概要
- 本システムでは、ユーザ管理の機能をサポートしており、
ユーザ別にアクセス制限をかけることができます。
ただし、Apache の BASIC認証などの機能と組み合わせて使われることを
想定しているため、本システムには認証そのものを行う機能はありません。
- フォームやURIクエリーからの入力値のチェックを考える際の手間を
大きく省くことができます。
例えば、制御文字が入っていたり、
数字が入るべき箇所に他の文字が入っているとエラーを出力します。
基本的な処理はシステム側で行いますが、
必要に応じてチェックを厳しくすることもできます。
- フォームからは任意の文字列を送ることができることを考慮し、
これらの入力に対してはより厳しいチェックを行っています。
ブラウザのフォームから悪意のある文字列が入力されることも
ある程度想定して作られています。
注意
- アプリケーション自体にアクセス制限をかけたい場合は、
適切なディレクトリに .htaccess を用意してください。
- データベースを置くサーバの pg_hba.conf を適切に設定してください。
- できるだけ suEXEC を使うようにしてください。
さもなければ、データベースのユーザ名やパスワードが外部に漏れやすくなり、
従ってデータを自由に改竄される危険が大きくなります。
- 定義ファイルを第三者に読まれにくいようにパーミッションを設定してください。
- エクスポートされたHTMLの名前は容易に推測されます。
状態が有効なデータに対して細かな制限を付けたい場合は、
詳細表示用のHTMLをエクスポートするべきではありません。