi |
> COSMO GATEの場合はジャンプ先のURLをわからなくしているだけなので、
> いったんそのURLを知られてしまうと直接アクセスされてしまいます。
> ジャンプ先のURLをもっとわかりにくい場所に変更するか、
> プロテクトを強化したWebProtectやPasswordManagerに乗り換えたほうがいいと思います。
hirayamaさま、ありがとうございます
早速、WebProtectをダウンロードして設定していますが、
$cf{prvdir}=',/private';
隠しファイルを置くディレクトリのサーバパスを指定します)
というのが
「隠しファイル」というのは、私の場合、最終的に到達する
掲示板ではないかと思うのですが、合っているでしょうか。
checkするとNGがいくつか出ます。
http://www.koujitu.com/protect/check.cgi
ここには、httpから記入するのでしょうか。
| 記事No | : 15510 |
| 投稿日 | : 2017/05/10(Wed) 14:25:31 |
| タイトル | : Re^3: アクセス制限が効かない |
| ID情報 | : hirayama |
| 投稿者 | : hirayama |
| URL | : http://shade-search.com/sts/term/term.php |
>「隠しファイル」というのは、私の場合、最終的に到達する
>掲示板ではないかと思うのですが、合っているでしょうか。
それでいいと思いますが、CGIの場合は関係ないかもしれません。
>checkするとNGがいくつか出ます。
>http://www.koujitu.com/protect/check.cgi
dataディレクトリ内の
axslog.txt
htpasswd.txt
member.txt
を
.axslog
.htpasswd
.member
にリネームしていないからだと思います。
>ここには、httpから記入するのでしょうか。
隠しファイルの指定のことですか。
${$cf{secret}}[0]に記述するファイル名はCGIならhttp://から記述すると書いてありますね。
http://から始まると、リダイレクトする仕様になっているようです。
その場合、$cf{prvdir}の指定は関係なくなるようです。
| 記事No | : 15511 |
| 投稿日 | : 2017/05/10(Wed) 15:08:31 |
| タイトル | : Re^4: ありがとうございました。 |
| ID情報 | : hieizann |
| 投稿者 | : 書庫番 |
| URL | : http://www.koujitu.com/gate/gate.cgi |
> >「隠しファイル」というのは、私の場合、最終的に到達する
> >掲示板ではないかと思うのですが、合っているでしょうか。
> それでいいと思いますが、CGIの場合は関係ないかもしれません。
>
> >checkするとNGがいくつか出ます。
> >http://www.koujitu.com/protect/check.cgi
>
> dataディレクトリ内の
> axslog.txt
> htpasswd.txt
> member.txt
> を
> .axslog
> .htpasswd
> .member
> にリネームしていないからだと思います。
>
> >ここには、httpから記入するのでしょうか。
>
> 隠しファイルの指定のことですか。
> ${$cf{secret}}[0]に記述するファイル名はCGIならhttp://から記述すると書いてありますね。
> http://から始まると、リダイレクトする仕様になっているようです。
> その場合、$cf{prvdir}の指定は関係なくなるようです。
ありがとうございました。
完成しました。もう一度、説明書を最初からよく読んだら、
入室画面が分かりました。またfile1,file2,file3も分かりました。
| 記事No | : 15512 |
| 投稿日 | : 2017/05/10(Wed) 16:51:42 |
| タイトル | : Re^5: ありがとうございました。 |
| ID情報 | : hirayama |
| 投稿者 | : hirayama |
| URL | : http://shade-search.com/sts/term/term.php |
>それと、ディレクトリの構成は、解説の通りにしました。
>ただ、top.htmlに一旦ジャンプさせ・・・・というところが
>出来ません。top.htmlが表示されない。
とりあえず最初から入っているダミーのページでプロテクトのテストをしているということですか。
だとするとinit.cgiの設定はデフォルトの
${$cf{secret}}[0] = "top.html";
のままにしておかないと表示されないと思います。
init.cgiの設定を掲示板にジャンプさせる設定に変更させているのだったら、
当然そこに掲示板スクリプトを置いておく必要があります。
| 記事No | : 15516 |
| 投稿日 | : 2017/05/12(Fri) 06:53:43 |
| タイトル | : Re^6: ありがとうございました。 |
| ID情報 | : hieizann |
| 投稿者 | : 書庫番 |
| URL | : http://www.koujitu.com/gate/gate.cgi |
> >それと、ディレクトリの構成は、解説の通りにしました。
> >ただ、top.htmlに一旦ジャンプさせ・・・・というところが
> >出来ません。top.htmlが表示されない。
>
> とりあえず最初から入っているダミーのページでプロテクトのテストをしているということですか。
> だとするとinit.cgiの設定はデフォルトの
> ${$cf{secret}}[0] = "top.html";
> のままにしておかないと表示されないと思います。
>
> init.cgiの設定を掲示板にジャンプさせる設定に変更させているのだったら、
> 当然そこに掲示板スクリプトを置いておく必要があります。
hirayamaさま、ありがとうございます。
そこが分からなかったので、結局、元に(デフォルト)に
戻していました。
最初のページを表示させるところ、
enter.cgiとすることが、出来ていなかったので、
「表示されない・・」と言っていたのです。
解説書をよく読み直したら、これが書いてあったので解決しました。ただ、
cgiprot.cgiの次の三か所を修正・・・というところ、
# ■設定項目 : Web Protectのinit.cgiと同じにすること
#===========================================================
# アクセス履歴ファイル
$cf{logfile} = './data/.axslog';
# 認証後の有効時間(分)
# → 初期ログインしてからの有効時間
$cf{job_time} = 60;
# ホスト取得方法
# 0 : gethostbyaddr関数を使わない
# 1 : gethostbyaddr関数を使う
$cf{gethostbyaddr} = 0;
#===========================================================
# ■設定完了
このようにしましたが、これでいいのでしょうか。
いくつか分からないまま削除した部分があります。
また、CGIプログラムの上部の位置に、次の2行を書き加えます。
requie',/cgiprot.cgi';
&cgiprot::check;
これを、どこへ(head部分にかbody部分にか)
が分かりませんでしたが、
今、bbs.cgiに以下のように入れました。
# 設定ファイル認識
require "./cgiprot.cgi";
&cgiprot::check;
my %cf = set_init();
どうもありがとうございました。
これで全てできたのではないかと思っております。
| 記事No | : 15518 |
| 投稿日 | : 2017/05/12(Fri) 10:29:38 |
| タイトル | : Re^7: ありがとうございました。 |
| ID情報 | : hieizann |
| 投稿者 | : 書庫番 |
| URL | : http://www.koujitu.com/gate/gate.cgi |
> > >それと、ディレクトリの構成は、解説の通りにしました。
> > >ただ、top.htmlに一旦ジャンプさせ・・・・というところが
> > >出来ません。top.htmlが表示されない。
> >
> > とりあえず最初から入っているダミーのページでプロテクトのテストをしているということですか。
> > だとするとinit.cgiの設定はデフォルトの
> > ${$cf{secret}}[0] = "top.html";
> > のままにしておかないと表示されないと思います。
> >
> > init.cgiの設定を掲示板にジャンプさせる設定に変更させているのだったら、
> > 当然そこに掲示板スクリプトを置いておく必要があります。
>
> hirayamaさま、ありがとうございます。
> そこが分からなかったので、結局、元に(デフォルト)に
> 戻していました。
> 最初のページを表示させるところ、
> enter.cgiとすることが、出来ていなかったので、
> 「表示されない・・」と言っていたのです。
> 解説書をよく読み直したら、これが書いてあったので解決しました。ただ、
> cgiprot.cgiの次の三か所を修正・・・というところ、
> # ■設定項目 : Web Protectのinit.cgiと同じにすること
> #===========================================================
>
> # アクセス履歴ファイル
> $cf{logfile} = './data/.axslog';
>
> # 認証後の有効時間(分)
> # → 初期ログインしてからの有効時間
> $cf{job_time} = 60;
>
> # ホスト取得方法
> # 0 : gethostbyaddr関数を使わない
> # 1 : gethostbyaddr関数を使う
> $cf{gethostbyaddr} = 0;
>
> #===========================================================
> # ■設定完了
> このようにしましたが、これでいいのでしょうか。
> いくつか分からないまま削除した部分があります。
>
> また、CGIプログラムの上部の位置に、次の2行を書き加えます。
> requie',/cgiprot.cgi';
> &cgiprot::check;
> これを、どこへ(head部分にかbody部分にか)
> が分かりませんでしたが、
> 今、bbs.cgiに以下のように入れました。
> # 設定ファイル認識
> require "./cgiprot.cgi";
> &cgiprot::check;
> my %cf = set_init();
> どうもありがとうございました。
> これで全てできたのではないかと思っております。
| 記事No | : 15519 |
| 投稿日 | : 2017/05/12(Fri) 10:39:51 |
| タイトル | : Re^8: ありがとうございました。 |
| ID情報 | : hieizann |
| 投稿者 | : 書庫番 |
| URL | : http://www.koujitu.com/gate/gate.cgi |
> > > >それと、ディレクトリの構成は、解説の通りにしました。
> > > >ただ、top.htmlに一旦ジャンプさせ・・・・というところが
> > > >出来ません。top.htmlが表示されない。
> > >
> > > とりあえず最初から入っているダミーのページでプロテクトのテストをしているということですか。
> > > だとするとinit.cgiの設定はデフォルトの
> > > ${$cf{secret}}[0] = "top.html";
> > > のままにしておかないと表示されないと思います。
> > >
> > > init.cgiの設定を掲示板にジャンプさせる設定に変更させているのだったら、
> > > 当然そこに掲示板スクリプトを置いておく必要があります。
> >
> > hirayamaさま、ありがとうございます。
> > そこが分からなかったので、結局、元に(デフォルト)に
> > 戻していました。
> > 最初のページを表示させるところ、
> > enter.cgiとすることが、出来ていなかったので、
> > 「表示されない・・」と言っていたのです。
> > 解説書をよく読み直したら、これが書いてあったので解決しました。ただ、
> > cgiprot.cgiの次の三か所を修正・・・というところ、
> > # ■設定項目 : Web Protectのinit.cgiと同じにすること
> > #===========================================================
> >
> > # アクセス履歴ファイル
> > $cf{logfile} = './data/.axslog';
> >
> > # 認証後の有効時間(分)
> > # → 初期ログインしてからの有効時間
> > $cf{job_time} = 60;
> >
> > # ホスト取得方法
> > # 0 : gethostbyaddr関数を使わない
> > # 1 : gethostbyaddr関数を使う
> > $cf{gethostbyaddr} = 0;
> >
> > #===========================================================
> > # ■設定完了
> > このようにしましたが、これでいいのでしょうか。
> > いくつか分からないまま削除した部分があります。
> >
> > また、CGIプログラムの上部の位置に、次の2行を書き加えます。
> > requie',/cgiprot.cgi';
> > &cgiprot::check;
> > これを、どこへ(head部分にかbody部分にか)
> > が分かりませんでしたが、
> > 今、bbs.cgiに以下のように入れました。
> > # 設定ファイル認識
> > require "./cgiprot.cgi";
> > &cgiprot::check;
> > my %cf = set_init();
> > どうもありがとうございました。
> > これで全てできたのではないかと思っております。
出来たと思っていたが出来ていませんでした。
解説書の2行を加えたら(charm.cgiに)bbsファイルが表示
されません。
check.cgiやadmin.cgiは正常に表示されます。
require "./cgiprot.cgi";
&cgiprot::check;
my %cf = set_init();
以上の書き加えしましたが、どこが間違いでしょうか。
| 記事No | : 15520 |
| 投稿日 | : 2017/05/12(Fri) 11:54:37 |
| タイトル | : Re^9: ありがとうございました。 |
| ID情報 | : hirayama |
| 投稿者 | : hirayama |
| URL | : http://shade-search.com/sts/term/term.php |
質問する際の留意事項等にも書いてありますが、
「パスワード制限」に関する質問では、全体のディレクトリとファイル構成がどうなっているか
書いてください。
| 記事No | : 15521 |
| 投稿日 | : 2017/05/12(Fri) 14:57:46 |
| タイトル | : Re^10: ありがとうございました。 |
| ID情報 | : hieizann |
| 投稿者 | : 書庫番 |
| URL | : http://www.koujitu.com/gate/gate.cgi |
> 質問する際の留意事項等にも書いてありますが、
> 「パスワード制限」に関する質問では、全体のディレクトリとファイル構成がどうなっているか
> 書いてください。
ありがとうございます。
protectと、BBSのcharmは、
同一のディレクトリ(public_html)内に置いています。
protectのinit.cgiの次の部分は
# 隠しファイル(トップ)
# → ""の中にファイル名のみを記述
${$cf{secret}}[0] = "top.html";
# 以下は隠しファイル(次ページ以降分)
# → [1][2][3]... と続ける。""の中にファイル名のみを記述。
# → CGIの場合はhttp://から記述する。
${$cf{secret}}[1] = "http://www.koujitu.com/webkakai.htm";
${$cf{secret}}[2] = "http://www.koujitu.com/syoko.htm";
${$cf{secret}}[3] "http://www.koujitu.com/";
このようにしています。
説明書の【パターン2】の、ウエブ上からアクセスできないディレクトリを作成できないサーバ、の方で構成しました。
| 記事No | : 15522 |
| 投稿日 | : 2017/05/12(Fri) 15:14:09 |
| タイトル | : Re^11: 表示しました。 |
| ID情報 | : hieizann |
| 投稿者 | : 書庫番 |
| URL | : http://www.koujitu.com/ |
> > 質問する際の留意事項等にも書いてありますが、
> > 「パスワード制限」に関する質問では、全体のディレクトリとファイル構成がどうなっているか
> > 書いてください。
> ありがとうございます。
> protectと、BBSのcharmは、
> 同一のディレクトリ(public_html)内に置いています。
> protectのinit.cgiの次の部分は
>
> # 隠しファイル(トップ)
> # → ""の中にファイル名のみを記述
> ${$cf{secret}}[0] = "top.html";
>
> # 以下は隠しファイル(次ページ以降分)
> # → [1][2][3]... と続ける。""の中にファイル名のみを記述。
> # → CGIの場合はhttp://から記述する。
> ${$cf{secret}}[1] = "http://www.koujitu.com/webkakai.htm";
> ${$cf{secret}}[2] = "http://www.koujitu.com/syoko.htm";
> ${$cf{secret}}[3] "http://www.koujitu.com/";
>
> このようにしています。
> この[3]が、BBSへのリンクです()に
> 変えています。(荒し対策で)
>
> 説明書の【パターン2】の、ウエブ上からアクセスできないディレクトリを作成できないサーバ、の方で構成しました。
リンクのところ(protectのinit.cgiからBBSへの)の
設定を間違えていました。いま修正したら、正常に動作しました。
ありがとうございました。