Nucleus(JP)フォーラム

NucleusCMS日本語版ユーザーのためのサポートフォーラムです。疑問が生じたらまずは記事検索をご利用ください。

ログインしていません。

#1 2005-02-18 13:50:26

gtac
メンバー
From: 大阪
登録日: 2005-02-06
投稿: 25

Re: アクセス制限をかけたBlog設置について

複数Blogを設置してその内一つだけにアクセス制限をかけて
ID/PWを知らせた訪問者にだけ閲覧させるような設定をしたい場合
A)Nucleusだけで可能でしょうか?
   たとえばメンバーだけ閲覧できるとか・・
B).htaccessでアクセス制限をかけたフォルダー内に1つのBlogを
  設定するには具体的にどのようにするのが最も適当でしょうか?
  Nucleusをアクセス制限をかけた別のフォルダー内にも導入の必要があるでしょうか?

オフライン

#2 2005-02-18 15:00:59

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: アクセス制限をかけたBlog設置について

gtac さんの発言:

A)Nucleusだけで可能でしょうか?
   たとえばメンバーだけ閲覧できるとか・・

こちらについて,スキンの中でブログの表示部分,例えば<%blog(template,10)%>のところを

<%if(loggedin)%>

<%endif%>

で囲ってしまえば,ログインしたユーザーだけが閲覧できるようになります。
ただし,これだけではセキュリティ・ホールがあります。
ブログのURLに「?skinid=1」などと付けてアクセスすると,そのスキンで表示するため,
ログインしていないユーザーでも見えてしまいます。
これを防ぐには,他の全部のスキンのすべてのタイプで

<%if(blogsetting,bnumber,1)%>
このブログは表示できません
<%else%>
<%blog ...%>
<%endif%>

などとしてやる必要があります。まあ、不要なスキンは消してしまうのが一番かもしれませんが。

オフライン

#3 2005-02-18 15:14:02

gtac
メンバー
From: 大阪
登録日: 2005-02-06
投稿: 25

Re: アクセス制限をかけたBlog設置について

Andyさん 早速ありがとうございました
できるんですか~
Nucleusってほんまに凄い!
早速 やってみます

オフライン

#4 2005-02-18 17:24:00

nakahara21
メンバー
From: 尼崎
登録日: 2003-11-14
投稿: 1,298
ウェブサイト

Re: アクセス制限をかけたBlog設置について

あと、最新コメント表示なんかも気をつけた方が良いですね。
それから、アイテムページなんか、どうなるんだろう?

2.5から3.0にvup(だっけ?)するときに、一瞬だけblogごとのアクセス制限が実装されましたよね。
その後不具合が見つかってすぐにペンディングになったのですが、その後の開発はどうなったのだろう?


nakahara21
http://nakahara21.com/
(ただいま調整中です)

オフライン

#5 2005-02-18 18:14:08

jun
メンバー
登録日: 2004-02-07
投稿: 345

Re: アクセス制限をかけたBlog設置について

Andyさん さんの発言:

ただし,これだけではセキュリティ・ホールがあります。
ブログのURLに「?skinid=1」などと付けてアクセスすると,そのスキンで表示するため,
ログインしていないユーザーでも見えてしまいます。

これは知りませんでした。(先ほどこのセキュリティ・ホールを確認しました)
#「NP_CreateAccount」を使用する際には注意が必要だな…  :?

オフライン

#6 2005-02-18 19:24:13

jun
メンバー
登録日: 2004-02-07
投稿: 345

Re: アクセス制限をかけたBlog設置について

取り合えずNP_MultiBlogs(※ブログ・アイテム表示)とNP_CT(※コメント・トラックバック表示)について、暫定的な対応策をまとめておきました。あまりにも安易すぎるような気がしますが… :oops:
http://circle.club.or.jp/item/712

オフライン

#7 2005-02-18 19:57:48

kitsune.info
メンバー
From: 河内國
登録日: 2004-07-29
投稿: 261
ウェブサイト

Re: アクセス制限をかけたBlog設置について

RSS をフィードしている場合はそれも注意ですね。
たぶん xml*.php を直で叩くと全 Blog のフィードが出ると思うので。

# 考え始めるといっぱい出てきそうだ roll


kitsune.info -- from The United Native Comedians of Osaka

オフライン

#8 2005-02-18 20:10:27

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: アクセス制限をかけたBlog設置について

kitsune.info さんの発言:

RSS をフィードしている場合はそれも注意ですね。
たぶん xml*.php を直で叩くと全 Blog のフィードが出ると思うので。

# 考え始めるといっぱい出てきそうだ roll

そうなんですよ。だから全部のスキンできちんと書いておかないと。
結構大変です。
本家で組み込みやめた理由は何なんでしょう。
プラグインでは実現できない?

オフライン

#9 2005-02-20 14:26:23

jun
メンバー
登録日: 2004-02-07
投稿: 345

Re: アクセス制限をかけたBlog設置について

kitsune.infoさん さんの発言:

RSS をフィードしている場合はそれも注意ですね。

なるほど。そういった心配もありますね。(これについては記述方法で対応できそうです)

kitsune.infoさん さんの発言:

# 考え始めるといっぱい出てきそうだ roll

他にどういったものがあるんでしょうかね。事例が分かれば、記述方法やプラグイン側で対応できる可能性がありますが、想定外のことについては運任せになってしまうので結構怖いです。 :?
#セキュリティーホールが見つかったらその都度対処するしかないでしょうが

オフライン

#10 2005-02-20 15:01:20

kitsune.info
メンバー
From: 河内國
登録日: 2004-07-29
投稿: 261
ウェブサイト

Re: アクセス制限をかけたBlog設置について

ちょっと考えてみたのですが、各プラグイン(や、RSS フィーダなど)が独立してデータベースを参照しているわけですから、単一スクリプトで複数 Blog が前提では難しいんじゃないかと思います。
たぶん .htaccess で一括指定できる範囲ではないと思います。
具体的には、Nucleus コアの方でデータベースに「制限用フラグ」を立てて、全プラグインがそれを参照するとかじゃないと厳しそうです。
# たとえば、nucleus_blog テーブルに blog_auth とかいうテーブルを追加して、値が 1 にセットされていたらプラグインは該当データを公開しないとか。

どっちにしてもコアとプラグインの両方を書き換える必要がありそうなので、手っ取り早いのは別スクリプトをインストールしてしまうことでしょう。
もちろんデータベースのテーブルを分けないといけませんので、 table prefix は独自のものを与える必要があります。
で、新たにインストールした方のディレクトリに .htaccess で制限をかけるのが現実的じゃないかな。

蛇足ながら、複数の Nucleus をインストールした時に「せめてプラグインファイルだけでも共有できないか」と思い、nucleus/plugins ディレクトリのシンボリックリンクを作ったことがありますが、うまくいきませんでした。
プラグインによってはログイン状態をモニタしているので、そりゃ当然と言えば当然なのですが。


kitsune.info -- from The United Native Comedians of Osaka

オフライン

#11 2005-03-01 22:53:26

Andy
メンバー
登録日: 2004-03-18
投稿: 1,495
ウェブサイト

Re: アクセス制限をかけたBlog設置について

<!-- l --><a class="postlink-local" href="http://japan.nucleuscms.org/bb/viewtopic.php?p=5935">viewtopic.php?p=5935</a><!-- l -->
で,アクセス制限をある程度実現するプラグインを公開しました。

なお,

たぶん xml*.php を直で叩くと全 Blog のフィードが出ると思うので。

についてはデフォルトブログしか出ないことが判明しました。

オフライン

#12 2005-03-01 23:09:26

jun
メンバー
登録日: 2004-02-07
投稿: 345

Re: アクセス制限をかけたBlog設置について

Andyさん さんの発言:

http://japan.nucleuscms.org/bb/viewtopic.php?p=5935
で,アクセス制限をある程度実現するプラグインを公開しました。

ブログごとにアクセス制限をコントロールできるし、これはいいですね。 big_smile
たいていの場合はこれを入れておけばOKなのでは。

オフライン

Board footer