• ベストアンサー

掲示板のセキュリティを上げたい

前にホームページを作っていた時、変なヲタクの人が私のページにたびたび出現していた荒らしのIPを勝手に抜き取って公表するという事件が起きました。そのとき私の掲示板の設定画面を見ていたようなのですがそれを防ぐ方法はあるのですか?掲示板で設定されているパスワードが分からなければこの操作は出来ないと思うのですが、こういうでしゃばりのヲタクが現れたら困るので、対策方法を教えてください。

  • CGI
  • 回答数6
  • ありがとう数5

質問者が選んだベストアンサー

  • ベストアンサー
  • Kirishima
  • ベストアンサー率32% (155/480)
回答No.5

ご自分で改造してセキュリティを高めると言うことも可能だと思います。 直接見られたくないデータ用のファイルを*.cgiという拡張子にするという方法や、 配布されているものとは違う場所に違うファイル名で保存する方法、 パスワードを暗号化して格納しておくという方法は他のBBSのスクリプトを覗いてみればわかるかもしれません。 それと、アクセス元のIPアドレスを取得して、特定のIPアドレスでないと管理画面が見えない、という改造も効果があるかもしれません。 お金をかけてもいいのならSSLという手がありますが…。 もう一つのアイデアは、IPアドレスを勝手に公開されているわけですから、スクリプトがIPアドレスを記録しないようにする、という方向での対策もあるのではないかと思います。 あと、なぜそのようなことをされるのかを考えておかないと、いたちごっこになる危険性があります。 会社とかで管理画面を開いて、そのパスワードがブラウザに記憶されている、なんてことはないですよね?

参考URL:
http://kiddyweb.virtualave.net/isc/web01.html
am198645
質問者

お礼

ありがとうございました。 とても参考になります。 えっと、たぶん悪気があるわけではなくただ暇人でやることがないから荒らしに粘着気質になって大きなお世話をしてくるだけだと思うんですが・・。

その他の回答 (5)

回答No.6

こんにちは >>そのIPを録られた事件のときは、管理人専用の不正なレスの削除画面だったような・・・。 管理画面に入れたのなら もっとキッツイ悪戯すると思いますよ。全部消しちゃったり。 おそらくログファイルを見て IPが分かったのだと思います。 いくらログファイル名を変えても、そのログが置いてある場所にもindex.htmlを入れておかないと どんなファイルがあるのか丸見えという、サーバもあるので http://ホームページ/cgi-bin/bbs/にCGIが置いてあるのだとしたら そこを開いて 置いてあるファイルが見えてないか 確認してみてください。

  • Kirishima
  • ベストアンサー率32% (155/480)
回答No.4

ご自分で設置されたCGIの掲示板でしょうか? それともレンタルの掲示板でしょうか? ご自分で設置された場合、CGIの管理用の初期パスワードを変更し忘れていたり、何か連想しやすい単純なパスワードの場合、CGI自身の設計がセキュリティをあまり考慮していない場合、などがありますが…。

am198645
質問者

お礼

自分で設置したものです。 パスワードはばれることのないような文字列にしてるつもりなんですが・・・。CGIのプログラムをいじってセキュリティを強化することは可能なんでしょうか?

  • koboy0808
  • ベストアンサー率30% (562/1833)
回答No.3

 「掲示板荒らし対策の部屋」を参考にして下さい! http://www002.upp.so-net.ne.jp/dalk/higai22.html

参考URL:
http://www002.upp.so-net.ne.jp/dalk/higai22.html
am198645
質問者

お礼

ご回答有難うございました。 参考になります!

  • Spur
  • ベストアンサー率25% (453/1783)
回答No.2

自分のサイトに設置したCGIなのか、レンタルCGIなのかによっても違いますが、 管理者パスワードが無くても、掲示板のデータファイルを取ってくれば簡単です。 サーバは?レンタルスペースですか? しっかりしたセキュリティを考えたISPなら、CGIエリアとHTMLエリアは完全に分けていますのでデータファイルを盗み出すのは難しくなっていますが、混在エリアになっていれば割に簡単に取り出せます。 一番確実なのはCGIの中で細工するのではなく、サーバのセキュリティを上げることだと思います。

am198645
質問者

お礼

レンタルスペースで、自分が設置した掲示板です。セキュリティを上げることは難しそうですか?

  • panda0000
  • ベストアンサー率35% (59/165)
回答No.1

おそらくフリーで配布しているCGIを使用しているのだと思いますが、 その場合、データの入っているファイル名がそのままだと、 ファイルを直接見ることができてしまいます。 データ記録用のファイル名を変更するだけでも対応になると思います。

am198645
質問者

お礼

なるほど、参考になりました。簡単な作業なので、今すぐにやってみます。 しかし、そのIPを録られた事件のときは、管理人専用の不正なレスの削除画面だったような・・・。パスワードがばれたのでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. CGI

関連するQ&A

  • ホームページの掲示板のセキュリティについて

    みなさんはじめまして 自分は個人的に趣味のHPを持っていまして、UICというところの掲示板をお借りしています ところが最近、荒しが来るようになり、IPアドレスやホストなどからアクセス禁止設定にするようにしたんですが、今度の荒しは人のIPアドレスやホストで書き込みしてくるんです なので、もしアクセス禁止に設定したら本当のIPアドレスの持ち主の方が入れなくなってしまうんです 自分のIPアドレスも使われててとても恐いです 色々調べたんですがどうしても対応策が見つけられませんでした 荒しには絶対負けたくありません! どうにか掲示板を守りみんなが安心して使えるサイトにしていきたいので是非、みなさんご協力お願いいたします!

  • 掲示板が荒らされて困っています・・・

    掲示板が荒らされて困っています・・・ 私が管理している掲示板が荒らされています。 荒らしている人は、どうやら荒らしの常習者らしく、 アクセス制限など(ipアドレス制限など)、対策をしても、ipアドレスを変えられたりして 無駄でした・・・・。 なにか良い方法はないでしょうか? *掲示板はfc2の掲示板です。 また、その人は掲示板(その人の)で、一緒にサイトを荒らす人を集めているようです。 こういう人に何か制裁を加えることはできますか? (できれば法律で・・・・・) 回答宜しくお願い致します。

  • 掲示板にパスワード

    今ホームページで掲示板をたてようとしているのですが荒らしがきて荒れるのはとっても嫌なのでパスワードを入力しないと利用できないようにしたいのですが、自分で調べたページは何やら難しくてよくわかりませんでした。 どなたかサポートページや簡単な設置方法を知っている方はいませんか?

  • 掲示板の荒らしについて

    掲示板にて荒らしが出現しました。そこは売買をする掲示板なのですがただ荒らすだけではなくメールアドレスなどを勝手に悪用し、出会い系サイトや通販サイトに登録して色んな人を困らせています。 荒らしは相手にするなとは言われてますがこれは個人情報の悪質な流用ですからどうしたらいいのか分かりません・・ネットポリスにも相談してみようとは思うのですが・・ 何か良い策がありましたら教えて下さい

  • IPを掲示板のログから取り出す。

    私は魔法のアイランドでホームページを作ったのですが、掲示板荒らしがきてしまって…。掲示板などのログから、IPを取り出すいい方法はないでしょうか?ちなみに魔法のアイランドのホームページの為、サーバのほうからはいじれないのですが。知ってる方情報をください。

  • 掲示板荒らしのIP

    こんにちは、宜しくお願いします。 最近、掲示板荒らしにあっているのですが、それでわからないことがありまして・・・ (1)掲示板のIPによる書き込み拒否設定をしているが、書き込めてしまう。 (2)無料の解析システムを掲示板に貼り付けたが、この荒らしのIPが出ていない。 掲示板の管理機能には、OCNを使っていることはIPで出るのです。 しかし、書き込み制御ができません??? また、アクセス分析には引っかからないというのは、何故でしょう??? 宜しくお願いします。

  • 掲示板のミラー化は可能か

    KENTさんのCGIをカスタマイズした掲示板を運営しております。 ここひと月ほど悪質な「荒らし」がひどくなったため.htaccessでアクセス制限を掛けました。(IPの最初の3桁だけ。2つめ以降は毎回変わるため) 「荒らし」は無くなりましたが、不幸にも荒らしをしていた人と同じ最初の3桁のIPの2名ほどのユーザーもアクセスできなくなってしまいました。(当然ですが) 利用者もそこそこ多くパスワード制限は設けたくありません。 なんとかこの2名が掲示板を閲覧できるような方法はないものでしょうか。 記事が更新されたら特定の人(2名)にメールを送信するとか、同じ内容の掲示板のミラー化ができないかとか、2名だけにパスワード交付で.htaccessを無視するような形で閲覧、書き込みが出来ないかとか・・・、色々考えていますが、私の知識ではいい解決策が思い浮かびません。 2名に限っては書き込みできなくても最悪構わないと思っています。 どうかアドバイスをお願いします。

  • 良い掲示板ないですかね~!?

    掲示板荒らしに困ってます。 やってる人は1人なんですがしつこいです!! で、掲示板を変えようと思っているのですがあまり詳しくない私にはいいのがあまり見つかりません。 「IPアドレスで拒否」ができて 「テンプレートがHTMLでかえられる」で 「設定が簡単」で 「無料」。 そんな都合の良い掲示板ありますかね。 niftyなのでいろいろ制限があって…。 よろしくお願いします!

  • 掲示板荒らしについて

    私は個人のホームページを持っています。 最近私のページの掲示板に荒らしが来てくだらない書き込みをたくさん残していきます。 削除してもまた書き込んできます。 よっぽど暇なんでしょうね。 こちらはすごく迷惑しています。 現在は掲示板を停止中です。 この荒らしのホスト名をアクセス制限をしましたが、また入ってきています。 こういう迷惑な輩が来ないようにするために何かいい対策はありませんか? このようなことは初めてのことなので、いろいろとアドバイスをお願いします。

  • 掲示板の荒らしは犯罪にならるんですか?

    うちのHPや友達のHPで「荒らし」が急増。 犯人は皆同じです。 しかも、その荒らしは管理人のメルアドを悪用して、勝手にメルマガの購読を申し込んでいます。 あまりに悪質で困っています 友達との間でも対策について協議しているところです。 そこで、思ったんですけど・・・・。 掲示板の「荒らし」は犯罪になるのでしょうか? 知っている方、教えてください。お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する