login.inc.php が動かなくなったっぽいので BASIC 認証に変更しました。
さくらインターネットにPukiWikiを設置する際に参考になりそうなので、上記を元に、自分のためにまとめておく。調べて分かることは省略。
- パスワードファイル作成
- index.phpをコピーしてedit.php作成
- .htaccessによりedit.phpにBasic認証を掛ける
- edit.phpに、define('EDIT_OK','yes'); を記述
- lib/init.php修正
--- init.php.orig 2006-06-12 09:37:44.000000000 +0900
+++ init.php 2006-08-16 14:01:00.000000000 +0900
@@ -277,6 +277,11 @@
exit;
}
$arg = input_filter($arg); // ¥0 除去
+if (!defined('EDIT_OK') && ereg('^cmd=edit&', $arg)) {
+ pkwk_headers_sent();
+ header('Location: ' . $script . 'edit.php?' . $arg);
+ exit;
+}
// unset QUERY_STRINGs
foreach (array('QUERY_STRING', 'argv', 'argc') as $key) {
(追記 2009.5.10)
pcommentについての修正。
--- pcomment.inc.php.bakki.monao2006-09-24 17:50:11.000000000 +0900p.bak pcomment
+++ pcomment.inc.php 2009-04-17 22:33:40.000000000 +0900
@@ -124,7 +124,8 @@
$s_nodate = htmlspecialchars($params['nodate']);
$s_count = htmlspecialchars($count);
- $form_start = '<form action="' . get_script_uri() . '" method="post">' . "\n";
+// $form_start = '<form action="' . get_script_uri() . '" method="post">' . "\n";
+ $form_start = '<form action="http://wiki.monaos.org/edit.php" method="post">' . "\n";
その他、サイト変更を完全に防ぐ場合、新規作成、複製、名前変更等のphpファイルにも認証を掛ける必要がありそう。
コメントする