axlopeとは何か インストール アンインストール 使い方 テクニカルノート 制限事項 ライセンスについて おわりに |
インストール動作環境axlopeの動作確認した環境は次のとおりです。
インストール圧縮してあるファイルを、ウエッブサーバーの公開ディレクトリに伸張してくださ い。readme.html および readme ディレクトリは不要ですので削除してください。 インターネットに公開しているディレクトリを public_html とし、その下に axlope を展開します。また、files ディレクト リ以下をデータディレクトリとします。axlope のディレクトリ名、データディレクトリの場所と名前は任意にできます。/ + home/ + user/ + public_html/ | + axlope/ | + index.php | + lib/ | + conf/ | + conf.inc | + img/ + files/public_html --- ここが公開ディレクトリだとする axlope --- 圧縮ファイルを伸張してできたファイル-名前変更可能 conf.inc --- 設定ファイル:このファイルを編集する必要があります files --- このディレクトリをデータディレクトリとします-任意のディレ クトリ可能 上図で、filse ディレクトリは、公開するディレクトリとして設定されていません ので、ブラウザでは直接アクセスできません。このようにすることで、インターネ ットにファイルを公開しないで axlope のみから 操作できるようになります。もちろん、公開ディレクトリの下にあるディレクトリ をデータディレクトリにしてもかまいません。 設定
$gRootDir = '/etc';などとしてしまうと、クライアントは、axlope を通じて/etcのディレクトリを参照できてしまいます。パーミッションの関係から 書き込みはできなくても、読み込みはできるかもしれません。これは、 セキュリティー上の重大な危機 です。簡単に 情報漏洩やクラッキングを許してしまうことになるので、$gRootDir の設定は慎重 にして下さい。 axlope には、アクセス制限の機能がありません。 全て公開する場合は問題ありませんが、通常はアクセス制限が必要になります。ア クセス制限する場合は、ウエッブサーバーの機能を利用してください。具体的には 、.htaccess ファイルなどを axlope のプログラ ムのディレクトリに置いて下さい。また、データディレクトリを公開ディレクトリ の下に設定している場合は、こちらにも、.htaccess ファイルなどを置き、アクセ ス制限をして下さい。さらに、SSL でしか通信できないようにするなど、万全の対 策を取ってください。 |