STEP2
セキュリティ対策をします。
当ページの解説は「老人ホームテーマ」が土台となっておりますが、汎用版であれば他のテーマも同じ内容です。
1. ダイレクトにデータをダウンロードされることを避ける為の設定。
sqliteファイルにダイレクトにアクセスされると、ログイン情報をはじめ、登録したデータをダウンロードされてしまいます。
これを防ぐ為、必ずsetup.phpを編集します。
- setup.phpを開き、冒頭にある以下のフォルダ名やファイル名を変更して下さい。
(dataフォルダへBASIC認証などのアクセス制限をかけておく方法でもOK。)
setup.php上記は例なので、ご自身の設定にして下さい。Windows付属の「メモ帳」は使わないで下さい。
プログラムエラーを出す可能性があります。フリーのテキストエディタであればTeraPadやさくらエディタなどご利用下さい。 - 続いて、今変更した実際のフォルダ名やファイル名を変更します。
- 以上です。
引き続き、下の設定もしましょう。
2. 管理ページに不正ログインされないようにする設定。
管理ページに不正ログインされないよう、ログイン情報を入れ替えます。
- ファイル一式をアップロードし、管理ページにログインします。
http://(※あなたのサイトのurl)/?act=setup
ID:admin
パスワード:1234
(ログインエラーが出る場合はパスワードを「test1234」にして試してみて下さい。) - 「設定」メニューをクリック①し、ログイン情報を変更②して下さい。
(関連マニュアル:ログイン情報を紛失してしまった場合の確認方法。)サーバー上の管理ページを更新したあとは
ローカル上のsqliteファイルはアップロードしないで下さい。上書きリセットされてしまいます。