- ベストアンサー
掲示板のセキュリティを上げたい
前にホームページを作っていた時、変なヲタクの人が私のページにたびたび出現していた荒らしのIPを勝手に抜き取って公表するという事件が起きました。そのとき私の掲示板の設定画面を見ていたようなのですがそれを防ぐ方法はあるのですか?掲示板で設定されているパスワードが分からなければこの操作は出来ないと思うのですが、こういうでしゃばりのヲタクが現れたら困るので、対策方法を教えてください。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- angelusbell
- ベストアンサー率33% (3/9)
- Kirishima
- ベストアンサー率32% (155/480)
ご自分で設置されたCGIの掲示板でしょうか? それともレンタルの掲示板でしょうか? ご自分で設置された場合、CGIの管理用の初期パスワードを変更し忘れていたり、何か連想しやすい単純なパスワードの場合、CGI自身の設計がセキュリティをあまり考慮していない場合、などがありますが…。
お礼
自分で設置したものです。 パスワードはばれることのないような文字列にしてるつもりなんですが・・・。CGIのプログラムをいじってセキュリティを強化することは可能なんでしょうか?
- koboy0808
- ベストアンサー率30% (562/1833)
「掲示板荒らし対策の部屋」を参考にして下さい! http://www002.upp.so-net.ne.jp/dalk/higai22.html
お礼
ご回答有難うございました。 参考になります!
- Spur
- ベストアンサー率25% (453/1783)
自分のサイトに設置したCGIなのか、レンタルCGIなのかによっても違いますが、 管理者パスワードが無くても、掲示板のデータファイルを取ってくれば簡単です。 サーバは?レンタルスペースですか? しっかりしたセキュリティを考えたISPなら、CGIエリアとHTMLエリアは完全に分けていますのでデータファイルを盗み出すのは難しくなっていますが、混在エリアになっていれば割に簡単に取り出せます。 一番確実なのはCGIの中で細工するのではなく、サーバのセキュリティを上げることだと思います。
お礼
レンタルスペースで、自分が設置した掲示板です。セキュリティを上げることは難しそうですか?
- panda0000
- ベストアンサー率35% (59/165)
おそらくフリーで配布しているCGIを使用しているのだと思いますが、 その場合、データの入っているファイル名がそのままだと、 ファイルを直接見ることができてしまいます。 データ記録用のファイル名を変更するだけでも対応になると思います。
お礼
なるほど、参考になりました。簡単な作業なので、今すぐにやってみます。 しかし、そのIPを録られた事件のときは、管理人専用の不正なレスの削除画面だったような・・・。パスワードがばれたのでしょうか?
お礼
ありがとうございました。 とても参考になります。 えっと、たぶん悪気があるわけではなくただ暇人でやることがないから荒らしに粘着気質になって大きなお世話をしてくるだけだと思うんですが・・。