WebPassword2 Ver1.6.9
このプログラムはCGIにて特定のディレクトリへのアクセス制限を掛けるプログラムです。
全てのファイルをCGI経由で転送し、その際にアタック検出機能により不正なパスワードアタックを監視しますので
.htaccessのBasic認証よりも強固なアクセス制限を実現することが出来ます。
また、パスワードはBasic認証のような平文認証ではなくMD5ハッシュ値により行われますので、
パスワードの安全性も.htaccessより遥かに高いです。
ApacheのNPH機能にも対応していますので、よりリアルなエラーメッセージの出力が可能です。
そのほか、.htaccessをサポートしないサーバーでのアクセス制限や、携帯電話サイトのアクセス制限(Cookie不使用モードを利用)など、アクセス制限を必要とする多くのケースにてお使いいただけます。
もちろん、ログインフォームやエラーメッセージはスキンにより自由自在に編集可能です。デフォルトでは
・"ちゃちなログインフォーム"
・"Apache仕様の本物エラーメッセージ"
スキンが添付されています。
もちろん、自分で自作されることをお勧めいたします。
Version0.1B
[tar.bz2] [exe]
・初代WebPassword
↑注:使い物になりません。
〜〜〜〜〜
中略
〜〜〜〜〜
Version1.0.0
・初リリース
Version1.1.0
[tar.bz2] [exe]
・アクセス制限機能を強化 IPアドレス、その他環境編集に対応
・認証情報のCookie保存に対応
・管理マネージャにてログアウトボタンを実装(^^;;
Version1.1.1
[tar.bz2] [exe]
・ログインフォーム専用ディレクトリの用意
Version1.1.2
[tar.bz2] [exe]
・アクセス制限機構のバグを修正(^^;;;;
Version1.2.0
[tar.bz2] [exe]
・Cookieを利用しないタイプに変更
Cookie未対応の携帯電話などからも利用可能になります。
・認証機構のバグを修正(^^;;
・アクセス制限機構のバグを修正(^^;;;;;;
Version1.2.1
[tar.bz2] [exe]
・アクセス制限強化
Version1.3.0C
[tar.bz2] [exe]
Version1.3.0N
[tar.bz2] [exe]
・アクセス制限対象にCGIも利用できるよう修正
Version1.3.1C
[tar.bz2] [exe]
Version1.3.1N
[tar.bz2] [exe]
・なぜか全てのファイルのMIMEタイプがoctet-stream形式で出力されていた現象を修正(^^;;;;
・N版で出力ヘッダーに不正な文字列が混入していた現象を修正(^^;;;;
Version1.3.1.1N
[tar.bz2] [exe]
・なぜかログ記録時にログインしたユーザー名が記録されない現象を修正(^^;;;
・ログ記録時にSIDも記録するよう修正
Version1.4.0N
[tar.bz2] [exe]
・IISの変なPATH_INFO対策を実装
・DefaultIndexファイルの複数指定に対応
・Win32 Perl環境で.exeを省略するとエラーする現象を修正
・UserAgentによってアクセスが出来なくなる現象を修正
・SSI(include file/exec cgiに対応)
Version1.5.0
[tar.bz2] [exe]
・C版とN版を統一
・CGI実行機能のバグ(CGIが実行されない!)を修正(^^;;;;;;;;;;;;;;;
・詳細アクセスログ記録機能を実装
Version1.5.1
[tar.bz2] [exe]
・トップページにCGIを指定すると正常に動作しない現象を修正
・トップページにHTML以外を指定するとCookie仕様モードで認証が正常に行われなくなる可能性を修正
・各ユーザーにコメントを付加できるよう修正
Version1.5.2
[tar.bz2] [exe]
・REMOTE_HOST値が取得できない環境下ではgethostbyaddrによるIPからドメイン逆引きを行う機能を追加
Version1.5.3
[tar.bz2] [exe]
・BASEタグが利用できない携帯電話対策としてBASEタグを利用しないモードを追加
・ログビューアにソート順序、新しい順/古い順の切り替え機能を実装
Version1.5.4
[tar.bz2] [exe]
・相対パス記述に対応しない一部CGI対策として"FileSearch"機能を追加
パスがずれても自動で下層パスから同名のファイルを探します
Version1.6.0
[tar.bz2] [exe]
・やたら一時記録ファイルを量産するアタック検出機能を効率化
・やたら一時ファイルを量産するCookie非使用モードを効率化
・セキュリティ強化、パスワードハッシュ値がCookieへ流れないよう修正(^^;;;;;;;;
Version1.6.1
[tar.bz2] [exe]
・PHP CGI/SSIに対応。サーバー環境にかかわらず、CGI/SSIタイプPHPが実行可能になりました。
Version1.6.2
[tar.bz2] [exe]
・いつの間にかCGI実行不可になっていたバグを修正(^^;;;
Version1.6.3
[tar.bz2] [exe]
・著作権表記リンククリック時、別窓にジャンプしない問題を修正(^^;;;;;;
Version1.6.4
[tar.bz2] [exe]
・Baseタグ非利用時、なぜかbackground指定がsrcに化ける現象を修正(^^;;;;;;
Version1.6.5
[tar.bz2] [exe]
・WellKnownでないポートを利用しているサーバー上で、正しくページ遷移が行えない問題を修正。
Version1.6.6
[tar.bz2] [exe]
・WebPassword2本体と同じファイル名を含むファイル名をWebPassword2管理下の任意の場所で利用すると、
なぜかWebPassword2のログイン画面に戻ってしまう現象を修正(^^;;;;;;;;;
Version1.6.7
[tar.bz2] [exe]
・ログイン画面でCSSやJavaScriptをロードできない場合がある問題を修正
・なぜか最終利用日時が更新されない問題を修正(^^;;;;
Version1.6.8
[tar.bz2] [exe]
・IPv6対応
・ファイル名変数展開機能追加
・リモートアドレスチェック機能追加(俗に言うセッションハイジャック対策)
・CGIへのREMOTE_USER環境変数の通知に対応
Version1.6.9
[tar.bz2] [exe]
・セッションIDを少し強化