kazumich.log

kazumich.log

a-blogでログイン画面を一般の人にアクセスできないようにする方法

この記事は公開日より年以上経過しています

情報が古くなっている可能性がありますのでご注意ください。

ブログのコンテンツからログイン画面にアクセスできないように a-blog はできないか? という質問があった。

1. admin.php の名前を書き換える

一番簡単な方法として、config.system.php の以下の設定を変更する方法が思いつくだろう。 しかし、ココを書き換えてもダメだった。(それじゃダメだろって事で次のバージョンの1.7で対応しました)

// [Z-03] 管理用プログラム名
$adminPhpName = "admin.php";

2. admin.php を他のディレクトリで運用する

1つ目の方法では、管理者になっている状態でどこかのリンクをクリックしたりする事で、外部のサイトでリファラー等を残したりして見つかってしまう事もあるかもしれません。

例えば、以下のような2つのブログを設置します。

  • https://kazumich.com/blog/ (公開するブログ)
  • https://kazumich.com/blogAdmin/ (非公開のブログ)

(公開するブログ)からは、admin.php や、管理ページで利用する各種プログラムを削除します。 これでログイン機能が無いという事になるので、どうやってもログインできなくなります。

(非公開のブログ)これの存在がバレたら同じ事なのですが、とりあえずBASIC認証等でさらに厳重にアクセス制限しておきましょう! config.system.php と config.server.php を(公開するブログ)からコピーして(非公開のブログ)に設置し、以下の設定のみ書き換えます。

// アーカイブ・ファイルにアクセスするためのURL
$archivesURL = "https://kazumich.com/blog/archives/";

(非公開のブログ)でアップした画像は(公開するブログ)の archives に書き込む設定をする事になり、管理系の仕組みを一般ユーザーに見つからないようにする事ができます。

更新

Facebookでシェアする Xでシェアする LINEでシェアする

シェアする

Recommendation

ユーノスロードスター

lightbox から prettyPhoto に変更しました

Lightboxを利用する設定になっていましたが、prototype の利用をやめ、jQueryを利用するようにし、prettyPhoto を利用する事にしてみました。 prettyPhoto では、画面のサイズが小さな時にサイズをあわせて拡大してくれるようで、縦長の画像とかがはみ出してしまう事がないのがよかったかもしれません。デフォルトの角丸をもう少し小さなものにしたいところですね。 確認用サンプル画像 また、Google AJAX Libraries API を利用するようにしました。今後は仕事で jQuery や prototype を利用する際にもコレを利用するようにしようかと思います。多くのサーバで利用されるようになる事でキャッシュが利用できるようになり、帯域の節約になるそうなので、皆さんで使いましょう! google.load("jquery", "1"); このように書く事で、jquery は Google のサーバから送られる事になります。

a-blogのカスタマイズ勉強会

1週間後になりますが、名古屋セミナールーム003にてa-blogのカスタマイズについての勉強会を開催致します。 参加お申し込み 来週早々にはリリース予定である a-blog 1.70 の紹介や、カスタマイズ事例をビジネスパートナーであるDATAFARMの勝又さんに依頼しています。 a-blogを、お仕事でご利用の方で、よりa-blogをカスタマイズしたい!と思っている方は是非ご参加下さい。

a-blogにはライター一覧を表示する機能があります

このブログでは、私が1人で書いてるので用意されていませんが、writer.php というプログラムがあります。これを利用すると書いてる人達の一覧を表示できるような機能があります。 1.7b4から以下のような設定を追加しました。以下の設定としては、ユーザーIDが1,2,3のユーザーはwriter.phpに表示しなくなります。 $hiddenWriterArray = array(1,2,3);

a-blogで月別アーカイブリストを表示させる

月別のアーカイブリストを表示させるには、以下のように書きます。この場合、検索のプルダウンの年月を削除しないと正常に動作しません。ご注意ください。 月別アーカイブ {yyyymmName}

a-blog のカテゴリーリストを一覧にリンクしたい

カテゴリーリストのリンクを index.php から cateList.php や headline.php に変更するには、 カテゴリーリスト {categoryListName} ({categoryListCount}) を カテゴリーリスト {categoryListName} ({categoryListCount}) と、設定するとできたりします。タグもheadline.phpで検索して一覧が出せるといいなぁって気もしますね。(今はできません!)

#へのリンクは return false;

私が勉強不足なために、いろいろな方が不便な思いをしているかと思うと... ほんと、申し訳ありません。 例えば、リンクの挿入とか、タグの選択とか、そこら辺のリンクをクリックすると、# へ飛ぼうとしてしまうのを return false; を追記する事で阻止する事ができます。 特にタグを複数選択しようと思っている時には効果があります。 クリック というところは、 クリック もしくは クリック としておくべきでした。次にリリースするバージョンでは、修正しておきます。 system/add.tpl.html system/update.tpl.html system/insert.tpl.html 利用しているテーマ/admin.tpl.html

Contact

お問い合わせはこちら