img0ch (3.1.11) | 2010-07-11 00:00 |
img0ch-stable (3.0.1) | 2009-04-09 23:51 |
Zeromin2はかつて標準の管理機能として用いられたZerominをベースに書き直した管理機能です。Zerominは現在廃止されています。
Zeromin2ではセッション管理制をとっており、Cookieを有効にして一度ログインすればログアウトしない限りログインの状態を保つことが出来ます。ただし、これはそれなりのリスクが付きます。これに関しては「Zeromin2の利用の際の注意」を参照してください。
ZerominではJavaScriptが必須でしたが、Zeromin2ではJavaScriptが無効であってもほとんどの操作が出来るようになっています。これによって、Zerominで問題となっていたブラウザ側のCPUパワー及びメモリ使用の増大があまり起こらないようになっています。
ただし、JavaScriptを無効にする場合でもリスクがあります。これに関しては「JavaScriptをoffにしている場合の注意事項」を参照してください。
掲示板のindex.html表示が新たに追加され、個々のスレッド表示がほぼread.cgiと同等のものになりました。これによって、反映結果が近くなるようになっています。また、ヘッダー関連及びバナーのプレビューが加わり、遷移無しでプレビュー結果が分かるようになっています。
JavaScriptが有効であればユーザー、ユーザーグループ、キャップ、キャップグループ、掲示板設定のフォームの送信前にチェックがかけられます。これによって、無駄な通信を発生させること無く作成及び編集が出来ます。勿論、JavaScriptの有効無効関係無くサーバー側でもフォームのチェックがかけられます。
これは外部のリンクから直接操作される行為を防ぐための機構が働いたためです。たとえ実行権限があっても「実行権限がありません」とエラーの表示をします。その場合はリロードを行うことで実行可能になります。
この防止機能は通常データ変化が発生する操作に対して取り付けられます。読み込むだけの場合はこの問題は発生しません。
これに関してはCSRFの項目を参照してください。 http://e-words.jp/w/CSRF.html
通常JavaScriptが有効になっている場合それぞれのリンクはGETではなく POSTとして送信されるため、URL上にセッションIDが残らないようになっています。しかし、JavaScriptが無効になっている場合リンクはリンクとして働く(GETで送信する)ため、セッションIDがURL上に表示されます。このセッションIDが外部に漏れた場合はなりすまし行為が発生し、掲示板運営に危機をもたらす危険性があります。
JavaScriptが無効にする場合は必ずログオフを心がけるようにしてください。ログオフを行えばセッションIDは無効になり、たとえ漏洩されたとしてもそのセッションIDを使ってなりすまし行為を行うことが出来なくなります。
掲示板のインデックス及びスレッド表示のリンク先が外部に向けられている場合、リダイレクタをはさむようになっています。ただし、画像に関してはリダイレクタをはさんでいません。特にヘッダーまたはフッターに画像を利用する際は必ずURL先が信頼できるものであるかどうかを確かめてください。
「6.4.2 セッション管理の留意点」を参照してください。 http://www.ipa.go.jp/security/awareness/administrator/secure-web/chap6/6_session-2.html
2.1.10からスレッドキーが924から始まる、Zerominしか書くことの出来ない特殊なスレッドを作成することが出来るようになっています。
特殊スレッドは「ローカルルール(head.txt)編集」の権限を持つ人が作成及び追記することが出来ますが、削除に関しては一般のスレッドと同等の扱いのため、スレッドの削除及びレスの削除はそれぞれの削除権限を持つユーザーが削除することが出来ることに注意してください。
また、特殊スレッドの作成方法が一般のスレッドと異なるため、 bbs.initのプラグインしか動作させることが出来ません。さらに、特殊スレッドは投稿ログの記録はされません。代わりに「ユーザー行動履歴閲覧」から"SPECIAL THREAD"の語句を探して作成または追記者を確認してください。
掲示板を作成します。以下は作成時の注意事項です。
* 半角英数時とハイフン以外の文字が入った掲示板ディレクトリ名は作成出来ません * test,_system,_template,staticのディレクトリ名は作成出来ません
この操作を行うには「掲示板関連」の「作成」の権限が必要です。
掲示板のインデックス(index.html及びi/index.html)を更新します。
この操作を行うには「掲示板関連」の「インデックス更新」が必要です。
掲示板に存在するスレッドに対してアップロードされたファイルのインデックスを修復します。
この操作を行うには「掲示板関連」の「作成」の権限が必要です。
アップロード時に付加したタグのインデックスを修復します。この時スレッドの本文の2行目につけられたタグの解析し、インデックスに登録します。
この操作を行うには「サブジェクト関連」の「復帰(再生成)」の権限が必要です。
レスの透明削除によってサブジェクトのレス数とスレッドのレス数がずれた場合に対してレス数を正しくするようにするためにサブジェクトを更新します。
この操作を行うには「サブジェクト関連」の「更新(再構築)」の権限が必要です。
サブジェクトの内容を一回破棄し、datディレクトリに存在するスレッドを元に作成しなおします。以下はサブジェクトの再生成処理の内容です。
*subject.txt上には存在しないが物理的にスレッドが存在すればそのスレッドをageで復帰する *subject.txt上には存在するが物理的にスレッドが存在しなければsubject.txt上から削除する *上記に当てはまらない場合はレス数のみ更新する
この操作を行うには「サブジェクト関連」の「復帰(再生成)」の権限が必要です。
選択された掲示板の書き込みのロックを行います。実際には「掲示板読取専用」を「読取専用」にする操作が行われます。
この操作を行うには「掲示板設定関連」の「基本的で重要な設定」の権限が必要です。
選択された掲示板の書き込みのロックの解除を行います。実際には「掲示板読取専用」を「書き込み可」にする操作が行われます。
この操作を行うには「掲示板設定関連」の「基本的で重要な設定」の権限が必要です。
掲示板のディレクトリ及びレポジトリに存在する掲示板のデータを全て削除します。
この操作を行うには「掲示板関連」の「削除」の権限が必要です。
bbsmenu.html及びbbsmenu2.htmlの更新を行います。
この操作を行うには「掲示板関連」の「情報更新」の権限が必要です。 掲示板情報更新
img0ch-config.cgiのBBSPathに存在するディレクトリのうちSETTING.TXTが存在するディレクトリを掲示板として再登録を行います。この時掲示板設定、メタデータがレポジトリに登録されます。
この操作を行うには「掲示板関連」の「情報更新」の権限が必要です。
それぞれのレス番号のリンクをクリックするとその番号のレスの編集を行うことが出来ます。編集可能な項目は基本的にメール欄、本文です。レスが1番目であればスレッドのサブジェクト、設定によって名前を変更することが出来ます。
レスのリビジョン管理によって通常削除または編集したレス内容をリビジョン番号に基づいて戻すことが出来ます。
上記二つの操作を行うには「レス関連」の「編集」の権限が必要です。
レスを掲示板設定の「削除文言」(BBS_DELETE_NAME)で上書きして削除します。この時ファイルがアップロードされている場合そのファイルも一緒に削除し、添付されていたファイルのハッシュが削除ファイルハッシュとして登録されます。 IPアドレスやユーザーエージェントといった投稿ログは削除されません。
この操作を行うには「レス関連」の「通常削除(あぼーん)」の権限が必要です。
レスを完全に削除します。この時ファイルがアップロードされている場合そのファイルも一緒に削除し、添付されていたファイルのハッシュが削除ファイルハッシュとして登録されます。 IPアドレスやユーザーエージェントといった投稿ログも削除されます。一回削除した後はサブジェクトの更新が必要になるでしょう。
この操作を行うには「レス関連」の「透明削除(透明あぼーん)」の権限が必要です。
レスにアップロードされたファイルのみを削除します。添付されていたファイルのハッシュが削除ファイルハッシュとして登録されます。投稿内容、IPアドレスやユーザーエージェントといった投稿ログは削除されません。この際添付されたファイルのハッシュが削除ファイルハッシュとして登録されます。
この操作を行うには「レス関連」の「通常削除(あぼーん)」の権限が必要です。
レスにアップロードされたファイルを凍結し、閲覧及びダウンロードを不可能にします。他者からファイルにアクセス出来ないようにするのみで、削除はされません。解除したい場合は「添付ファイルの凍結解除」を実行してください。
この操作を行うには「レス関連」の「添付ファイル凍結」の権限が必要です。
「添付ファイルの凍結」で凍結されたファイルの凍結状態を解除します。解除されたファイルは閲覧及びダウンロードが可能になります。
この操作を行うには「レス関連」の「添付ファイル凍結解除」の権限が必要です。
レスのIPアドレスを掲示板内で書き込み出来なくするようにします。登録されたIPアドレスは「アクセス制限」の「IPアドレス制限」で解除可能です。
この操作を行うには「アクセス制限関連」の「アクセス制限登録」の権限が必要です。
レスのIPアドレスを掲示板全体で書き込み出来なくするようにします。登録されたIPアドレスは「アクセス制限」の「IPアドレス制限」で解除可能です。
この操作を行うには「アクセス制限関連」の「アクセス制限登録」の権限が必要です。
レスの携帯の端末固有番号の投稿を掲示板内で書き込み出来なくするようにします。登録されたIPアドレスは「アクセス制限」の「ホスト制限」で解除可能です。
この操作を行うには「アクセス制限関連」の「アクセス制限登録」と「アクセス制限解除」の権限が必要です。
レスの携帯の端末固有番号の投稿を掲示板全体で書き込み出来なくするようにします。登録されたIPアドレスは「アクセス制限」の「ホスト制限」で解除可能です。
この操作を行うには「アクセス制限関連」の「アクセス制限登録」と「アクセス制限解除」の権限が必要です。
スレッドの項目を参照してください。
スレッドの項目を参照してください。
第三者によって添付ファイルに付加されるタグを管理します。スレッド一覧と同じくテーブル形式で表示されます。左から「タグ名」、「付加数」、「IPアドレス」の順で項目が並びます。対象が画像であればテーブルの下に添付ファイルが表示されます。
対象のタグをレス単位で削除します。それ以外のレスにつけられたタグが削除されることはありません。
この操作を行うには「レス関連」の「投票削除」の権限が必要です。
レス単位で添付ファイルに付加されているタグを全て削除します。それ以外のレスにつけられたタグが削除されることはありません。
この操作を行うには「レス関連」の「投票削除」の権限が必要です。
対象のタグを掲示板単位で削除します。これは他のレスにつけられている同じ名前のタグも削除されることを意味します。
この操作を行うには「レス関連」の「投票削除」の権限が必要です。
登録対象から除外するタグをつけます。これは添付ファイルに対するタグの登録時であることを除けばNGワードと働きは同じです。
更新処理を行うには「アクセス制限関連」の「NGワード登録」または「NGワード編集」、読み込みの場合は「アクセス制限関連」にある権限のうち最低でも1つ以上の権限が必要です。
レスとは別に添付ファイルに付加出来る評価コメントを管理します。
対象となる評価コメントを削除します。
この操作を行うには「レス関連」の「投票削除」の権限が必要です。
レスにつけられている全ての評価コメントを削除します。
この操作を行うには「レス関連」の「投票削除」の権限が必要です。
添付ファイルに対して凍結要望を行うためのコメントを管理します。
対象となる凍結要望のコメントを削除します。
この操作を行うには「レス関連」の「投票削除」の権限が必要です。
レスにつけられている全ての凍結要望のコメントを削除します。
この操作を行うには「レス関連」の「投票削除」の権限が必要です。
スレッドをプール倉庫にプーリングします。この時スレッドは削除されますが、プール倉庫に保管されるため復帰可能です。また、アップロードされたファイルのディレクトリのパーミッションが700に変更され他人からのアクセスが出来なくなります。
この操作を行うには「プール関連」の「作成」の権限が必要です。
スレッドを停止させます。停止されたスレッドは誰も投稿することが出来ません。「再開」で停止されたスレッドを再開することが出来ます。既に停止されたスレッドに対しては何も行いません。
この操作を行うには「スレッド関連」の「停止」の権限が必要です。
停止されたスレッドを再開させます。停止されていないスレッドに対しては何も行いません。
この操作を行うには「スレッド関連」の「再開」の権限が必要です。
スレッドを削除します。スレッドにアップロードされたファイル及びディレクトリも削除されます。但し、投稿ログの保持をするためにレポジトリ内のスレッドの情報は削除されません。この場合FTP等でレポジトリ内のスレッドにアクセスして削除する必要があります。
この操作を行うには「スレッド関連」の「削除」の権限が必要です。
「掲示板」の「アップロードデータの修復」と同様です。ここではスレッド単位で行うことが出来ます。
この操作を行うには「スレッド関連」の「停止」の権限が必要です。
スレッドキーから通称「924スレッド」なる特殊なスレッドを作成します。この特殊なスレッドは通常の投稿を行うことが出来ず、 Zerominからしか投稿することが出来ない特殊なスレッドです。
特殊スレッドを作成します。投稿処理はbbs.cgiと同様なため、アクセス制限や書き込み制限も行われます。
この操作を行うには「告知欄関連」の「ローカルルール(head.txt)編集」の権限が必要です。
特殊スレッドを削除します。
この操作を行うには「スレッド関連」の「削除」の権限が必要です。
プールされたスレッドを過去ログに変換します。変換対象のスレッドは削除されません。
この操作を行うには「過去ログ関連」の「作成」の権限が必要です。
プールされたスレッドを元に戻します。対象のプールスレッドは削除されます。
この操作を行うには「プール関連」の「復帰」の権限が必要です。
プールされたスレッドを削除します。基本的な処理は「スレッド削除」と同様です。
この操作を行うには「プール関連」の「削除」の権限が必要です。
過去ログのディレクトリをスキャンして過去ログのインデックスを作成しなおします。
この操作を行うには「過去ログ関連」の「インデックス更新」の権限が必要です。
過去ログを削除します。この時過去ログのインデックスの再構成は行われないため、削除した後過去ログのインデックスの更新が必要です。
この操作を行うには「過去ログ関連」の「削除」の権限が必要です。
外部のdatまたはdatが入ったzipを取り込み、掲示板内でスレッドとして利用できるようにします。 datに<a>タグが存在すればそのタグを削除します。ただし、datの妥当性をチェックする処理は入っていないので、事前にスレッドのログ形式として正しいかをチェックする必要があります。
この操作を行うには「サブジェクト関連」の「復帰(再生成)」の権限が必要です。
掲示板内のスレッドに対して文字列を置換します。以下は注意点です。
この操作を行うには「掲示板関連」の「作成」の権限が必要です。
「最終書き込み」、「スレッド位置」、「レス数」、「勢い」、「書き込み不可能なスレッド」から対象となるスレッドに対してプーリングを行います。
そのスレッドに最後に書き込んだ日時を基準にプーリングします。日数単位で設定し、その日数以上書き込まれていないスレッドがプーリングされます。
subject.txtの上から見た位置を基準にプーリングします。整数で設定し、設定された位置以下のスレッドがプーリングされます。
スレッドのレス数を基準にプーリングします。整数で設定し、設定されたレス数以上のスレッドがプーリングされます。
スレッドの勢いを基準にプーリングします。整数または小数点で設定し、設定された勢い以上のスレッドがプーリングされます。
既に書き込み不可能なスレッドをプーリングします。停止済み、移動済み、レス数が掲示板の設定以上(BBS_RES_MAX)、 datサイズが掲示板の設定以上(BBS_DATMAX*1024)のスレッドが該当します。
この操作を行うには「プール関連」の「作成」の権限が必要です。
この操作を行うには「掲示板設定関連」の「基本的で重要な設定」の権限が必要です。
この操作を行うには「掲示板設定関連」の「表示色の設定」の権限が必要です。
この操作を行うには「掲示板設定関連」の「投稿制限の設定」の権限が必要です。
この操作を行うには「掲示板設定関連」の「以上に当てはまらない設定」の権限が必要です。
この操作を行うには「掲示板設定関連」の「img0ch独自の設定」の権限が必要です。
ローカルルールであるhead.txtを編集します。タグの使用も可能です。
この操作を行うには「告知欄関連」の「ローカルルール(head.txt)編集」の権限が必要です。
メタデータであるmeta.txtを編集します。タグの使用も可能です。主に独自のCSSやJavaScript、<meta>タグを入れるときに必要になります。
この操作を行うには「告知欄関連」の「メタデータ編集」の権限が必要です。
フッターであるfoot.txtを編集します。タグの使用も可能です。
この操作を行うには「告知欄関連」の「フッター(head.txt)編集」の権限が必要です。
レス数が一定を超えたときに追記で書き込まれる1000.txtを編集します。タグの使用も可能です。
この操作を行うには「告知欄関連」の「ローカルルール(head.txt)編集」の権限が必要です。
エラー発生時に記録されるエラーログを閲覧します。日単位で表示されますが、月単位、及び全て表示することも出来ます。また、CSVでエクスポート出来ます。「重要情報閲覧関連」の「ホスト閲覧」に関係無くホストは表示されます。
この操作を行うには「重要情報閲覧関連」の「エラー閲覧」の権限が必要です。
Zerominにログインしたユーザーの行動を閲覧します。日単位で表示されますが、月単位、及び全て表示することも出来ます。また、CSVでエクスポート出来ます。「重要情報閲覧関連」の「ホスト閲覧」に関係無くホストは表示されます。
この操作を行うには「重要情報閲覧関連」の「Zerominユーザ行動ログ閲覧」の権限が必要です。
スレッドの作成記録を閲覧します。日単位で表示されますが、月単位、及び全て表示することも出来ます。また、CSVでエクスポート出来ます。「重要情報閲覧関連」の「ホスト閲覧」に関係無くホストは表示されます。
この操作を行うには「重要情報閲覧関連」の「スレッド作成閲覧」の権限が必要です。
掲示板を分類するための名前を付加します。掲示板メニュー更新で利用されます。
カテゴリを作成します。数字のみ、または重複するカテゴリ名は作成できません。
この操作を行うには「カテゴリ」の「作成」の権限が必要です。
カテゴリを編集します。
この操作を行うには「カテゴリ」の「編集」の権限が必要です。
カテゴリを削除します。
この操作を行うには「カテゴリ」の「削除」の権限が必要です。
Zeromin2にログインするためのアカウントです。
ユーザーアカウントを作成します。
この操作を行うには「ユーザー関連」の「アカウント作成」の権限が必要です。
ユーザーアカウントを編集します。
この操作を行うには「ユーザー関連」の「アカウント編集」の権限が必要です。
ユーザーアカウントを削除します。
この操作を行うには「ユーザー関連」の「アカウント削除」の権限が必要です。
ユーザーごとの権限と有効範囲をまとめた情報です。
ユーザーグループを作成します。
この操作を行うには「ユーザー関連」の「グループ作成」の権限が必要です。
ユーザーグループを編集します。
この操作を行うには「ユーザー関連」の「グループ編集」の権限が必要です。
ユーザーグループを削除します。
この操作を行うには「ユーザー関連」の「グループ削除」の権限が必要です。
書き込み時に有効な特別な権限を持ったアカウントです。
キャップアカウントを作成します。キャップの特性上、同じパスワードの持つキャップアカウントは作成できません。
この操作を行うには「キャップ関連」の「アカウント作成」の権限が必要です。
キャップアカウントを編集します。
この操作を行うには「キャップ関連」の「アカウント編集」の権限が必要です。
キャップアカウントを削除します。
この操作を行うには「キャップ関連」の「アカウント削除」の権限が必要です。
キャップごとの権限と有効範囲をまとめた情報です。
キャップグループを作成します。
この操作を行うには「キャップ関連」の「グループ作成」の権限が必要です。
キャップグループを編集します。
この操作を行うには「キャップ関連」の「グループ編集」の権限が必要です。
キャップグループを削除します。
この操作を行うには「キャップ関連」の「グループ削除」の権限が必要です。
index.htmlのローカルルールの下に配置される告知欄を編集します。
この操作を行うには「告知欄関連」の「バナー全般編集」の権限が必要です。
index.htmlのスレッド一覧より上、主告知欄より下に配置される告知欄を編集します。
この操作を行うには「告知欄関連」の「バナー全般編集」の権限が必要です。 モバイルバナー(携帯用告知欄)の編集
i/index.htmlのトップに配置される告知欄を編集します。
この操作を行うには「告知欄関連」の「バナー全般編集」の権限が必要です。
書き込み禁止となっているIPアドレスを表示します。読み込みの禁止を行いたいのであれば.htaccessを利用してください。
IPアドレス制限はインデックスまたはスレッドのレス削除等の操作メニューにある「選択されたレスのIPを掲示板内で拒否する」または「選択されたレスのIPを掲示板全体で拒否する」から登録することになっています。そのため、IPアドレス制限には登録のフォームがありません。
登録の操作を行うには「アクセス制限関連」の「アクセス制限登録」の権限が必要です。
ホスト単位での書き込み禁止処理を行います。読み込みの禁止を行いたいのであれば.htaccessを利用してください。
この操作を行うには「アクセス制限関連」の「アクセス制限登録」と「アクセス制限解除」の権限が必要です。
NGワードを指定します。
選択されたプラグインを有効または無効にします。
この操作を行うには「プラグイン関連」の「更新」の権限が必要です。
新規に追加されたプラグインをインストールします。既に存在するプラグインについては何もしません。
この操作を行うには「プラグイン関連」の「更新」の権限が必要です。
基本的に何もしません。
この操作を行うには「プラグイン関連」の「更新」の権限が必要です。
設置しているサーバの情報を表示します。
モジュールの更新を反映させるためにメモリ上にある全てのモジュールを再読み込みします。常に必要なモジュールが読み込まれるCGI環境においてこの作業を行う必要はありません。
この操作を行うには「掲示板関連」の「作成」の権限が必要です。
テンプレートのキャッシュを全て削除します。
この操作を行うには「掲示板関連」の「作成」の権限が必要です。
レポジトリのバックアップを作成します。通常はtar.gz形式で圧縮されますが、「レポジトリのバックアップ」にZIP形式で圧縮する」でzip形式で圧縮可能です。 img0ch-config.cgiのRepositoryRootに img0ch-repository.(拡張子名)で保存されます。実行するとかなり時間がかかり、タイムアウトが発生する場合がありますので、レポジトリが大規模になっている場合は実行しないでください。作成したバックアップはFTPなどでダウンロードする必要があります。
この操作を行うには「掲示板関連」の「作成」の権限が必要です。
レス(スレッド削除やプーリング等は含まれない)削除時に添付されたファイルのハッシュを管理します。ここに登録されたハッシュに一致するファイルはアップロードをすることが出来なくなります。チェックボックスで「削除ファイルハッシュの削除」でそのハッシュを削除出来ます。
この操作を行うには「スレッド関連」の「削除」の権限が必要です。
POP3サーバに接続し、接続できるかを確認します。メール数のみを取得するため、実際にメールを取得することは行いません。
この操作を行うには「掲示板関連」の「作成」の権限が必要です。
img0chのバージョン1.2.5で使用する主なデータファイルを現行版向けに変換します。元のデータは読み込みのみに利用されるため、破壊することはありません。この機能では以下のデータファイルが変換可能です。
2009年12月にしたらばの管理画面のUIが更新されたため、この機能は使えません
JBBS ( http://jbbs.livedoor.jp ) でのデータを取得し、現行版向けに変換します。その際移行元の掲示板URLと管理パスワード、移行先の掲示板が必要になります。この機能では以下のデータが変換可能です。