劇ぱわ セキュリティ対策

対策内容

当サイトでは下記内容について対策します。

  • 管理パスワードの保護
  • ファイル閲覧防止
  • フォルダ内閲覧防止

管理パスワードの保護

「管理パスワード」は、「gekipawa.ini」に記述してありますが、「.ini」ファイルは内容を読まれてしまいます。

【対策内容】
・「gekipawa.ini」のファイル名・ファイル種類を変更する。
例)「gekipawa.ini」→「nekononikukyu.cgi
・「gekipawa.cgi」内の

require './gekipawa.ini';

require './nekononikukyu.cgi';

に変更する。

管理者パスワードを見られない様にします。
拡張子.iniを拡張子.cgiにしてファイル内を見られない様にします。

ファイル閲覧防止

「劇ぱわ」で使用されている「.dat」ファイルは、内容を読まれてしまいます。

【対策内容】
・「league_data」フォルダ名を変更する。
例)「league_data」→「toranekonosippo
・全ての「.dat」ファイルを「.cgi」に変更する。
・「gekipawa.cgi」内の

$leaguefold = './league_data'; # リーグデータ用フォルダ

$leaguefold = './toranekonisippo'; # リーグデータ用フォルダ

に変更する。
・「gekipawa.ini(nekononikukyu.cgi)」内のファイル記述を「.dat」から「.cgi」に変更する。

league_dataフォルダ(ディレクトリ)内の各datファイルにアクセスされない様にします。

フォルダ内閲覧防止

サーバーの仕様により、「フォルダ内のファイル一覧」がブラウザで閲覧できる場合があります。

【対策内容】
・各フォルダに「ダミーのindex.html」を置く。

各フォルダ(ディレクトリ)内のファイル構成を見られない様にします。

「なにわのあほうの部屋」の「劇ぱわ不正対処法」

尚、「セキュリティ対策」については、「バンプの部屋(サイト閉鎖)」で公開されていた内容が「なにわのあほうの部屋(劇ぱわ不正対処法)」で公開されていますので、そちらも必ず参照して下さい。
※当サイトと重複する内容もありますが、
登録時の名前の文字数・パスワードの文字数チェック名前チーム名の重複チェック選手名の重複・文字数・ポジション・能力値チェック
管理モードへの不正ログイン防止
不正新規登録防止」「不正キャンプ防止
不正試合防止
不正コメント削除防止
などが紹介されています。
一般公開される方は、上記対策を必ず行う様にして下さい。

前後の内容

劇ぱわ
設置方法セキュリティ対策不具合対策
対策の必要性対策内容対策一覧

【劇ぱわ改造設置支援サイト】Take it easy ! RYOQUEST presents

『野良猫のCGI講座』は、
【劇ぱわ改造設置支援サイト】Take it easy ! RYOQUEST presents のコンテンツとして、虎猫が公開しています。

「劇空間ぱわふるリーグ2 ver 3.00b(劇ぱわ)」は、
きままなまま』で管理人にーやん様が作成・無料配布されているCGI/Perlによる野球ゲームです。

参考にされた方は、当サイトへリンクを貼って下さい♪
サイト名:Take it easy ! RYOQUEST presents
(サイト名:Take it easy !
URL:http://ryoquest.sakura.ne.jp/
バナーURL:http://ryoquest.sakura.ne.jp/image/tie_8831an.gif
Take it easy !

『旧:野良猫のCGI講座』

以前の『野良猫のCGI講座』をご覧になりたい方は、『旧:野良猫のCGI講座』からアクセスして下さい。
但し、更新は一切していません。

ページのトップへ戻る