2apes.com
apeboard 本の検索 2apesについて お問い合わせ

9. テスト」で動かした apeboard+ でも apeboard+ は問題なく動きますが、セキュリティを考えると いくつか問題があります。

まず、apeboard.dat というファイルをアップロードしたと思いますが、このファイルには、管理者用パスワードと 書込みが保存されますが、現在の設定ではブラウザに http://・・・/apeboard.dat と入力することで、 ファイルの中身が見れてしまいます(・・・の部分はサーバによって異なります)。パスワードは暗号化されており、ファイルの中身が見えたからと言って、すぐに パスワードがばれるということはありませんが、セキュリティを考えると、問題があります。

また、最近、apeboard+ を狙った SPAM も報告されており、SPAM 業者は apeboard_plus.cgi という URL を見つけて、 それをリストにしているようですので、apeboard_plus.cgi というファイルを違うものに変更すべきです。

ここでは、
  • apeboard.dat というファイル名を変更する
  • apeboard_plus.cgi というファイル名を変更する
  • apeboardp_mt.cgi というファイル名を変更する
という作業を行います。

10.1 アップロードしたファイルを削除する

まず、アップロードしたばかりではありますが、アップロードしたファイルを削除します。 削除するファイルは、
  • apeboard.dat
  • apeboard_plus.cgi
  • apeboardp_mt.cgi
  • boardini.cgi
の4つになります。FTP ソフトで、上記4つのファイルをサーバから削除してください。

10.2 ファイル名を決定する

それぞれのファイルをどのような名前に変更するか決めてください。 apeboard.dat は、拡張子(. の後ろの部分)を cgi にすることをお奨めします。 拡張子を cgi にすると、ブラウザでデータファイルにアクセスしても Internal Server Error が表示され、 ファイルの中身が表示されることがなくなるからです。

以下では、それぞれ、
  • apeboard.dat → data.cgi
  • apeboard_plus.cgi → bbs.cgi
  • apeboardp_mt.cgi → mt.cgi
と変更する例を説明していますが、それぞれのファイル名はご自分の好きなものにしていただいて かまいません。ただし、apeboard_plus.cgi, apeboardp_mt.cgi の拡張子は、必ず、cgi にしてください。

10.3 boardini.cgi の変更

変更する必要があるのは、以下の項目です。

# ------------------------------------------------------ ファイル関連の設定

# 設置するBBSのファイル名                                           ____.05
$thisurl = 'apeboard_plus.cgi';

# 管理者ページのファイル名                                          ____.06
$masterurl='apeboardp_mt.cgi';

# 掲示板本体ページの場所の指定                                      ____.07
#(管理者ページからのパスとファイル名を指定)
$bbsurl = './apeboard_plus.cgi';

# データファイルの場所の指定                                        ____.08
$datafile = './apeboard.dat';


以下のように変更してください。

# ------------------------------------------------------ ファイル関連の設定

# 設置するBBSのファイル名                                           ____.05
$thisurl = 'bbs.cgi';

# 管理者ページのファイル名                                          ____.06
$masterurl='mt.cgi';

# 掲示板本体ページの場所の指定                                      ____.07
#(管理者ページからのパスとファイル名を指定)
$bbsurl = './bbs.cgi';

# データファイルの場所の指定                                        ____.08
$datafile = './data.cgi';


編集が終わったら、保存してください。

10.4 apeskin の編集

apeskin.html, res_file.html を編集します。apeskin.html をテキストエディタで開いてください。 HTML エディタで開いてしまうと、apeboard+ が正常に動作しなくなるので、ご注意ください。

<form method="post" action="apeboard_plus.cgi">

という部分があるはずですので、

<form method="post" action="bbs.cgi">

という風に書き換えてください。apeboard_plus.cgi という部分をすべて bbs.cgi に書き換える必要があります。 apeskin.html には、少なくとも2回は apeboard_plus.cgi と書かれているはずですので、ご注意ください。

同様の修正を res_file.html でも行なってください。

10.5 ファイルのアップロード

名前を変更したファイル、および、boardini.cgi をアップロードします。 前にアップロードしたフォルダにアップロードしてください。 以下のようなファイル構成になるはずです。
 (755)
 ├  data.cgi (666) bbs.cgi (755) mt.cgi (755) boardini.cgi (644) jcode.pl (644)
 ├  apeskin.html (644) res_file.html (644) skinini.cgi (644)
 └  img (755)


10.6 再テスト

再度、apeboard+ にブラウザでアクセスしてください。 ファイル名が変わったため、URL も http://・・・/apeboard_plus.cgi から http://・・・/bbs.cgi などに なるはずですのでご注意ください。

と表示されていれば、問題ありません。


COPYRIGHT 1999-2006 2apes.com ALL RIGHTS RESERVED.