Create  Edit  Diff  FrontPage  Index  Search  Changes  RSS  Login

ユーザに特定の設定だけを許したいのですが

WWWサーバ管理者と日記利用者が異なる状況下で運用するとき、ユーザが信用できないような場合には、tdiary.confを工夫してセキュリティを高める必要があります。具体的には変数とload_cgi_conf命令の位置で調整します(@secureとload_cgi_confは1.1.1以前のtDiaryにはありません)。

@secureをtrueに設定すると、tDiaryは以降の設定の読み込みと保存時にセキュアなモードを適用します。この時、設定ファイル内での外部ファイルの読み込み、グローバル変数やインスタンス変数の変更などの危険な操作が禁止されるので、CGIによる設定をする人がシステムに干渉することを防ぐことができます。

また、load_cgi_confの位置は通常tdiary.confの末尾ですが、これを任意の位置に移動することで、その後に設定された変数を優先させることができます。例えば@author_mailの変更を許したくない場合には、@author_mailの指定をload_cgi_confのあとにします。

load_cgi_conf
@author_mail = "hoge@hoge.net"
Last modified:2006/06/25 12:41:32
Keyword(s):
References:[FAQ]