クイックCMS

試用版を今すぐ試す

マニュアルまるごとホームページCMS

セキュリティ対策をします基本マニュアル

1. ダイレクトにデータをダウンロードされることを避ける為の設定。

sqliteファイルにダイレクトにアクセスされると、ログイン情報をはじめ、登録したデータをダウンロードされてしまいます。
これを防ぐ為、必ずindex.phpを編集します。

  1. index.phpを開き、冒頭にある以下のフォルダ名やファイル名を変更して下さい。
    ※以下の画像は例なので、ご自身の設定にして下さい。
    別の方法として、dataフォルダへBASIC認証などのアクセス制限をかけておく方法でもOKです。
    index.php
    Windows付属の「メモ帳」は使わないで下さい。
    プログラムエラーを出す可能性があります。フリーのテキストエディタであればTeraPadやさくらエディタなどご利用下さい。
  2. 続いて、今変更した実際のフォルダ名やファイル名を変更します。
  3. 以上です。
    引き続き、下の設定もしましょう。

2. 管理ページに不正ログインされないようにする設定。

管理ページに不正ログインされないよう、ログイン情報を入れ替えます。

  1. ファイル一式をアップロードし、管理ページにログインします。
    http://(※あなたのサイトのurl)/?act=@login
    ID:admin
    パスワード:1234
  2. 「設定」メニューをクリックし、ログイン情報を変更して下さい。
    (関連マニュアル:ログイン情報を紛失してしまった場合の確認方法。
    サーバー上の管理ページを更新したあとは
    ローカル上のsqliteファイルはアップロードしないで下さい。上書きリセットされてしまいます。

マニュアルページに戻る