Admin領域へのIPアドレスによるアクセス制限

トップ > プラグイン開発 > Admin領域へのIPアドレスによるアクセス制限

» cruel > Admin領域へのIPアドレスによるアクセス制限 @ 2011/2/27 0:06
yosyos > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/2/27 9:38
cruel > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/2/27 23:03
yosyos > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/2/28 22:04
ryuring > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/1 0:48
cruel > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/3 4:18
ryuring > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/3 5:13
cruel > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/3 5:38
yosyos > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/3 23:47
ryuring > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/4 0:30
cruel > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/5 1:44
ryuring > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/6 14:04
cruel > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/7 22:58

cruel > Admin領域へのIPアドレスによるアクセス制限 @ 2011/2/27 0:06
はじめまして。投稿する場所に迷ったのですが、簡単なハック(とも言えない内容ですが……) を行いましたので、こちらに書き込みいたします。クライアントより、Admin領域には特定のIPアドレスからのみアクセス許可したいとの依頼があり、.htaccess 等では解決しませんでしたので、本体に手を入れさせていただきました。・BaserCMS/baser/controllers/users_controller.php `var $components = array('ReplacePrefix', 'Auth','Cookie','AuthConfigure', 'EmailEx');` 行を `var $components = array('ReplacePrefix', 'Auth','Cookie','AuthConfigure', 'EmailEx','RequestHandler');` とし、認証部分を以下のようにしました。 function beforeFilter() { // IPアドレスによるアクセス制限 $ip = $this->RequestHandler->getClientIP(); $allowip = 'XXX.XXX.XXX.XXX'; if ($ip == $allowip) { /* 認証設定 */ // beforeFilterの前に記述する必要あり $this->Auth->allow('mypage_login', 'admin_login', 'admin_logout','admin_login_exec', 'admin_reset_password'); if(isset($this->params['prefix'])) { $this->Auth->allow($this->params['prefix'].'_login', $this->params['prefix'].'_logout', $this->params['prefix'].'_reset_password'); $this->set('usePermission',$this->UserGroup->checkOtherAdmins()); } parent::beforeFilter(); $this->ReplacePrefix->allow('login', 'logout', 'reset_password', 'auth_prefix_error'); } } 上記書き換えで問題なく制限ができているようです。こちらに書き込みいたしましたのは、もし同様の課題をお持ちの方がおられたら、という参考のためと、バージョンアップの度に毎回書き換えるのも書き換え忘れなどが発生する可能性もございますので、標準の機能やセキュリティ強化プラグインとして、実装していただければありがたいなあという、ご要望も兼ねてのものとなります。自分で勉強するべきなのですが、なかなかゼロからプラグイン開発ができるスキルもなく、虫のいい話で申し訳ないのですが、ご検討いただけるとありがたく存じます。

cruel > Admin領域へのIPアドレスによるアクセス制限 @ 2011/2/27 0:06

はじめまして。
投稿する場所に迷ったのですが、簡単なハック(とも言えない内容
ですが……) を行いましたので、こちらに書き込みいたします。

クライアントより、Admin領域には特定のIPアドレスからのみアク
セス許可したいとの依頼があり、.htaccess 等では解決しません
でしたので、本体に手を入れさせていただきました。

・BaserCMS/baser/controllers/users_controller.php


var $components = array('ReplacePrefix', 'Auth','Cookie','AuthConfigure', 'EmailEx');

行を


var $components = array('ReplacePrefix', 'Auth','Cookie','AuthConfigure', 'EmailEx','RequestHandler');

とし、認証部分を以下のようにしました。


function beforeFilter() {

	// IPアドレスによるアクセス制限
	$ip = $this->RequestHandler->getClientIP();
	$allowip = 'XXX.XXX.XXX.XXX';
	if ($ip == $allowip) {

		/* 認証設定 */
		// beforeFilterの前に記述する必要あり
		$this->Auth->allow('mypage_login', 'admin_login', 'admin_logout','admin_login_exec', 'admin_reset_password');
		if(isset($this->params['prefix'])) {
			$this->Auth->allow($this->params['prefix'].'_login', $this->params['prefix'].'_logout', $this->params['prefix'].'_reset_password');
			$this->set('usePermission',$this->UserGroup->checkOtherAdmins());
		}

		parent::beforeFilter();

		$this->ReplacePrefix->allow('login', 'logout', 'reset_password', 'auth_prefix_error');

	}
}

上記書き換えで問題なく制限ができているようです。

こちらに書き込みいたしましたのは、もし同様の課題をお持ちの方が
おられたら、という参考のためと、バージョンアップの度に毎回書き
換えるのも書き換え忘れなどが発生する可能性もございますので、標
準の機能やセキュリティ強化プラグインとして、実装していただけれ
ばありがたいなあという、ご要望も兼ねてのものとなります。

自分で勉強するべきなのですが、なかなかゼロからプラグイン開発が
できるスキルもなく、虫のいい話で申し訳ないのですが、ご検討いた
だけるとありがたく存じます。

フラット表示

前のトピック | 次のトピック

Admin領域へのIPアドレスによるアクセス制限

キーワード検索