劇ぱわ セキュリティ対策
その他対策
パーミッション(アクセス権)変更
ファイルやディレクトリのパーミッション(アクセス権)を変更してアクセスを制限する。
| 指定 | => | 変更 |
| 755 | => | 705 |
| 777 | => | 705 |
| 666 | => | 600 |
| 644 | => | 600 |
設置してあるサーバーの設定などによって違いがありますので、ご自分のサーバーでテストして決めて下さい。
各datファイル名の変更
ディレクトリ内のファイル名を変更し、内容を読み取られないようにする。
ファイル名は簡単に思いつかない名前が良いでしょう。
ファイル名を変更したら、gekipawa.ini内の各ファイル名も忘れずに変更して下さい。
past_rank.datファイル、comment.datファイルをleague_dataフォルダ(ディレクトリ)へ入れる
past_rank.datとcomment.datをleague_dataフォルダ(ディレクトリ)へ入れます。
この時、gekipawa.iniファイル内の指定を変更して下さい。
$past_rankfile = './past_rank.dat'; # 歴代ランキングファイル
$commentfile = './comment.dat'; # コメントファイル
を
$past_rankfile = './$leaguefold/past_rank.dat'; # 歴代ランキングファイル
$commentfile = './$leaguefold/comment.dat'; # コメントファイル
の様に変更します。
past_rank.dat及びcomment.datファイル名を変更している場合は、ファイル名の部分も変更して下さいね。
それから……
自分が「悪人」になって、やりたい不正を想像して下さい!
どうしたら、その「不正」が実行できるか考えて下さい!
サイト管理をする事は「性善説」では無理があります。(悲しい事ですが……)
現実には、脆弱性に付け入る輩が大勢いる事を認識してください。
ログイン画面で止めておいて、不正な試合をする輩も居ます。
多重登録して不正を行う輩も居ます。
他にもセキュリティ対策はやりましょうね♪
更に高度な不正対策を施す事になりますが、是非実施して下さい。
例えば、管理者パスワードをgekipawa.iniファイルからgekipawa.cgiの中に移すとか、
league_dataフォルダを予想もしない場所に移すとか、
league_dataフォルダを何層も下のフォルダにするとか、
管理者の責任として対策を考えましょう♪
「なにわのあほうの部屋」の「劇ぱわ不正対処法」
尚、「セキュリティ対策」については、「バンプの部屋(サイト閉鎖)」で公開されていた内容が「なにわのあほうの部屋(劇ぱわ不正対処法)」で公開されていますので、そちらも必ず参照して下さい。
※当サイトと重複する内容もありますが、
「登録時の名前の文字数・パスワードの文字数チェック、名前チーム名の重複チェック、選手名の重複・文字数・ポジション・能力値チェック」
「管理モードへの不正ログイン防止」
「不正新規登録防止」「不正キャンプ防止」
「不正試合防止」
「不正コメント削除防止」
などが紹介されています。
一般公開される方は、上記対策を必ず行う様にして下さい。
前後の内容
| 劇ぱわ | ||||
| 設置方法← | セキュリティ対策 | →不具合対策 | ||
| 対策一覧← | その他対策 | |||
【劇ぱわ改造設置支援サイト】Take it easy ! RYOQUEST presents
『野良猫のCGI講座』は、
【劇ぱわ改造設置支援サイト】Take it easy ! RYOQUEST presents のコンテンツとして、虎猫が公開しています。
「劇空間ぱわふるリーグ2 ver 3.00b(劇ぱわ)」は、
『きままなまま』で管理人にーやん様が作成・無料配布されているCGI/Perlによる野球ゲームです。
参考にされた方は、当サイトへリンクを貼って下さい♪
サイト名:Take it easy ! RYOQUEST presents
(サイト名:Take it easy !)
URL:http://ryoquest.sakura.ne.jp/
バナーURL:http://ryoquest.sakura.ne.jp/image/tie_8831an.gif
『旧:野良猫のCGI講座』
以前の『野良猫のCGI講座』をご覧になりたい方は、『旧:野良猫のCGI講座』からアクセスして下さい。
但し、更新は一切していません。
