| 記事No | : 14873 |
| 投稿日 | : 2016/05/28(Sat) 20:51:56 |
| タイトル | : WebProtectの中にuploaderを作りたい時 |
| ID情報 | : areatalk |
| 投稿者 | : 黒薔薇 |
| URL | : http://www.satuma-net.com/ |
WebProtectの中にuploaderを作りたい時、
下のツリーのprivateの中にさらにフォルダを作り、
CGI等を格納した方がいいのでしょうか?
home/USER/
|
+-- private / (ウェブ上からアクセスできないディレクトリ)
|
| top.html ...(隠しファイルトップページ)
| file1.html ...(隠しファイル第1ページ)
| file2.html ...(隠しファイル第2ページ)
| file3.html ...(隠しファイル第3ページ)
| :
|
+-- data / .htpasswd [606]
| .axslog [606]
| .member [606]
|
+-- ses [707] /
|
+-- public_html / (公開ディレクトリ)
|
+-- protect / protect.cgi [705]
| enter.cgi [705] ... 入室画面
| admin.cgi [705] ... 管理画面
| manager.cgi [705]
| init.cgi [604]
| check.cgi [705] ... 動作チェック用
| index.html
|
+-- lib / *.*
|
+-- tmpl / *.*
| 記事No | : 14874 |
| 投稿日 | : 2016/05/29(Sun) 11:31:04 |
| タイトル | : Re: WebProtectの中にuploaderを作りたい時 |
| ID情報 | : teketen |
| 投稿者 | : てけてん |
http://www.kent-web.com/pwd/protect.html
「補足事項(1)」を読んでください。
| 記事No | : 14875 |
| 投稿日 | : 2016/05/30(Mon) 07:58:47 |
| タイトル | : Re^2: WebProtectの中にuploaderを作りたい時 |
| ID情報 | : areatalk |
| 投稿者 | : 黒薔薇 |
| URL | : http://www.satuma-net.com/ |
> http://www.kent-web.com/pwd/protect.html
> 「補足事項(1)」を読んでください。
回答ありがとうございます。
この手法だと、uploaderのデータは、
public_html配下に(サブディレクトリ云々は置いておいて)
upされるように作らないといけないということになるのでしょうか?
掲示板であれば、いいのですが、
urlが判っている。
または総当たりでDLできると困るのですが・・・。
| 記事No | : 14876 |
| 投稿日 | : 2016/05/30(Mon) 10:43:43 |
| タイトル | : Re^3: WebProtectの中にuploaderを作りたい時 |
| ID情報 | : teketen |
| 投稿者 | : てけてん |
> urlが判っている。
これが、スクリプト自体を指すならば、upload.cgiの名前を別の名前に変更することで、会員以外には分からないようにする。
他の人に分かったとしても、WEB PROTECTのcgiprot.cgiをupload.cgiに適応することで、見れないようにします。
> または総当たりでDLできると困るのですが・・・。
会員は、総当たりでダウンロード出来ても良いのですよね?
ならば、アップロードされるファイルは、各ファイルに対して、一つ一つランダムなディレクトリ(フォルダ)が作成され、その中に格納されるので、upload.cgi経由でないとダウンロードできないようになっています。
ダウンロードに必要なパスワードを設定しない場合、テキストファイルは直接ファイルを表示するようにしていますが(ブラウザのアドレス欄に、ランダムで生成されたディレクトリも表示される)、そのURLも一度upload.cgiにアクセスしないと分からないようになっています。
画像も、一度はスクリプト経由で見ないと、URLが分かりません。
会員がアドレスを漏らさない限り、他の人にはわかりません。
それでも心配ならば、アップロードの際に、必ずダウンロード用のパスワードを設定してもらうようにしましょう。
忘れることもあると思いますので、ダウンロード用のパスワードを設定していないファイルに対して、共通のパスワードを設定する方法をご紹介します。
簡単な改造です。
UP-LOADER v4.01での改造です。
UP-LOADERのinit.cgiをテキストエディタで開きます。
「■ 基本設定」の部分に以下を追加し、設定します。
# ダウンロード用共通パスワード ■■ 改造の為、追加
# 半角英数字で、8文字以内。
# 指定しない場合は、$cf{downpass} = '';
$cf{downpass} = '1111';
init.cgiの変更は、終了です。
次にupload.cgiをテキストエディタで開いてください。
#-----------------------------------------------------------
# データ登録
#-----------------------------------------------------------
という部分を探してください。
その中に、
# 削除キー/暗証キーを暗号化
my $delkey = encrypt($in{delkey}) if ($in{delkey});
my $pwdkey = encrypt($in{pwdkey}) if ($in{pwdkey});
という部分があるので(203行目付近)、その前の行に
$in{pwdkey} ||= $cf{downpass}; # ■■ 改造の為、追加
を挿入して下さい。
以上です。
共通のパスワードが必要なくなったら、設定で何も指定しなければ良いです。
また、共通のパスワードは、会員しか見れないページに明記しておけば良いでしょう。
全て、同じダウンロード用パスワードを設定するならば、テンプレートファイルupload.htmlの入力部分
<input type="password" name="pwdkey" size="8" maxlength="8" />
を削除するとか。
(外部フォームから送信されたら個別で設定可能ですが、そこまでして設定する人が会員さんにいらっしゃるかどうか…)
以上です。
それでも心配という場合は、アクセス制限にWEB PROTECTではなく、Password Managerを使うようにしてください。
| 記事No | : 14878 |
| 投稿日 | : 2016/05/31(Tue) 08:55:30 |
| タイトル | : Re^4: WebProtectの中にuploaderを作りたい時 |
| ID情報 | : areatalk |
| 投稿者 | : 黒薔薇 |
| URL | : http://www.satuma-net.com/ |
回答ありがとうございます。
現環境で
Password Managerが使えるかどうか試してみます。