CMS履歴(2020/03/22更新)

STEP2. セキュリティ対策をします。

※以下の2つの設定を必ず行います。

  1. ダイレクトにデータをダウンロードされることを避ける為の設定
  2. 管理ページに不正ログインされないようにする設定

1つ目。ダイレクトにデータをダウンロードされることを避ける為の設定。

sqliteファイルにダイレクトにアクセスされると、ログイン情報をはじめ、登録したデータをダウンロードされてしまいます。
これを防ぐ為、必ずsetup.phpを編集します。

手順

  1. setup.phpを開き、冒頭にある以下のフォルダ名やファイル名を変更して下さい。
    (dataフォルダへBASIC認証などのアクセス制限をかけておく方法でもOK。)
    setup.php

    上記は例なので、ご自身の設定にして下さい。

    Windows付属の「メモ帳」は使わないで下さい。
    プログラムエラーを出す可能性があります。フリーのテキストエディタであればTeraPadやさくらエディタなどご利用下さい。

  2. 続いて、今変更した実際のフォルダ名やファイル名を変更します。
  3. 以上です。
    引き続き、下の設定に入りましょう。

2つ目。管理ページに不正ログインされないようにする設定。

管理ページに不正ログインされないよう、ログイン情報を入れ替えます。

手順

  1. ファイル一式をアップロードし、管理ページにログインします。
    管理ページアドレス
    http://〜〜〜〜〜/?act=setup
    ログイン情報
    ID:admin
    パスワード:1234
  2. 「設定」メニューをクリックし、ログイン情報を変更して下さい。
    (関連マニュアル:ログイン情報を紛失してしまった場合の確認方法。

    サーバー上の管理ページを更新したあとは
    ローカル上のsqliteファイルはアップロードしないで下さい。上書きリセットされてしまいます。

  3. 以上です。

Step3. 中古車カテゴリーとフォームの設定

<< マニュアルページに戻る