劇ぱわ セキュリティ対策
対策内容
当サイトでは下記内容について対策します。
- 「管理パスワードの保護」
- 「ファイル閲覧防止」
- 「フォルダ内閲覧防止」
管理パスワードの保護
「管理パスワード」は、「gekipawa.ini」に記述してありますが、「.ini」ファイルは内容を読まれてしまいます。
【対策内容】
・「gekipawa.ini」のファイル名・ファイル種類を変更する。
例)「gekipawa.ini」→「nekononikukyu.cgi」
・「gekipawa.cgi」内の
require './gekipawa.ini';
を
require './nekononikukyu.cgi';
に変更する。
管理者パスワードを見られない様にします。
拡張子.iniを拡張子.cgiにしてファイル内を見られない様にします。
ファイル閲覧防止
「劇ぱわ」で使用されている「.dat」ファイルは、内容を読まれてしまいます。
【対策内容】
・「league_data」フォルダ名を変更する。
例)「league_data」→「toranekonosippo」
・全ての「.dat」ファイルを「.cgi」に変更する。
・「gekipawa.cgi」内の
$leaguefold = './league_data'; # リーグデータ用フォルダ
を
$leaguefold = './toranekonisippo'; # リーグデータ用フォルダ
に変更する。
・「gekipawa.ini(nekononikukyu.cgi)」内のファイル記述を「.dat」から「.cgi」に変更する。
league_dataフォルダ(ディレクトリ)内の各datファイルにアクセスされない様にします。
フォルダ内閲覧防止
サーバーの仕様により、「フォルダ内のファイル一覧」がブラウザで閲覧できる場合があります。
【対策内容】
・各フォルダに「ダミーのindex.html」を置く。
各フォルダ(ディレクトリ)内のファイル構成を見られない様にします。
「なにわのあほうの部屋」の「劇ぱわ不正対処法」
尚、「セキュリティ対策」については、「バンプの部屋(サイト閉鎖)」で公開されていた内容が「なにわのあほうの部屋(劇ぱわ不正対処法)」で公開されていますので、そちらも必ず参照して下さい。
※当サイトと重複する内容もありますが、
「登録時の名前の文字数・パスワードの文字数チェック、名前チーム名の重複チェック、選手名の重複・文字数・ポジション・能力値チェック」
「管理モードへの不正ログイン防止」
「不正新規登録防止」「不正キャンプ防止」
「不正試合防止」
「不正コメント削除防止」
などが紹介されています。
一般公開される方は、上記対策を必ず行う様にして下さい。
前後の内容
| 劇ぱわ | ||||
| 設置方法← | セキュリティ対策 | →不具合対策 | ||
| 対策の必要性← | 対策内容 | →対策一覧 | ||
【劇ぱわ改造設置支援サイト】Take it easy ! RYOQUEST presents
『野良猫のCGI講座』は、
【劇ぱわ改造設置支援サイト】Take it easy ! RYOQUEST presents のコンテンツとして、虎猫が公開しています。
「劇空間ぱわふるリーグ2 ver 3.00b(劇ぱわ)」は、
『きままなまま』で管理人にーやん様が作成・無料配布されているCGI/Perlによる野球ゲームです。
参考にされた方は、当サイトへリンクを貼って下さい♪
サイト名:Take it easy ! RYOQUEST presents
(サイト名:Take it easy !)
URL:http://ryoquest.sakura.ne.jp/
バナーURL:http://ryoquest.sakura.ne.jp/image/tie_8831an.gif
『旧:野良猫のCGI講座』
以前の『野良猫のCGI講座』をご覧になりたい方は、『旧:野良猫のCGI講座』からアクセスして下さい。
但し、更新は一切していません。
