| 記事No | : 16545 |
| 投稿日 | : 2021/07/20(Tue) 16:43:55 |
| タイトル | : WEB PROTECTでcgiをアクセス制限する方法について |
| ID情報 | : gerugeru |
| 投稿者 | : geru |
| URL | : https://wakabaclinic.sakura.ne.jp/protect/wforum7.11_sakura/wforum.cgi |
cgiをアクセス制限する場合、
----
・次に、アクセス制限するCGIファイル(上記例だと bbs.cgi)を修正します。
CGIプログラムの上部の位置に、次の2行を書き加えます。
require './cgiprot.cgi';
&cgiprot::check;
----
という注意書きがあります.
私はwforum.cgiを制限しようと思っていますが、そのスクリプトにおいて、どこに上記のスクリプトを張り付ければいいのかわかりません.
一度、#!/usr/bin/perlの上とか、下に記入しましたが、エラーが出ました.
ご教授くださるとうれしいです.
また、もしこの作業をやらずにいるとどのような不具合が起こるのでしょうか?
上記スクリプトを張り付けないでも動いているように見えるのですが….
| 記事No | : 16547 |
| 投稿日 | : 2021/07/20(Tue) 20:00:45 |
| タイトル | : Re: WEB PROTECTでcgiをアクセス制限する方法について |
| ID情報 | : hamel |
| 投稿者 | : HUMMEL |
| URL | : http://www.transformsite.com/ |
> cgiをアクセス制限する場合、
> ----
> ・次に、アクセス制限するCGIファイル(上記例だと bbs.cgi)を修正します。
> CGIプログラムの上部の位置に、次の2行を書き加えます。
>
> require './cgiprot.cgi';
> &cgiprot::check;
> ----
> という注意書きがあります.
> 私はwforum.cgiを制限しようと思っていますが、そのスクリプトにおいて、どこに上記のスクリプトを張り付ければいいのかわかりません.
> 一度、#!/usr/bin/perlの上とか、下に記入しましたが、エラーが出ました.
> ご教授くださるとうれしいです.
>
> また、もしこの作業をやらずにいるとどのような不具合が起こるのでしょうか?
> 上記スクリプトを張り付けないでも動いているように見えるのですが….
>
cgiprot.cgiをエディタで開くと中にどこに記述するかが
記載されています。
不具合というか、プロテクトが全くかかっていない状態なので、
導入している事にならないだけです。
kent-webにあるサンプルのアクセス先は下記のようになっています。
https://www.kent-web.com/pwd/protect/enter.cgi
つまり最初にサクセスするURLは
https://wakabaclinic.sakura.ne.jp/protect/enter.cgi
になります。
そこで、IDとPASSを入力してプライベートフォルダにある
top.htmlに一旦飛んで、そこに記述されている
ファイル1に設定したwforumにアクセスします。
WEB PROTECTは設定が少しややこしいのかも知れません。
そして掲示板を使うユーザーは一気に掲示板に入れずに
ワンクッション無駄な動きが入っていまうので、
人によってはめんどうだと思うかも知れませんね。
BASIC認証を使用するPasswordManagerのほうが
設定が簡単かもしれません。
| 記事No | : 16548 |
| 投稿日 | : 2021/07/21(Wed) 10:29:09 |
| タイトル | : Re^2: WEB PROTECTでcgiをアクセス制限する方法について |
| ID情報 | : gerugeru |
| 投稿者 | : geru |
| URL | : https://wakabaclinic.sakura.ne.jp/protect/wforum7.11_sakura/wforum.cgi |
HUMMELさま、ご丁寧なアドバイスありがとうございました.
確かに、https://wakabaclinic.sakura.ne.jp/protect/wforum7.11_sakura/wforum.cgi
にアクセスする際、いったんログアウトしても上記URLへ直接アクセスしたら見えてしまうので不可解でセキュリティ的に問題あるなと思ってました.
で、アドバイス通りcgiprot.cgiを見てみますと、
# 4. アクセス制限したいCGIスクリプトで、
# require './jcode.pl';
# の下付近に以下の2行を書き加えます。
と記載があります.
私がアクセス制限したい、wforum.cgiにおいて“require './jcode.pl';”がどこにあるか検索するのですが、どこにもないのです.
フォルダー全部Grepしましたが引っ掛かりません.
これはどういうことなのでしょう?protectもwforumもKENTさんが作っておられるのに….
もう一つ別の質問があります.
確かにおっしゃる通り、protectは設定がやや難しいです.
PasswordManagerでもcgiをアクセス制限できるのでしょうか?
PasswordManagerの説明書きにその記載がなかったのでやっておりませんでした.
以上、二つの質問、よろしければお教えくださいませ.
> >
> cgiprot.cgiをエディタで開くと中にどこに記述するかが
> 記載されています。
>
> 不具合というか、プロテクトが全くかかっていない状態なので、
> 導入している事にならないだけです。
>
> kent-webにあるサンプルのアクセス先は下記のようになっています。
> https://www.kent-web.com/pwd/protect/enter.cgi
>
> つまり最初にサクセスするURLは
> https://wakabaclinic.sakura.ne.jp/protect/enter.cgi
> になります。
> そこで、IDとPASSを入力してプライベートフォルダにある
> top.htmlに一旦飛んで、そこに記述されている
> ファイル1に設定したwforumにアクセスします。
> WEB PROTECTは設定が少しややこしいのかも知れません。
> そして掲示板を使うユーザーは一気に掲示板に入れずに
> ワンクッション無駄な動きが入っていまうので、
> 人によってはめんどうだと思うかも知れませんね。
>
> BASIC認証を使用するPasswordManagerのほうが
> 設定が簡単かもしれません。
>
| 記事No | : 16549 |
| 投稿日 | : 2021/07/21(Wed) 11:35:04 |
| タイトル | : Re^3: WEB PROTECTでcgiをアクセス制限する方法について |
| ID情報 | : hamel |
| 投稿者 | : HUMMEL |
> で、アドバイス通りcgiprot.cgiを見てみますと、
> # 4. アクセス制限したいCGIスクリプトで、
> # require './jcode.pl';
> # の下付近に以下の2行を書き加えます。
>
> と記載があります.
> 私がアクセス制限したい、wforum.cgiにおいて“require './jcode.pl';”がどこにあるか検索するのですが、どこにもないのです.
> フォルダー全部Grepしましたが引っ掛かりません.
> これはどういうことなのでしょう?protectもwforumもKENTさんが作っておられるのに….
>
> もう一つ別の質問があります.
> 確かにおっしゃる通り、protectは設定がやや難しいです.
> PasswordManagerでもcgiをアクセス制限できるのでしょうか?
> PasswordManagerの説明書きにその記載がなかったのでやっておりませんでした.
>
> 以上、二つの質問、よろしければお教えくださいませ.
1.あくまで一般的な例として説明されているのかとはおもいますが、またはgeru様の所有しているバージョンよりも古いタイプのものでの説明だったのかも知れません。
いずれにしましても、コチラでは最新バージョンしか手に入らないので、geru様の所有しているスクリプトへの具体的な説明は現時点では難しいです。
とりあえず、wforum.cgiに記述するわけですから、
一度wforum.cgiを「wforum.txt」とリネームしてサーバーにupして
コチラでDL出来る状態にして戴ければ、判明するかと思います。
ですが、先ずは、「init.cgi」を読み込んでいる記述があると思います。下記のようなものです
# 外部ファイル取込み
require './init.cgi';
my %cf = set_init();
「require」は補助プログラムなどを読み込む時に使用するコマンドです。
上記の下あたりに
require './cgiprot.cgi';
&cgiprot::check;
を挿入追加すれば良いと思います。
その時注意すべきは
# require './cgiprot.cgi';
# &cgiprot::check;
上のように左端に「#」マークがあるのは
この行をコメントアウトするという意味なので、
このマークをつけないで、使用します。
2.
kent-webにあるサポート掲示板が使用していますし、
可能であることは実証されていると思います。
PasswordManagerの設定さえきっちりと出来ていれば
後は認証をかけたいcgiのフォルダに
「.htaccess」ファイルを入れてやるだけで
掲示板にアクセスするとBASIC認証が立ち上がります。
あとはIDとpassを入力すればすぐに掲示板に入れます。
| 記事No | : 16550 |
| 投稿日 | : 2021/07/21(Wed) 12:10:48 |
| タイトル | : Re^4: WEB PROTECTでcgiをアクセス制限する方法について |
| ID情報 | : gerugeru |
| 投稿者 | : geru |
| URL | : https://wakabaclinic.sakura.ne.jp/protect/wforum7.11_sakura/wforum.cgi |
ご親切にありがとうございます.
wforum.cgiにご指摘のスクリプトを見つけましたので、その下に、
require './cgiprot.cgi';
&cgiprot::check;
line18の場所が分からないと言ってきましたので、
require './cgiprot.cgi';
がおかしいのだと思い、
require '../cgiprot.cgi';
wrorum.cgiの上位ディレクトリとしている、protectの中にあるcgiprot.cgiを狙いました.
この状態で、
https://wakabaclinic.sakura.ne.jp/protect/wforum7.11_sakura/wforum.cgi
へ直リンクすると、
Open Err: ./data/.axslog
と出ます.
これ以上、文章で質問を組み立てる能力がないので、これで不明でしたら、PasswordManagerでアクセス制限をやってみようと思います.
> 1.あくまで一般的な例として説明されているのかとはおもいますが、またはgeru様の所有しているバージョンよりも古いタイプのものでの説明だったのかも知れません。
> いずれにしましても、コチラでは最新バージョンしか手に入らないので、geru様の所有しているスクリプトへの具体的な説明は現時点では難しいです。
>
> とりあえず、wforum.cgiに記述するわけですから、
> 一度wforum.cgiを「wforum.txt」とリネームしてサーバーにupして
> コチラでDL出来る状態にして戴ければ、判明するかと思います。
> ですが、先ずは、「init.cgi」を読み込んでいる記述があると思います。下記のようなものです
> # 外部ファイル取込み
> require './init.cgi';
> my %cf = set_init();
> 「require」は補助プログラムなどを読み込む時に使用するコマンドです。
> 上記の下あたりに
> require './cgiprot.cgi';
> &cgiprot::check;
> を挿入追加すれば良いと思います。
> その時注意すべきは
> # require './cgiprot.cgi';
> # &cgiprot::check;
> 上のように左端に「#」マークがあるのは
> この行をコメントアウトするという意味なので、
> このマークをつけないで、使用します。
>
> 2.
> kent-webにあるサポート掲示板が使用していますし、
> 可能であることは実証されていると思います。
>
> PasswordManagerの設定さえきっちりと出来ていれば
> 後は認証をかけたいcgiのフォルダに
> 「.htaccess」ファイルを入れてやるだけで
> 掲示板にアクセスするとBASIC認証が立ち上がります。
> あとはIDとpassを入力すればすぐに掲示板に入れます。
| 記事No | : 16551 |
| 投稿日 | : 2021/07/21(Wed) 13:09:11 |
| タイトル | : Re^5: WEB PROTECTでcgiをアクセス制限する方法について |
| ID情報 | : hamel |
| 投稿者 | : HUMMEL |
| URL | : http://www.transformsite.com/ |
> ご親切にありがとうございます.
>
> wforum.cgiにご指摘のスクリプトを見つけましたので、その下に、
> require './cgiprot.cgi';
> &cgiprot::check;
> line18の場所が分からないと言ってきましたので、
> require './cgiprot.cgi';
> がおかしいのだと思い、
> require '../cgiprot.cgi';
> wrorum.cgiの上位ディレクトリとしている、protectの中にあるcgiprot.cgiを狙いました.
> この状態で、
> https://wakabaclinic.sakura.ne.jp/protect/wforum7.11_sakura/wforum.cgi
> へ直リンクすると、
> Open Err: ./data/.axslog
> と出ます.
>
現状を整理すると、要するにdata/.axslogファイルが開けない
というエラーが出ているということだと思います。
cgiprot.cgi内にある
# アクセス履歴ファイル
$cf{logfile} = './data/.axslog';
上記のサーバーパスをフルパスで入力してはいかがでしょうか?
例えば当サイトでの例でいうと
「.axslog」までのアドレスが
index.htmlがある階層に「sample」というフォルダを設置して
さらにsampleフォルダ内に「protect」というフォルダを設置した場合
サーバーパスのフルパスは
/home/oaxrdwxm/public_html/TransformSite.com/sample/protect/data/.axslog
上記のようになります。
それを入力して↓
# アクセス履歴ファイル
$cf{logfile} = '/home/oaxrdwxm/public_html/TransformSite.com/sample/protect/data/.axslog';
サーバーのフルパスは
kent-webにあるユーティリティに「FullPath Viewer」というのが
あるので、それを使用すれば判明すると思います。
また、「init.cgi」内にも同じようにサーバーのフルパスで記述します。
以上です。
| 記事No | : 16561 |
| 投稿日 | : 2021/07/24(Sat) 09:20:34 |
| タイトル | : Re^5: WEB PROTECTでcgiをアクセス制限する方法について |
| ID情報 | : teketen |
| 投稿者 | : てけてん |
> require './cgiprot.cgi';
> がおかしいのだと思い、
> require '../cgiprot.cgi';
> wrorum.cgiの上位ディレクトリとしている、protectの中にあるcgiprot.cgiを狙いました.
cgiprot.cgi内の説明を読まれましたか?
> このモジュールは、protect.cgi及びアクセス制限するCGIスクリプトと
> 「必ず」同じディレクトリ内に置いて下さい。
とあります。
同じディレクトリということで、
> wrorum.cgiの上位ディレクトリとしている、protectの中にあるcgiprot.cgiを狙いました.
は、おかしいです。
wforum.cgi、cgiprot.cgi、protect.cgiが同じ階層になければいけません。
https://www.kent-web.com/pwd/protect.html
説明ページの補足事項(1)をお読み下さい。
protectディレクトリ内にwforum7.11_sakuraディレクトリが入っていても、同じディレクトリではないですよね?
geruさんご自身も、「上位ディレクトリ」と書かれていますよね?
ただ、
> いったんログアウトしても上記URLへ直接アクセスしたら見えてしまうので不可解でセキュリティ的に問題あるなと思ってました.
についてですが、ログアウトというのは、どのようにされた状態を指しますか?
掲示板以外のページに行ってから戻るということではないですよね?
デフォルトのWeb Forumでは、掲示板の「ホーム」のリンクを押すと、ログアウトするようになっています。
geruさんの掲示板でいうと、
https://wakabaclinic.sakura.ne.jp/protect/wforum7.11_sakura/wforum.cgi?mode=logoff
が、ログアウト処理するアドレスとなります。
このアドレス経由で、ホームに戻ることとなります。
試しに、一旦、WEB PROTECT用の記述を削除した上で、アクセス制限機能を有効にしたWeb Forumにログインし、ログアウト(ホームを押す)してから、開いていたタブを閉じ、再度アクセスしてみて下さい。
ログアウト処理は、上記ログアウト用のURLにアクセスしても構いません。
それでも見れてしまう場合は、ブラウザを起動し直してからだと、どうなりますか?
| 記事No | : 16578 |
| 投稿日 | : 2021/07/29(Thu) 16:14:34 |
| タイトル | : Re^6: WEB PROTECTでcgiをアクセス制限する方法について |
| ID情報 | : gerugeru |
| 投稿者 | : geru |
| URL | : https://wakabaclinic.sakura.ne.jp/protect/wforum7.11_sakura/wforum.cgi |
HUMMELさま、てけてんさま.
ご指導ありがとうございます.
確かに同じディレクトリにないといけないようです.
ですが、WEB PROTECTのファイルと、WEB FORUMのファイルが全部同じ改装にダーと羅列されるとなんか訳わからなくなりそうだったので、protectというディレクトリの下にwforum7.11_sakuraというディレクトリを入れ子してみたというわけです.
こうなってくると相対ディレクトリではぐちゃぐちゃになりますよね.
HUMMELさんがおっしゃるように絶対パスに書き直せばうまく整合性があるかもしれませんが、なんかいろいろ漏れが出て面倒くさそうで…('◇')ゞ
で、HUMMELさんからアドバイスいただいているように、時間があるときにPasswordManagerで仕切りなおしてみようと思っているところです.
KENTさんの設置の仕方を見比べると確かにPasswordManagerの方がすっきりしていそうで簡単そうです.
ただ、WebProtectの方が堅牢なアクセス制限が叶うのかもしれませんが….同じ程度でしょうかね?
返信遅れて申し訳ありませんでした.
> > require './cgiprot.cgi';
> > がおかしいのだと思い、
> > require '../cgiprot.cgi';
> > wrorum.cgiの上位ディレクトリとしている、protectの中にあるcgiprot.cgiを狙いました.
>
> cgiprot.cgi内の説明を読まれましたか?
>
> > このモジュールは、protect.cgi及びアクセス制限するCGIスクリプトと
> > 「必ず」同じディレクトリ内に置いて下さい。
>
> とあります。
> 同じディレクトリということで、
>
> > wrorum.cgiの上位ディレクトリとしている、protectの中にあるcgiprot.cgiを狙いました.
>
> は、おかしいです。
> wforum.cgi、cgiprot.cgi、protect.cgiが同じ階層になければいけません。
> https://www.kent-web.com/pwd/protect.html
> 説明ページの補足事項(1)をお読み下さい。
>
> protectディレクトリ内にwforum7.11_sakuraディレクトリが入っていても、同じディレクトリではないですよね?
> geruさんご自身も、「上位ディレクトリ」と書かれていますよね?
>
> ただ、
>
> > いったんログアウトしても上記URLへ直接アクセスしたら見えてしまうので不可解でセキュリティ的に問題あるなと思ってました.
>
> についてですが、ログアウトというのは、どのようにされた状態を指しますか?
> 掲示板以外のページに行ってから戻るということではないですよね?
>
> デフォルトのWeb Forumでは、掲示板の「ホーム」のリンクを押すと、ログアウトするようになっています。
> geruさんの掲示板でいうと、
> https://wakabaclinic.sakura.ne.jp/protect/wforum7.11_sakura/wforum.cgi?mode=logoff
> が、ログアウト処理するアドレスとなります。
> このアドレス経由で、ホームに戻ることとなります。
>
> 試しに、一旦、WEB PROTECT用の記述を削除した上で、アクセス制限機能を有効にしたWeb Forumにログインし、ログアウト(ホームを押す)してから、開いていたタブを閉じ、再度アクセスしてみて下さい。
> ログアウト処理は、上記ログアウト用のURLにアクセスしても構いません。
> それでも見れてしまう場合は、ブラウザを起動し直してからだと、どうなりますか?
| 記事No | : 16579 |
| 投稿日 | : 2021/07/30(Fri) 15:09:46 |
| タイトル | : Re^7: WEB PROTECTでcgiをアクセス制限する方法について |
| ID情報 | : teketen |
| 投稿者 | : てけてん |
> WebProtectの方が堅牢なアクセス制限が叶うのかもしれませんが….同じ程度でしょうかね?
いや、どちらかというと、WebProtectの方が簡易的ですね。
Basic認証は、IDと暗号化されたパスワードを.htpasswdというファイルに書き込んで、そのデータをもとに、ログインの管理をしています。
暗号化されたパスワードの生成や、ユーザーの管理をしやすくしたのが、名前の通り「PasswordManager」です。
PasswordManagerがなくても、Basic認証をかけることができます。
(自分で、パスワードの暗号化をして、.htpasswdにIDと暗号済のパスワードを記入すればよい)
Basic認証も、IDとパスワードの送信時に暗号化されないので、悪意のある第三者に覗き見られる危険性があります。
ただ、個人サイトの掲示板の情報を覗き見る人は、少ないと思います。
(やるなら、影響の大きな大手サイトを狙うでしょうし)
また、掲示板をhttps://のアドレス(SSL通信)で運用するなら、その心配はありません。
そう思うと、個人サイトに関しては、Basic認証は堅牢なアクセス制限に入ると思いますよ。
詳しくは、BASIC認証で検索してみて下さい。
以上です。
| 記事No | : 16580 |
| 投稿日 | : 2021/07/30(Fri) 18:02:59 |
| タイトル | : Re^8: WEB PROTECTでcgiをアクセス制限する方法について |
| ID情報 | : gerugeru |
| 投稿者 | : geru |
てけてんさん、分かりやすいアドバイスありがとうございました.
私がwforumを置くサーバーはSSL通信できますからBASIC認証までやればほぼ安全ということですね.
やってみます.
> > WebProtectの方が堅牢なアクセス制限が叶うのかもしれませんが….同じ程度でしょうかね?
>
> いや、どちらかというと、WebProtectの方が簡易的ですね。
>
> Basic認証は、IDと暗号化されたパスワードを.htpasswdというファイルに書き込んで、そのデータをもとに、ログインの管理をしています。
> 暗号化されたパスワードの生成や、ユーザーの管理をしやすくしたのが、名前の通り「PasswordManager」です。
> PasswordManagerがなくても、Basic認証をかけることができます。
> (自分で、パスワードの暗号化をして、.htpasswdにIDと暗号済のパスワードを記入すればよい)
>
> Basic認証も、IDとパスワードの送信時に暗号化されないので、悪意のある第三者に覗き見られる危険性があります。
> ただ、個人サイトの掲示板の情報を覗き見る人は、少ないと思います。
> (やるなら、影響の大きな大手サイトを狙うでしょうし)
> また、掲示板をhttps://のアドレス(SSL通信)で運用するなら、その心配はありません。
> そう思うと、個人サイトに関しては、Basic認証は堅牢なアクセス制限に入ると思いますよ。
>
> 詳しくは、BASIC認証で検索してみて下さい。
>
> 以上です。