劇ぱわ セキュリティ対策

対策一覧

対策一覧

gekipawa.iniファイル名の変更

gekipawa.iniファイルのファイル名を変更します。
ファイル名は簡単に思いつかない名前が良いでしょう。
また、拡張子が「ini」のままですと内容を読まれる危険があるので「cgi」に変更しましょう。

例えば、gekipawa.ininekononikukyu.cgiに変更するとします。

注意点として、gekipawa.cgiの22行目
require './gekipawa.ini';

require './nekononikukyu.cgi';
に変更して下さい。

管理者パスワードを見られない様にします。
拡張子.iniを拡張子.cgiにしてファイル内を見られない様にします。
※「ダミーのindex.html」設置を同時に行って下さい。
league_dataフォルダ(ディレクトリ)名の変更

league_dataフォルダ(ディレクトリ)のフォルダ(ディレクトリ)名を変更します。
フォルダ(ディレクトリ)名は簡単に思いつかない名前が良いでしょう。

例えば、league_datatoranekonisippoに変更するとします。

注意点として、gekipawa.ini(nekononikukyu.cgiに名称変更)の26行目
$leaguefold = './league_data'; # リーグデータ用フォルダ

$leaguefold = './toranekonisippo'; # リーグデータ用フォルダ
に変更して下さい。

league_dataフォルダ(ディレクトリ)内の各datファイルにアクセスされない様にします。
各フォルダ(ディレクトリ)にダミーのindex.htmlを設置する

各フォルダ(ディレクトリ)にダミーのindex.htmlファイルを設置する。

・gekipawa.cgiが設置されるフォルダ(ディレクトリ)
・geki_imgフォルダ(ディレクトリ)
・league_data(toranekonosippo)フォルダ(ディレクトリ)

各フォルダ(ディレクトリ)内のファイル構成を見られない様にします。
※gekipawa.iniのファイル名を変更しても「ダミーのindex.html」を設置しないとサーバーの仕様によっては見られてしまう危険があります。
拡張子.datファイルを全て拡張子.cgiに変更する。

「past_rank.dat」及び「league_data(フォルダ)内にある.dat」を「拡張子.cgi」に変更する。
・past_rank.dat→past_rank.cgi
・○○.dat→○○.cgi
・gekipawa.ini→gekipawa.cgi(上の項目で変更済みならOK)

ここで変更したファイル名は「gekipawa.ini(nekononikukyu.cgi)」内に記述があるので変更して下さい。

拡張子.datは、ブラウザで内容が表示されたり、ダウンロードできてしまうので拡張子.cgiに変更します。

参考例

(cgi-bin/)gekipawaフォルダ以下

index.html (ダミーのindexを置く)

ダミーのindex.htmlを設置する。

comment.datcomment.cgi (拡張子を変更する。)
geki_else.cgi
geki_game.cgi
geki_login.cgi
gekipawa.cgi
gekipawa.ininekononikukyu.cgi (ファイル名・拡張子を変更する)

gekipawa.cgiの『require './gekipawa.ini';』を変更して下さい

jcode.pl
past_rank.datpast_rank.cgi (拡張子を変更する。)

gekipawa.ini(nekononikukyu.cgi)内のファイル名(拡張子)を.datから.cgiに変更して下さい。

geki_img

index.html (ダミーのindexを置く)

cond_bar1.gif
cond_bar2.gif
cond_bar3.gif
cond_bar4.gif
cond_bar5.gif

league_data

toranekonosippo
フォルダ名を変更する

index.html (ダミーのindexを置く)

gamlock.datgamlock.cgi (拡張子を変更する。)
gamelog.datgamelog.cgi (拡張子を変更する。)
last_pitch.datlast_pitch.cgi (拡張子を変更する。)
last_team.datlast_team.cgi (拡張子を変更する。)
last_yasyu.datgamelolast_yasyu.cgi (拡張子を変更する。)
pitch.datpitch.cgi (拡張子を変更する。)
record.datrecord.cgi (拡張子を変更する。)
user.datuser.cgi (拡張子を変更する。)
userback.datuserback.cgi (拡張子を変更する。)
winner.datwinner.cgi (拡張子を変更する。)
yasyu.datyasyu.cgi (拡張子を変更する。)

league_data(フォルダ)を変更したら、gekipawa.ininekononikukyu.cgiに変更)の『$leaguefold = './league_data'; # リーグデータ用フォルダ』を変更して下さい。
gekipawa.ininekononikukyu.cgi)内のファイル名(拡張子)を.datから.cgiに変更して下さい。

「なにわのあほうの部屋」の「劇ぱわ不正対処法」

尚、「セキュリティ対策」については、「バンプの部屋(サイト閉鎖)」で公開されていた内容が「なにわのあほうの部屋(劇ぱわ不正対処法)」で公開されていますので、そちらも必ず参照して下さい。
※当サイトと重複する内容もありますが、
登録時の名前の文字数・パスワードの文字数チェック名前チーム名の重複チェック選手名の重複・文字数・ポジション・能力値チェック
管理モードへの不正ログイン防止
不正新規登録防止」「不正キャンプ防止
不正試合防止
不正コメント削除防止
などが紹介されています。
一般公開される方は、上記対策を必ず行う様にして下さい。

前後の内容

劇ぱわ
設置方法セキュリティ対策不具合対策
対策内容対策一覧その他対策

【劇ぱわ改造設置支援サイト】Take it easy ! RYOQUEST presents

『野良猫のCGI講座』は、
【劇ぱわ改造設置支援サイト】Take it easy ! RYOQUEST presents のコンテンツとして、虎猫が公開しています。

「劇空間ぱわふるリーグ2 ver 3.00b(劇ぱわ)」は、
きままなまま』で管理人にーやん様が作成・無料配布されているCGI/Perlによる野球ゲームです。

参考にされた方は、当サイトへリンクを貼って下さい♪
サイト名:Take it easy ! RYOQUEST presents
(サイト名:Take it easy !
URL:http://ryoquest.sakura.ne.jp/
バナーURL:http://ryoquest.sakura.ne.jp/image/tie_8831an.gif
 Take it easy !

『旧:野良猫のCGI講座』

以前の『野良猫のCGI講座』をご覧になりたい方は、『旧:野良猫のCGI講座』からアクセスして下さい。
但し、更新は一切していません。

ページのトップへ戻る