セキュリティ対策をしますSTEP2
老人ホームテーマの概要ですが、基本的な使い方は同じです。
1. ダイレクトにデータをダウンロードされることを避ける為の設定。
sqliteファイルにダイレクトにアクセスされると、ログイン情報をはじめ、登録したデータをダウンロードされてしまいます。
これを防ぐ為、必ずsetup.phpを編集します。
- setup.phpを開き、冒頭にある以下のフォルダ名やファイル名を変更して下さい。
※以下の画像は例なので、ご自身の設定にして下さい。
別の方法として、dataフォルダへBASIC認証などのアクセス制限をかけておく方法でもOKです。
setup.phpWindows付属の「メモ帳」は使わないで下さい。
プログラムエラーを出す可能性があります。フリーのテキストエディタであればTeraPadやさくらエディタなどご利用下さい。 - 続いて、今変更した実際のフォルダ名やファイル名を変更します。
- 以上です。
引き続き、下の設定もしましょう。
2. 管理ページに不正ログインされないようにする設定。
管理ページに不正ログインされないよう、ログイン情報を入れ替えます。
- ファイル一式をアップロードし、管理ページにログインします。
http://(※あなたのサイトのurl)/?act=setup
ID:admin
パスワード:1234 - 「設定」メニューをクリック①し、ログイン情報を変更②して下さい。
(関連マニュアル:ログイン情報を紛失してしまった場合の確認方法。)サーバー上の管理ページを更新したあとは
ローカル上のsqliteファイルはアップロードしないで下さい。上書きリセットされてしまいます。