直リンク回避策について

2174. 直リンク回避策について

■ まつした ■ 2003/7/10 (木) 15:58:14

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Q312461)

Cyclamen V3.71を利用させて頂いております。
直感的で使いやすく、管理機能も豊富で助かっています。

当方メンバー内公開のエリアにBBSを開設したのですが、cgiファイルがアクセス制限（BASIC認証）を行っているフォルダに置けない為、直接実行することが可能です。

利用者に認証を行わせるべく、アクセス制限フォルダ内のファイルを表示させてみたり等考えたのですが、なかなか上手くいきません。

なにか良い方法がありましたら、お教え願えませんでしょうか。

以上、宜しくお願いいたします。

2175. Re:直リンク回避策について

■ あけび（管理者） ■ 2003/7/11 (金) 16:06:45

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)

ワンセッションCOOKIEを使った簡易認証CGIを作ってみました。
BASIC認証とは別系統で確認が必要になってしまいますが、
認証ディレクトリ内にCGIを置けない以上、こういった方法しかないと思います。

使い方ですが、

・設置されている cyclamen.cgi のファイル名を、任意の別の名前に変更

・auth.cgi中
$bbs_scriptname = './cyclamen.cgi';
に、cyclamen.cgiから変更したファイル名を記入

・auth.cgi最終行 __DATA__ 以降に、ユーザー名:パスワードの順に1行づつ記入

・auth.cgiのファイル名をcyclamen.cgiとし、サーバへアップロード

以上です。

auth.lzh

2176. Re2:直リンク回避策について

■ まつした ■ 2003/7/11 (金) 17:24:46

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Q312461)

早速のお答え・・・どころか簡単なツールまで作成していただいて有り難うございました。

> ・auth.cgi最終行 __DATA__ 以降に、ユーザー名:パスワードの順に1行づつ記入

この部分を、現在BASIC認証で使っているファイルから読むことは可能でしょうか？
70名程のユーザーが、それぞれでパスワードの管理をしているので、共通のファイルを読めると助かります。
手間がかかりそうでしたら、頂いたツールのままで、定期的にコピペするように致します。

2177. Re3:直リンク回避策について

■ あけび（管理者） ■ 2003/7/11 (金) 18:34:15

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)

サーバとperlのcryptに互換性があれば(稀に違う場合もあります)、以下の方法で大丈夫だと思います。

while(<DATA>){
        if(!/:/){next;}
        s/\r?\n?$//;
        ($user,$pass)=split(/:/);
        if($AUTHCOOKIE{'user'}eq $user && $AUTHCOOKIE{'pass'}eq $pass){$ret=1;last;}
}

この範囲を

if(open(READ,".htpasswdファイルのパス")){
        while(<READ>){
                if(!/:/){next;}
                s/\r?\n?$//;
                ($user,$pass)=split(/:/);
                if($AUTHCOOKIE{'user'}eq $user && crypt($AUTHCOOKIE{'pass'},$pass)eq $pass){$ret=1;last;}
        }
        close(READ);
}

に変更

2185. Re4:直リンク回避策について

■ まつした ■ 2003/7/14 (月) 08:40:11

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Q312461)

▼ あけび（管理者）さん
> サーバとperlのcryptに互換性があれば(稀に違う場合もあります)、以下の方法で大丈夫だと思います。

この方法で、従来のhtpasswdファイルでの認証が可能になりました。
これからもsyslamen.cgiを活用させて頂きます。
お手数をおかけいたしました。有り難うございました。

[▼次のスレッド]

INCM/CMT
Cyclamen v3.84.01

[ut:0.000][st:0.000]