[▲前のスレッド]

2723. シクラメンBBSのセキュリティについて。 
鈴木 [URL] 2004/9/11 (土) 13:33:48
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
シクラメンBBSを使用させていただいています。

こちらのbbsで複数のBBSを設置しているのですが、log=""の部分を書き換えることで、覗けますよね。

回避方法などはありますでしょうか・・・

よろしくお願いいたします。


2724. Re:シクラメンBBSのセキュリティについて。 
あけび 2004/9/11 (土) 14:11:20
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)
すみません、"覗ける"の意味が何を指しているのかちょっと分かりません。
具体的に、何を回避されたいのでしょう。


2725. Re2:シクラメンBBSのセキュリティについて。 
鈴木 [URL] 2004/9/11 (土) 17:08:12
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
▼ あけびさん
> すみません、"覗ける"の意味が何を指しているのかちょっと分かりません。
> 具体的に、何を回避されたいのでしょう。



あいまいで。すみませんでした。

たとえば、〜cyclamen/cyclamen.cgi?log=data
というアドレスがあるとします。

そのほかにdata2,data3,data4というフォルダを作成しておき、
それぞれのアドレスを3人の人に教えます。

私は3人と1対1で掲示板を持ちたいのです。
しかし、data3を使用している人が、自分のlog="data3"の部分を
変更することで、data2の人とのやり取りを見ることはできますよね。

もちろんlog="  "の部分は複雑なものにすればいいのでしょうが、
ログイン機能のようなものはあるのかなぁ・・と思いまして。

すみません。わかりづらくて。
(^_^;)



2726. Re3:シクラメンBBSのセキュリティについて。 
あけび 2004/9/11 (土) 18:22:15
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)
ログ単位かどうかには関わらず、アクセスに対する認証機能は一切導入していません。

限られた人物にのみアクセスさせたい場合はログディレクトリ名を推測されにくいものにする等で十分かと思いますが、
より確実にしたい場合はそれ専用にCGIを設置し、BASIC認証を使うなどして対処してください。

ワンセッションクッキーを用いた簡易的なもので良ければ
>>2518
などもあります。


2729. Re4:シクラメンBBSのセキュリティについて。 
鈴木 [URL] 2004/9/12 (日) 15:52:54
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
ありがとうございます。

ワンセッションクッキーを利用して対処できるかと思います。

本当にありがとうございました。


[▼次のスレッド]
INCM/CMT
Cyclamen v3.84.01
[ut:0.000][st:0.000]