No.10569 投稿時間:2003年06月11日(Wed) 00:33 投稿者名:猫鯖缶 URL:
はじめまして。現役高校3年の猫鯖缶と申します。
昨年の夏にPentium4の自作PCを構築し、3年間使い込んだ
既製品PCをセキュリティーばっちりなサーバにしようと
日々研究を重ねております。しかし、1つだけどうしても
見つからないものがあるんです。
それが、Web/FTPユーザアカウント登録/生成するCGIです。
内容的には、一般の無料Webスペースレンタルで使われて
いるような登録申請CGIです。さまざまなワードで検索し
ても基本認証しかなかったりであきらめかけています。
どうか、よろしくおねがいします。
P.S もし、場違いでしたら失礼いたしました。
No.10572 投稿時間:2003年06月11日(Wed) 05:44 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/
> それが、Web/FTPユーザアカウント登録/生成するCGIです。
> 内容的には、一般の無料Webスペースレンタルで使われて
> いるような登録申請CGIです。さまざまなワードで検索し
> ても基本認証しかなかったりであきらめかけています。
>
申請登録と同時にアカウント登録とか
一旦メールを送りそのメールの認証キーもしくは認証URL
で認証したときにアカウント登録とかですよね?
コレは
Perlでも良いしPHPでもいいので自分で書かないといけないとおもいますよ...
いや一応登録って結構重要ですし...
No.10574 投稿時間:2003年06月11日(Wed) 07:29 投稿者名:猫鯖缶 URL:
> 申請登録と同時にアカウント登録とか
> 一旦メールを送りそのメールの認証キーもしくは認証URL
> で認証したときにアカウント登録とかですよね?
そうですね。セキュリティーを考えると認証キーを使うべきかな…。
> コレは
> Perlでも良いしPHPでもいいので自分で書かないといけないとおもいますよ...
> いや一応登録って結構重要ですし...
その辺の書き方を解説してる本・サイトってありませんかね??
CGI・PHPとも超初心者なので・・・
ちなみに、ディストリはVine Linux 2.6を使用しています。
No.10581 投稿時間:2003年06月11日(Wed) 19:51 投稿者名:Xabre URL:http://www.pf-x.net/
私はレンタルサービスもやってますが申請と同時に登録できて即利用可能は好ましくないと思われます。
感想欄等文章を書けるところを用意して、文章を読んでから登録する等しないと捨てアカウントやW@REZサイトが大量発生してしまうものと思われます。
もちろん同時登録なんて技術的には簡単なことですが。
> CGI・PHPとも初心者なので・・・
私は登録申請フォームを置いていますが初めてPerlに触れて3時間で作れました。たいして難しいもんでもありませんので璧にぶち当たるようなことはないと思いますよ。
いちおう読み込み用のスクリプトも用意して、動的に生成したmailto:?subject・・・?body・・・で簡単に登録完了メールを送信できるようにしています。また、登録はmkdirやuseraddをまとめて実行するためにWinではバッチファイル、Linuxではshスクリプト等を生成するスクリプトを作ってしまえばよいものと思います。もちろんスクリプトを介さなくてもいいですが。
多分というよりまず、レン鯖運用のためのスクリプトの本なんかはみつからないと思います。
#即利用可能はレンタルBBSくらいにしたほうがよいかもしれません。
今思いついたことですがフリーのBBS等を改造してしまうのも手です。
No.10588 投稿時間:2003年06月11日(Wed) 23:30 投稿者名:猫鯖缶 URL:
いいなぁ・・・。10日でできるCGIの本をかったものの、長いプログラムにまかれて挫折(^^;
差し支えなければ、そのスクリプトを拝借させていただきたいです。。。
よろしくおねがいいたします。
No.10605 投稿時間:2003年06月12日(Thu) 20:44 投稿者名:Xabre URL:http://www.pf-x.net/
残念ですがスクリプトのソースを見せることはできませんm(__)m。
なぜならば即席で作ったものであるため非常に再利用性がありませんし設定もできません。ですから私のサービスでのフォームでしかまともに使用することはできません。数が変わった瞬間にゴミと化すものです。
> いいなぁ・・・。10日でできるCGIの本をかったものの、長いプログラムにまかれて挫折(^^;
10日でできるシリーズならできると思いますよ。
では、がんばってください。
No.10617 投稿時間:2003年06月13日(Fri) 19:30 投稿者名:猫鯖缶 URL:
微妙だよなー…。
No.10621 投稿時間:2003年06月13日(Fri) 20:08 投稿者名:名無し URL:
たぶんですが、MysqlとPHPをあわせれば出来るかもしれません。
ようは、Xoopsのことです。あれを参考にすればいいかもしれません。
No.10654 投稿時間:2003年06月16日(Mon) 01:10 投稿者名:猫鯖缶 URL:
よく理解してないんだけど、Xoopsってコミュニティーサイト用ってかいてたような?
XoopsってFTPアカウント発行・フォルダ生成・Apacheのエイリアス設定までしてくれるんですけ??
No.10657 投稿時間:2003年06月16日(Mon) 15:40 投稿者名:名無し URL:
そのような意味で言ったわけではないですが、ようは、Xoopsを参考にして
どのようにPHPがMysqlと連帯しているか・データの作成はどのようにして行われているかを参考にしてほしいという意味です。
No.10659 投稿時間:2003年06月16日(Mon) 18:50 投稿者名:猫鯖缶 URL:
すなわち、レン鯖のスクリプトへの近道となる見本ですね(^^;
誤解をしてしまい、すいませんでした・・・。
夏休みに時間をとって研究したいと思います。
どうもお世話になりました。
名無しさんはじめ、いろんな方々へ感謝申し上げます。
No.10670 投稿時間:2003年06月17日(Tue) 08:44 投稿者名:名無し URL:
> すなわち、レン鯖のスクリプトへの近道となる見本ですね(^^;
> 誤解をしてしまい、すいませんでした・・・。
MySQLやってもXOOPSやってもFTPのアカウントは作れません。
そこで納得したらダメです。全然別物です。
Linuxの基礎から勉強したほうが良いかもしれません。
No.10682 投稿時間:2003年06月18日(Wed) 12:53 投稿者名:OAK URL:
root から useradd を実行すればよいのだから
CGIをrootで実行
例えばこの掲示板などを動かして
途中に system("/usr/sbin/useradd $id -f 1 -p $password");
とでも書き加えれば、掲示板に投稿すれば自動作成できます。
こんな事やるとセキュリティ0ですけど。
No.10688 投稿時間:2003年06月18日(Wed) 23:51 投稿者名:猫鯖缶 URL:
なるほど。それで少し理解できました。
そのセキュリティー0ってのはどういうことで??
追伸:間違って送信しちゃいました・・・↑
削除済みの場合もあり。
No.10691 投稿時間:2003年06月19日(Thu) 00:06 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/
> なるほど。それで少し理解できました。
> そのセキュリティー0ってのはどういうことで??
CGIを管理者権限で実行してたらいささかやばいわけで...
No.10696 投稿時間:2003年06月19日(Thu) 06:50 投稿者名:名無し URL:
なにもわかってないようですね・・・
前の『名無し』さんが言うとおり、Linuxの基礎から学んだほうがいいと思います。
No.10697 投稿時間:2003年06月19日(Thu) 07:26 投稿者名:猫鯖缶 URL:
すいませんね…。
Windowsと同じ感覚で行き当たりでやってるもんだから(^^;
No.10698 投稿時間:2003年06月19日(Thu) 09:05 投稿者名:OAK URL:
私の「セキュリティ0」の意味は、
apacheのuserをrootにという話ではありません。
apacheをnobodyで実行しても上の事は可能です。
例えばsystem("/usr/sbin/useradd $id -f 1 -p $password");を
system("/bin/oak /usr/sbin/useradd $id -f 1 -p $password");
にすればCGI自体はrootで動かす必要はありません。
ここの/bin/oakは無条件でrootで動くプログラムと思って下さい。欲しければあげます
FTPアカウントを自動で管理者のしらない所で発行する事がセキュリティ0なのです。
初心者がFTPを不特定な他人にだしたりホームページを貸したりはとても危険です。
私でも誰かから貴方のPCのホームページスペースを貸してくれと言われれば
セキュリティ管理ができないから断ります。
セキュリティがどんな物かわからない場合はともかく自分のPCを他人に使わせない事
どんな危険があるのかわからないサーバーは外部のポートを開かない事。
No.10700 投稿時間:2003年06月19日(Thu) 16:42 投稿者名:猫鯖缶 URL:
多分、不特定多数に公開と言っても
メッセ友であったり、自分で登録したりするだけだと思いまふ。
やはり、仮登録ステップはちゃんと準備するつもりです。
フォーム系のCGIで仮登録申請書を作って(^^;
もち、本登録のページに認証をつけようかなって…。
本格的に運用できるまで後1年はかかりそうなので、
じっくり学んで生きたいと思います(--;
どうかよろしくお願いします。
No.10701 投稿時間:2003年06月19日(Thu) 17:16 投稿者名:名無し URL:
1年後の公開を応援します。
頑張ってくださいね