ログイン  |  新規登録  |
サイト情報
言語選択 flagflag
デバッグ・ウィンドーサイズ
PukiWiki最新記事
サイトマップ
PukiWiki新着添付ファイル
PukiWiki新着トラックバック
2007-12-30
デバッグ表示
PHP_VERSION : 5.2.5
REGISTER_GLOBALS : false
ALLOW_URL_FOPEN : false
internal_encoding : UTF-8
mbstring.language : Japanese
http_input :
http_output : pass
func_overload : 0
mail_charset : ISO-2022-JP
mail_header_encoding : BASE64
mail_body_encoding : 7bit
$ HTTP _SERVER _VARS[ REMOTE _ADDR] : ND
$ REMOTE _ADDR : ND
$_SERVER[REMOTE_ADDR] : 38.107.191.107
$ _SERVER[ HTTP _X _FORWARDED _FOR ] : ND
PR i
flagflag
このXOOPSは?
Utype XOOPS 2.0.16a MLと呼んでいます。 >UNICODE >UTF-8 >UJiki

以下は改訂履歴からの一部の抜粋にすぎません。全ての改訂履歴はここをクリックしてください。
  1. 独自インストーラー仕立てで誰でも簡単インストール
  2. CGI/PHPモード選択可能だから直前直後の「パーミッション変更」も無用! インストール直後に全自動でインストールディレクトリーをランダムにリネームし、パーミッションを 400に強制変更しますから安心! パーミッション問題が皆無になるのは、これからのインストーラーのスタンダード!
  3. 初心者向け「バカチョンオートモード」も搭載で入力項目を可能な限り省略しました。もちろん「プロフェッショナルモード」も選択可能だから初心者以外もご不満なし。
  4. 「全モジュールインストールモード」搭載で全ての同梱モジュール全てがインストールされます。インストール直後より全モジュールが稼動していますので、後は好きになれないモジュールはマスクするかアンインストールすると言う逆転発想のインストーラー。 もちろん従来のインストールも選択可能。
  5. 複数のXOOPSを唯一のユーザーDBで稼動可能
    XOOPSアカウントセンター」標準機能!
  6. 単純なMD5ハッシュ利用は取り止めました。ユーザーパスワードを護ります!
  7. UTF-8専用の多言語処理。日本語専用化も可能!
  8. 多言語なのにXOOPSキャッシュ機能をフルサポート!
  9. MySQL5(UNICODE)専用! 推奨しませんがMySQL4での利用も可能
  10. phpMyAdminで文字化け皆無(MySQL5)
  11. mysqldumpでも文字化け皆無 (MySQL5 / UNICODE)
  12. MySQL5とPHP5とはUTF-8通信
  13. PHP5で利用するUTF-8
  14. XOOPS PHP全スクリプトは圧縮済みの最高速
  15. PHPスクリプト言語はUTF-8
  16. インターネット通信網をUTF-8
  17. ブラウザーもUTF-8表示
  18. 通信中の無駄な文字変換が無いので最速
  19. ワンタイム・パスワード運用に変更。だから安全
  20. 管理者が自由な設定で定期的に各ユーザーにパスワードの変更を促す簡単プロフィール画面が自動的に立ち上がる。
  21. 24時間メールアドレス変更可能
    独自認証機能。履歴表示機能。
  22. 共用メールアドレスを完璧サポート
    セルグループから始める教育現場での利用を完全サポート!
  23. インストール直後より
    1. 多言語機能自動稼動
    2. 最新PROTECTOR自動稼動
    3. 共用SSLサーバー利用即時OK
    4. ハートビートセッション延長機能搭載
      それでもハイジャックされない
    5. 送信箱附PM機能
  24. 個人情報を護るのは標準仕様!
    1. 新規登録SSLモード提供
    2. ログイン処理はSSL
    3. パスワード紛失処理はSSL
    4. メルアド変更処理はSSL
    5. プロフィール編集はSSL
    6. ゲストからはプロフィールがマスク
  25. XREA広告義務サーバーでも問題無し! テーマデザインを崩しません! 画像認証機能も問題なし!
  26. ゲストによるXOOPSコメントは画像認証自動搭載
  27. ゲストによるフォーラム投稿は画像認証自動搭載
  28. プロフィールとAjax郵便番号を融合済み
  29. ユーザーグループ・コピー機能搭載
  30. Affiliate目的のアカウント取得を排除
  31. フルLightbox対応済みのMyAlbum-P標準同梱
  32. 3種類のLightbox同梱
  33. 全てのBBコードでLightbox自動機能
    リンク先に画像が無いページではLightbox化させない。よって無駄な通信負荷は起こり得ない!
  34. 全てのモジュールでLightbox自動機能
  35. 静止画像だけでなく、FLV動画、MP3音楽や朗読もLightbox自動処理
  36. 管理画面でLightbox処理を選択可能
などなど




※ 今直ぐにゲットしよう!
ここから


flagflag
Uliki.oO
- Ujiki.oO 2009 -
※ 無断転載は禁止しています ※
全てのコンテンツにつきまして事前許可の無い転載を禁止しております。リンクは自由に行ってください。将来に渡り「リンク切れ」を起こさないためには「当サイトのWebリンク」への登録が必要です。
XOOPS左サイドバーを隠す(開発途上)
サイト記憶
本ページをブックマークする
トップ > XreaCore > 05_SetupSSLmode
Counter: 5706, today: 9, yesterday: 4
04_InstallMDs Prev Next 06_captcha
Prev XreaCore Next

【ページ内/目次】

XREA/CORESERVERの場合の留意点

2007/11/20以降の最新のインストーラーであれば本欄の作業は無用です。

 恐れ入りますが、2007-10-14 (日) 05:00:58 の段階で、インストーラーには不備があります。
mainfile.php を手動で修正願います。
【修正前】: 

define('XOOPS_SSL_SERVER','ss2.xrea.com');

【修正後】: 

define('XOOPS_SSL_SERVER','ss1.coressl.jp');

 と、なりますように、編集願います。SSL暗号化通信を利用されない場合は無用です。

SSL接続を確認しましょう

 個人情報を扱うXOOPSですから、SSL接続をサポートするXREAサーバーを選んだわけです。ですから、最初の段階で、SSL暗号化通信の調整を行いましょう。SSL通信を行わない場合でも、実験しておいてください。SSL通信したくなければ、管理メニューの一ヶ所のパラメーターのYES/NOの切替だけですので。 :)

500 f9a069ac.png SIZE:367x298(15.4KB)  「管理画面のシステム設定メイン」「一般設定」へ向かいます。
510 SetSSL01.png SIZE:745x455(10.4KB)  変更するべき個所は3箇所だけです。
  1. 「サイトを閉鎖する」を暫定的に「いいえ」にします。
  2. 「ログインにSSLを使用する」を「はい」にします。
  3. 「SSLログインページへのURL」を設定します。
    「 mainfile.php 」のPHP定数「 XOOPS_SSL 」のURLに「 /user.php 」を加えます。
520 PhpMyAdmin01.png SIZE:825x179(10.6KB)  上述の設定にミスが無ければ、XREAサーバーのSSL暗号化通信を即時、利用可能となりますが、
誰でも、ミスはするものです。それでは、ミスからどのようにリカバリーするべきでしょうか。
phpMyAdminを利用しましょう。「 prefix_config 」テーブル*1から、「 conf_name 」フィールドが「 use_ssl 」なデーターを探しましょう。
b_edit.png SIZE:16x16(0.5KB) をクリックして、「 conf_value 」フィールドのデーターを「 半角数字のゼロ 」にセットし直せば、SSL通信を取り止めます。
530 LoginMenu01.png SIZE:369x437(16.6KB)  左の画像がSSL通信をONにした場合の、ログインブロックメニューです。オリジナル版と、どうやらかなり違います。
オリジナル版では、「ログイン認証のみSSLを利用する」模様ですが、本仕様では次のようになります。
  1. パスワード紛失」ページは非SSLだけど、「パスワード紛失」画面からの2方面の接続は、つまりフォームのアクション先はSSL暗号化通信を行います。
  2. 新規登録」は非SSLのままアカウント登録処理を完結します。しかし、新規登録画面で「SSL接続しようよ。しましょうよ」のメッセージを表示し、SSLページへのリンク文字があります。
    非SSL通信のままアカウント登録を終了させる意味は「従来版のXOOPSに慣れてしまった方にとっては、正常な気持ちで登録を完了できる」と思うからです。 &heart;
  3. SSL」は、オリジナル版と違って、「新規登録」のSSL画面です。本来はフォームアクション先がSSLであれば十分なのですが、個人情報を登録する段階でSSL通信していた方が「安心感」はありますかね。
  4. ログイン」は、必ずSSL通信を行います。
540 DebugDisp.png SIZE:380x454(46.3KB)  SSL暗号化通信を行ってログインしてみてください。前のページで解説しました
Ujiki.oO製デバッグブロック 」はどうなりましたでしょうか?
あなたのグローバルIPアドレスを表示できていないことが判明します!

匿名プロキシーサーバー接続を禁止させる

【以下の様に mainfile.php を改訂しましょうか】 

/*	if(XOOPS_XREA == 'on' && empty($_SERVER['HTTP_X_FORWARDED_FOR']))
	exit("You may use Anonymous ProxyServer !<br>This site does not support it.");	*/

 以上のコメント符号を削除します。XREAの場合ですが、Webサーバー変数「 HTTP_X_FORWARDED_FOR 」が不定の場合は、SSL通信を拒絶させます。

正しいリモートIPアドレスに書き換えよう!

2007/11/20以降の最新のインストーラーの場合は対応済みです。

【以下の様に SSL通信中の mainfile.php を改訂しましょうか】 

	if(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])
		&& $_SERVER['HTTP_X_FORWARDED_FOR'] != ""
		&& $_SERVER['HTTP_X_FORWARDED_FOR'] != $_SERVER['REMOTE_ADDR'])
		$HTTP_SERVER_VARS['REMOTE_ADDR'] = $REMOTE_ADDR = $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];

 以上のコメント符号を削除します。XREAの場合ですが、書き換えられない変数もあります。後はXOOPSの各モジュールが間違った変数を参照しないことを祈りましょう。

正しいリモートIPアドレスに書き換えよう! その2

 XREAサーバーの場合は以上の「SSL暗号化通信時にのみ配慮すれば十分ですが、世の中には、非SSL通信でも、リモートアドレスにローカルエリアなプライベートIPアドレスを返してくるサーバーがあります。例えば「オ○チサーバー」とか・・・・ そのような場合は、非SSL通信側の領域の「 mainfile.php 」のコメント符号も排除する必要があります!

正しいリモートIPアドレスに書き換えよう! その3

最終更新:2007-09-13 (木) 04:46:13
 訪問者がプロキシーサーバー経由の場合、正しくリモートIPアドレスを取得できません。
通常、SSL暗号化通信を行う場合は、そのSSLを利用する目的において「個人情報の漏洩の防止」があるわけですので、決してプロキシー経由にしない設定を、自己責任の範囲内によって、利用者のブラウザーで設定を行っているはずです。ここでは、非SSL通信に特化した処理を行います。
 プロキシーサーバー経由で非SSL通信を行っている通信の場合には
$_SERVER['HTTP_X_FORWARDED_FOR']
に、接続者のグローバルIPアドレスが設定されると仮定できます。(プロキシーが1代の場合)
$_SERVER['REMOTE_ADDR']
は、プロキシーサーバーのグローバルIPアドレスが設定されると想定できます。(プロキシーが1代の場合)
mainfile.php ファイルに以下のスクリプトを追加しましょう。 
	define('XOOPS_SSL_CONNECT','off');

の直下に 

if(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])
// && substr($_SERVER['HTTP_X_FORWARDED_FOR'],0,3)!='192'
)
	$HTTP_SERVER_VARS['REMOTE_ADDR'] = $REMOTE_ADDR = $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];

を必ず設定しましょう。
 本設定の必要性とは、当該プロキシーサーバー経由でスパム投稿を検出した場合に、スパム排除モジュールが場合によっては接続IPアドレスをブラックリストに登録し、以後、接続を拒絶する仕組みとなっていますが、
プロキシーサーバーからの接続を拒絶してしまうと、悪意の無い利用者が、当該プロキシーサーバーを利用していた場合に、接続不能となってしまいます。
セキュリティーなり、サイトブロックを目的としている企業や学校では、プロキシーサーバーを利用します。例えば、ある学校の1つの端末より「スパム投稿」を行うことによって、XOOPSのモジュールの判断で接続IPアドレスとして当該プロキシーサーバーを拒絶してしまうと、当該学内全ての端末からの利用を拒絶することとなります。これでは「1人(?)の悪ふざけ(?)」によって、全ての学生と教員にとって弊害を来たします。
 前段のスクリプトによって、1次プロキシーサーバーのグローバルIPアドレスで判断しないことは救済を目的として重要な処理と言えます。

TrustMe.png SIZE:797x709(30.7KB)  以上の改訂を行った場合、プロキシーサーバーが返してくるIPアドレスがプライベートIPアドレスとなることを想定する必要があります。
左の画像は、XOOPSモジュールの「プロテクター」ですが、項目「信用できるIP」の初期値として、
^192.168.
が設定されています。今後は信頼できないこととなりますから、抜いておきましょうか。 :D

もしも mainfile.php の根本が異常となったら。

 迷わず、正規「 mainfile.php 」に戻しましょう。作業前に残したバックアップより復元するのも良し、インストーラーを再起動して、書き換えましょう。文法をミスしたなら・・・・インストーラーの起動が出来ないですね。やっぱり、作業前にはバックアップコピーは必須ですね。

550 DebugDisp.png SIZE:380x454(46.3KB)  上記改訂を行って、もう一度、
Ujiki.oO製デバッグブロック 」のレポートを調べてみましょう。どうでしょうか? 少なくとも、間違ったリモートIPアドレスを表示しなくなりましたか?
※ もう一度解説しますが、誤ったリモートIPアドレスが戻ってくるようでしたら、それらグローバルIPアドレスを用いたXOOPSの各モジュールは意味を為しません。 

protector Version 3.04 に管理者のグローバルIPアドレスを登録するか

570 Protector02.png SIZE:971x344(15.8KB) module_icon.png SIZE:92x52(1.8KB)
 左の画面は、「 protector Version 3.04 」モジュールです。管理者のグローバルIPアドレスを登録しましょうか。管理者グループのユーザーは、ここで登録した単独の、または複数のグローバルIPアドレス以外からのログインが不能となります。管理者用のパスワードが漏洩しても、企業/学内/自宅以外からは管理者としてログインできないという意味で、より安全となりますが、同じLAN内からは接続可能であると言う意味においては、安心するべきではありません。
ここで登録されたデーターは、XOOPS_TRUST_PATH 下の modules 下の protector 下のディレクトリーに、ASCIIファイルとして保存されますので、管理者端末のグローバルIPアドレスが変化した場合などは、ftpなりXREAのファイルマネージャーで書き換える必要があります。

Prev Home Next
XreaCore/04_InstallMDs Up XreaCore/06_captcha

includes/vote2007 を参照

匿名アンケート
年齢 性別
選択肢 投票
0代7  
10代11  
20代13  
30代25  
40代24  
50代24  
60代5  
70代2  
80超6  
思い出せない2  
選択肢 投票
女 性14  
男 性32  
わからない1  
宇宙人4  

年齢・性別はこのPukiWikiで一度だけ
回答ください

本ページは役にたった
選択肢 投票
役に立った1  
たたなかった0  
わからない0  

*1 prefixはみなさんのXOOPSテーブル名と読み替えてください。
添付ファイル: fileTrustMe.png 437件 [詳細] filesmpis.fs4y.com_module_icon.png [詳細] fileLoginMenu01.png 364件 [詳細] fileb_edit.png 159件 [詳細] filePhpMyAdmin01.png 424件 [詳細] fileSetSSL01.png 473件 [詳細] fileimage.blog.livedoor.jp_f9a069ac.png 382件 [詳細]
ページコメント
 
投稿された内容の著作権はコメントの投稿者に帰属します。
トラックバック [ トラックバック(0) ]
トラックバック URL: http://www.fs4y.com/modules/pukiwiki1/tb/70
リロード   差分 ソース ファイル添付 添付ファイル一覧   Wikiトップ 一覧 検索 最終更新 バックアップ   ヘルプ   最終更新のRSS
ページ名:XreaCore/05_SetupSSLmode [ 送信した通知Ping(11) ]
ページ作成:Ujiki.oO - 2007/11/20 15:20:04 JST(982d)
最終更新:ゲスト - 2009/12/22 15:39:41 JST(219d)
編集可:Ujiki.oO
リンクページ:XreaCore(196d) Ujiki.oO(682d) 04_InstallMDs(982d) 06_captcha(1019d)
Modified by Ujiki.oO

"PukiWikiMod" 1.6.6 Copyright © 2003-2006 ishii & nao-pon License is GNU/GPL.
Based on "PukiWiki" by PukiWiki Developers Team
Powered by PHP 5.2.5

HTML convert time to 0.487 sec.