xoops123Documents,インストールしよう～♪,ディストリビューション pack2011（XoopsX）,ディストリビューションpack2011をインストールしよう！,Sec10. Protectorの設定

ディストリビューションpack2011をインストールしよう！

１０　Protectorの設定

Protectorは、XCLのセキュリティを高めてくれる有用なモジュールです。

詳しい説明は別サイトに譲るとして、ここではやっておいた方が良い設定などを説明します。
XUGJ ModuleManuals Protector
http://www.xugj.org/modules/xpwiki/?ModuleManuals%2FprotectorV3

管理画面左メニューの「Protector」から「一般設定」を選んでください。

またも、「一般設定」という文字はどこにもありませんが、Protectorの一般設定画面です。

Protectorの一般設定画面

ここでの設定は、既にお奨め設定となっているので特に変更は必要ありません。

ただし、F5アタックと見なす回数が２０と少ないことから、訪問者が次々とリンクをクリックしていった場合、１分間で２０回のクリックを超えると画面が真っ白となってしまうことがあります。

そこで、F5アタックと見なす回数を３０か４０くらいに設定して、悪意あるクローラーと見なす回数を６０とか８０くらいにしても良いかもしれません。

設定を変更したら、下部にある「送信」ボタンを押して確定してください。

セキュリティガイド

Protectorには、現在のサイトのセキュリティ状態を診断する機能があります。

左メニューの「Protector」「セキュリティガイド」をクリックしてページを表示してください。

まず、XOOPS_TRUST_PATHにWEBブラウザで直接アクセスできないことを確認してみましょう。

「TRUST_PATH内のPHPファイルに直アクセスできないことの確認（リンク先が404,403,500エラーなら正常）」という文字列をクリックしてみてください。

404や403、500などのエラー画面が表示されましたか？

それであれば、OKです。

もしも、ディレクトリなどの一覧やエラー画面以外が表示されるようなら、サーバの設定が間違っているか、XOOPS_TRUST_PATHの設置場所の誤りです。今一度、XOOPS_TRUST_PATHの設置場所を確認・検討する必要があります。

また、サーバによっては、XOOPS_TRUST_PATHをROOT直下に配置した場合もあるでしょう。

その場合もディレクトリ一覧やエラー画面以外が表示されることと思います。

その場合、XOOPS_TRUST_PATH直下にDENY FROM ALLの一行を持つ.htaccessを追加するなどして、XOOPS_TRUST_PATH内に直接アクセスできないようにする必要があります。

その他の項目については、末尾に緑色でOKと表示されていますが・・・

おっと、末尾に赤色で非推奨となっているものがありますね。これも、解消しておきましょう。

これについては、XUGJの下記記事が参考になります。
　http://www.xugj.org/modules/xpwiki/?ModuleManuals%2FprotectorV3#g4d8564f

「XOOPS Cube 2.1 Legacy の場合は、以下のようになります。」と書かれている箇所を参考にして、 mainfile.phpにprecheckのための記述を追加しましょう。

ここで追加するのは、現にサーバにあるmainfile.phpですから、先ほどバックアップしておいたmainfile.phpを利用するのが良いでしょう。（もしものため、バックアップしたmainfile.phpは、別途保存しておきましょう。）

末尾、９９行目の次の記述

if (!defined('_LEGACY_PREVENT_LOAD_CORE_') && XOOPS_ROOT_PATH != '') {
        include_once XOOPS_ROOT_PATH.'/include/cubecore_init.php';
        if (!isset($xoopsOption['nocommon']) && !defined('_LEGACY_PREVENT_EXEC_COMMON_')) {
            include XOOPS_ROOT_PATH.'/include/common.php';
        }
    }
}
?>

を

if (!defined('_LEGACY_PREVENT_LOAD_CORE_') && XOOPS_ROOT_PATH != '') {
       include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;
       @include_once XOOPS_ROOT_PATH.'/include/cubecore_init.php';
       if (!isset($xoopsOption['nocommon']) && !defined('_LEGACY_PREVENT_EXEC_COMMON_')) {
           include XOOPS_ROOT_PATH.'/include/common.php';
       }
       include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;
    }
}
?>

に書き替えます。

追記できたら、FTPにてサーバにてXOOPR_ROOT_PATH（html）にアップロード、上書きします。

完了したら、管理画面をリロードして確認してみましょう。

はい。全てOKになりましたね。

お疲れさまでした。これで、インストールとインストール後の作業が完了です。

さて、ここからはお待ちかねのサイト構築です。
さあ、どんなサイトを作るかは・・・あなた次第です。

まずは、テーマ変更とかデザインを変えてみましょうか？
　　http://xoops123.com/modules/pico/index.php?content_id=50

この記事の1行目に飛ぶ

関連記事（カテゴリー「ディストリビューションpack2011をインストールしよう！」内の記事 » 総記事数:19総サブカテゴリー数:0）

1-5
6-10
11-15
16-19

ディストリビューションpack2011（XoopsX）をインストールしよう！
pack2011（XoopsX）をインストールしよう～ pack2011は、2011年現在最新のXOOPS Cube Legacy2.2に人気の高いモジュールを組み合わせたディストリビューシ…続きを読む（2011-11-23）
Sec1. 必要なスキルと環境
１　必要なスキルと環境簡単にインストールできるとは言っても、やっぱりある程度のスキルと環境が必要なんですよ。圧縮されているファイル（zip、tar）を解凍することができること…続きを読む（2011-11-23）
Sec2. サーバの必要要件
２　サーバの必要要件ウェブサーバ(Apache, IIS, Roxen, など。できれば、Apache推奨) PHP 5 以降。今なら、PHP5.…続きを読む（2011-11-23）
Sec3. データベースの準備
３　データベースの準備レンタルサーバにサイトを構築するなら、ここでいうデータベースはレンタルサーバ会社のものを利用することになりますね。必要なのは、次の４つです。データベース…続きを読む（2011-11-23）
Sec4. XCLサイトの管理者情報を前もって決めておこう！
４　インストールするXCLサイトの管理者情報を前もって決めておくインストールが始まってからあわてないように、前もって次の３つを決めておきましょう。管理者ユーザ名（英数半角3文字…続きを読む（2011-11-23）

Sec5. pack2011をダウンロード＆解凍しよう！
５　pack2011をダウンロード＆解凍しよう！ 2013年現在、pack2011に変わる新しいディストリビューション XoopsX がリリースされていますので、XoopsX をご利…続きを読む（2011-11-23）
Sec6. インストール前に留意しておくこと
６　インストール前に留意しておくこと実は、pack2011だけに限らず、もっと言えばXOOPSだけに限らず、WEBアクセスによるインストーラを用いるタイプのWEBアプリは、イン…続きを読む（2011-11-23）
Sec7. サーバにアップロードしよう！
７　サーバにアップロードしよう！さて、いよいよここからが本番です。 pack2011をインストールしたいサーバーにftpソフトで接続します。接続先や接…続きを読む（2011-11-23）
Sec8. インストール作業　8-1 ウィザードの開始,8-2 イントロダクション,8-3 アクセス権のチェック
８　インストール作業ここからはブラウザを使います。 htmlフォルダ内のファイルやフォルダをアップロードしたurlを開きます。今回の例では h…続きを読む（2011-11-23）
Sec8-4. データベースおよびパス・URLの設定
８　インストール作業８－４　データベースおよびパス・URLの設定さて、ここからは慎重に確認・入力する必要があります。では、ひとつずつ…続きを読む（2011-11-23）

Sec8-5. 設定内容の確認から 8-10. データベーステーブル作成まで
８　インストール作業８－５　設定内容の確認確認したら、[右矢印]をクリックして設定の保存画面に移ります。８－６　設定の保存 …続きを読む（2011-11-24）
Sec11. サイト管理者についての設定, 8-12. 管理者データの生成
８　インストール作業８－１１　サイト管理者についての設定先に決めておいた管理者ユーザ名と管理者が利用するメールアドレス、管理者パスワードを…続きを読む（2011-11-24）
Sec8-13. インストール第１ステップ完了
８　インストール作業８－１３　インストール第１ステップ完了 [右矢印]をクリックすると、インストール第２ステップに移ります。 …続きを読む（2011-11-24）
Sec8-14. インストール第２ステップ　から　8-16. インストール完了まで
８　インストール作業８－１４　インストール第２ステップ次のような画面が表示されます。「インストール第２ステップ」云々の文字がないので、ちょっと不安になるかも知れま…続きを読む（2011-11-24）
Sec9. サイトが表示されましたぁ～
９　サイトが表示されました。 installディレクトリを削除してから、ブラウザをリロードするとサイトが表示されます。これが、トップ画面となります。 …続きを読む（2011-11-24）

Sec9-1. 初めての管理画面
９　サイトが表示されたら・・・９－１　初めての管理画面では、まずは管理画面を見てみましょう。 XCLでは、モジュールやテーマのインストール、ブロックの…続きを読む（2011-11-24）
Sec9-2. 管理画面で設定しておくべきこと
９　管理画面の表示（初めての管理画面）９－２　管理画面で設定しておくべきことここまで来たら、本当のインストール完了！さて、追加モジュールをインストー…続きを読む（2011-11-24）
» Sec10. Protectorの設定（2011-11-24）
最新のディストリビューション XoopsX (ten)
最新のディストリビューション XoopsX (ten) 2013年現在、pack2011に変わる新しいディストリビューション XoopsX がリリースされています。 XoopsXでは、p…続きを読む（2013-10-14）