アンクルジョー・ドット・ネット ひやりはっとIT講座 | ひやりはっとIT事件簿 | PuzzleLinks | サポート | サイトマップ   
  Top > a7.Webサイト構築,HP > [TeraTermでSSH] > 掲示板設置(3)・セキュリティ対処 前の頁へ 次の頁へ

 
掲示板設置(3)・セキュリティ対処
 
Amazon.co.jp アソシエイト [TeraTermでSSH]
2003/07/21     Windows uncle-joe.net Project

<テスト環境>
(A).WindowsXP Professional SP1
(B).FFFTP Ver1.92
(C).ADSL 1.5M
 phpBBインストールで使用したフォルダを残しておくと、破壊攻撃の足場になって危険ですので(自分で操作して壊しちゃうかも知れない・・・)、削除します。

 また、(このphpBBで使用しているデータベースの情報が格納されているファイル)「config.php」の書込可能属性も取り払います。

<論旨の流れ>セキュリティ対処
 (1).フォルダの削除
(1-a).「FFFTP」を使って、2つのフォルダを削除します
(1-b).削除確認メッセージ
 (2).「config.php」の書込可能属性を解除
(2-a).「config.php」の属性変更
(2-b).属性の変更で「404」に変える
(2-c).属性を確認し、回線切断します

(1).フォルダの削除

 インストールで使用した2つのフォルダ「install」「contrib」を削除します。

(1-a).「FFFTP」を使って、2つのフォルダを削除します
「FFFTP」でホスト接続し、2つのフォルダを指定して削除します。
(イ).「FFFTP」を表示し、ホスト接続します(「接続」ボタンをクリック)。
(ロ).ホスト側のフォルダを選択します。この例では「bbs2」。
(ハ).フォルダ「contrib」を左クリック。
(ニ).Ctrlキーを押しながら、フォルダ「install」を左クリック。
(ホ).2つのフォルダが反転表示した事を確認して、「削除」ボタンをクリックします。

(1-b).削除確認メッセージ
削除内容を確認して「全て削除(A)」ボタンをクリックして下さい。
削除が終了するまで待ちます。
回線が切断し処理が中断した場合、再試行して下さい。


(2).「config.php」の書込可能属性を解除

 「config.php」の属性を「404」に変更します。
 属性は「004」で十分ではありますが、「404」にしておけば、シェルを使ってバックアップを取る際にはねられる事はありません。

 ※バックアップはアーカイブ圧縮しています。・・・アーカイブをとる直前に属性変更するのであれば「004」でいいのでしょうが、かつて拒否されてしばらく悩んだ事がありましたもので・・・。σ(・_・)

(2-a).「config.php」の属性変更
「config.php」を右クリックしてメニューを出し、属性変更します。
(イ).「config.php」を右クリック。
(ロ).「属性変更(A)」を左クリック。次の(2-b)図が表示される。

(2-b).属性の変更で「404」に変える
現在の属性が、当初「666」になっているはずですから、これを「404」にします。
(イ).現在の属性を「404」に打ち直す。
(ロ).「OK」ボタンをクリックする。この(2-b)図が消える。

(2-c).属性を確認し、回線切断します
「config.php」の属性が「r-----r--」に変更された事を確認し、回線切断します。
(イ).「config.php」の属性が404「r-----r--」に変更された事を確認する。
(ロ).「切断」ボタンをクリック。
(ハ).「×」ボタンをクリックするなどして、FFFTPを終了します。


<更新履歴>
【2003/07/21脱稿】uncle-joe.netホームページ用に記述。
 





  Top > a7.Webサイト構築,HP > [TeraTermでSSH] > 掲示板設置(3)・セキュリティ対処 前の頁へ 次の頁へ
表題 TeraTermでSSH
  1.Webサイト構築をB社レンタルサーバで
  2.アップロード用ファイルを圧縮
  3.FFFTPでアップロード
  4.サーバー側で圧縮ファイルを解凍
  5.解凍トラブルの対処
  6.コントロールパネルでデータベース設定
  7.掲示板設置(1)・属性変更
  8.掲示板設置(2)・インストール
  9.掲示板設置(3)・セキュリティ対策
  10.掲示板設置(4)・管理設定
冒頭(本頁) Home | Top | a.開発者 | b.利用者 | c.アプリ | d.経営 | e.他
Copyright (C) 2003-2006 UncleJoe Inc. All rights reserved. 記述に誤りがありましたらフォーラムに投稿をお願いします。