CGI Locker Help

Ver.3.04.03112001R
2003.11.20
Osamu Ishikawa (NV)
nv@bannaguro.net

概 要
ロッカーへのログオンリンク
インストール
アクセスセキュリティ
コンテンツウィンドウ
その他 引越,アンインストール

出先でファイルを入手したけれど、コピーするにもフロッピーディスクの持ち合わせがなくて自宅に持ち帰ることができなかった、などという不便を感じたことはありませんか?そんな場合でも、どこかの FTP サーバにアカウントを持っていると一時的に転送しておくなり、自分のメールアドレスに添付ファイルとして送信しておいて、帰宅後それを受信するという手があります。が、そうした場合でも出先で FTP クライアントソフトやメールソフトを使える環境がなければいけません。

それらの手が使えなかった場合の助け舟、として作成したのが CGI Locker です。駅などにずらっと並んだコインロッカーのイメージです(もちろんコインの投入は不要)。ネットワーク上に設置されたこのロッカーは、物理的にロッカーの前に行かなければ使えないなんてことはもちろんありません。ブラウザさえあればどこからでもコンテンツ(ファイルでもテキストでも)の出し入れが可能です。

出先にブラウザを使用できる環境さえあれば、入手したどんなファイルでも、あるいはテキストでも、とりあえず空いているロッカーを見つけて入れておき、あとで自宅であろうがどこであろうがブラウザを用いて自由にそれを取り出すことができます。逆に、自宅でコンテンツを入れておいて後で出先で取り出すということももちろん可能です。

システム管理者用
この色の項目は CGI_Locker.dll をインストールするシステム管理者用の項目です.
ロッカーを利用する一般ユーザの方は読み飛ばしてしまってかまいません.

概 要

なにができるか

CGI Locker は Web 上に出し入れ自由の仮想貸ロッカーを設置する CGI アプリケーションである。設置するロッカー数はシステム管理者が任意に決めることができる。ロッカーが集まった空間 (HTML では TABLE タグで表現) をロッカープラザと呼ぶことにする。

個々のロッカーは「鍵」の代わりに「パスワード」で管理する。パスワードは厳重に保管しなければいけない。

ロッカーに収納可能なコンテンツは、あらゆる種類のファイル、および任意のテキストである。ブラウザを起動できさえすれば、ユーザはコンテンツをいつでもどこからでも出し入れ可能である。

まったく個人専用のプライベートロッカーとして、仲間内の共有ロッカーとして、あるいはまた誰にでも公開されたロッカーとして、自由に設定可能である。

ftp の代用として、あるいは簡易 BBS として、気軽に利用できると思う。

開発環境

DELL Dimension XPS R450 (Windows XP)
DELL Dimension XPS T600 (Windows XP)
DELL Latitude C400 (Windows XP)

日本語版 Delphi Version 7.0

動作環境 (ただしインストールするサーバにおいてのみ)

ISAPI サーバアプリケーションなので、動作可能な OS は Windows (95/98/Me/NT/2000/XP/Server2003) のみである。

Windows 上で動く Web サーバであればどのシステムともインタフェース可能と考えられるが、実際には Microsoft の IIS / PWS でしか動作を確認していないので、ほかのサーバシステムの場合の動作保証はできない。

Windows Me については Web サーバが添付されていないので、Windows 98 添付の PWS 4.0 をインストールして動作確認を行った。

レジストリは一切使用せず、管理用のデータはすべて INI フアイル (Locker.ini, _Locker.ini) に記録される。INI ファイルを保存するフォルダを任意のローカルフォルダに変更することができる。

クロスサイトスクリプティング (CSS) の脆弱性について

CGI Locker のような CGI システムの多くでは、ユーザのリクエストにしたがってその都度動的にページが表示されるわけであるが、ユーザが入力したデータ内容がページの一部としてそのまま出力される場合、無許可のスクリプトがブラウザに渡されて実行され、その結果たとえばクッキー情報を盗まれるなどのクロスサイトスクリプティング (CSS) のセキュリティ問題の危険性が指摘されている。

クロスサイトスクリプティングの脆弱性を回避するために、CGI Locker ではユーザが入力したデータの中に HTML のタグを記述するために用いられる特殊な文字 (<, >, ", ', & など) が含まれる場合、それらをページの一部として送信する時にはできるだけ変換処理を施すようにしている。

しかしロッカーへの書き込み (タイトル部分も含めて) にまで変換処理を施すと HTML のタグがすべて無効になってしまい、リンクの埋め込みはもとより書き込みの表現が味のない平板なものになってしまう。そのため CGI Locker では書き込みに関するタグの処理はシステム管理者の選択に委ねることにしている。

[ロッカー管理者の設定] ページ「テキスト中の HTML タグ」項目で

1) すべて透過 … 書き込み内容を無変換で送信する (タグ有効)
2) すべて禁止 … 特殊文字をすべて変換して送信する (タグ無効)
3) SCRIPT タグなどの禁止 … SCRIPT, OBJECT, EMBED, APPLET タグを無効にする

のいずれかを選択する。

スクリプトタグなどを有効とすると、悪意のあるユーザによるクロスサイトスクリプティングの脆弱性をついた危険な書き込みがユーザのブラウザ上で実行される可能性も残っているので十分注意してほしい。

REFERER によってセッション情報などを取得されないために

たとえばボードに書き込まれたメッセージの中にリンクが埋め込まれていた場合、 後でそのメッセージを読んだユーザがリンクをクリックするとそのときの Referer ヘッダが悪意ある Web サーバ管理者に送信されてしまうことになる可能性がある。 Referer ヘッダの中にユーザのセッション情報などが含まれていると、なりすましアクセスを許すことにつながりかねない。

その危険性を回避するために、ほとんどのコマンドボタンの送信要求を GET メソッドではなく POST メソッドとしている。その結果、ユーザのブラウザの設定によっては、フォームデータ送信時の確認警告メッセージがそのつど表示されることになる。

ロッカーへのログオンリンク

ロッカープラザへのアクセス形態には3通りある。

アクセス形態の違いにより、ロッカーへのリンクの方法には微妙な相違がある。具体的には、同梱の LockLink.html を参照して欲しい。

ロッカープラザ管理者によるシステム構成用

管理者にのみ必要なログオンリンクである。
とりわけ、CGI Locker をインストール後最初にシステムの設定を行うときには、このリンクから新規に管理者パスワードを入力してログオンする必要がある。

ロッカープラザにリンクする

管理者パスワードの設定を終えたシステム管理者を含め、すべてのアクセス形態に対して有効である。
このリンクをクリックすると設定された数のロッカーが並ぶ [ロッカープラザ] に誘導される。

ここで 未使用 のロッカーに対して新規にパスワードを入力し ボタンをクリックすると [ロッカーの設定] ページが開かれる。適正に入力して設定を完了することにより、当該ロッカーの使用権を得てオーナーとなる。

使用中 のロッカーに対しては、既に設定されているオーナーパスワードを入力して ボタンをクリックすると [コンテンツの一覧および送信] ページが開かれて、コンテンツの出し入れ (読み書き) が可能になる。

共有ロッカー (共有パスワード入力) に直接リンクする

使用権を得たロッカーについてオーナーパスワードとは異なる 共有パスワード を設定した場合、そのロッカーは共有パスワードを知らされたユーザなら誰でもコンテンツの出し入れが可能となる (共有ロッカー)。

その場合、ロッカーオーナーは自分のホームページにこのリンクを張ることにより、共有を認めたメンバーがアクセスしやすい環境を提供することができる。

一般公開ロッカー (パスワード不要) に直接リンクする

同様に、使用権を得たロッカーについて 一般公開フラグON に設定すると、パスワードも不要で誰でもがアクセス可能なフリーロッカーとなる (一般公開ロッカー)。Web 上どこにでもあるフリー掲示板と変わらない。

この場合も、ロッカーオーナーは自分のホームページにこのリンクを張ることにより、誰でもがアクセスしやすい環境を提供することができる。

インストール

1. 実際に使用する Locker Plaza 用の物理ディレクトリを用意 / 作成する

【注意】Windows NT/2000/XP/Server2003 で NTFS ファイルシステムである場合、Locker Plaza 用物理ディレクトリにインターネットゲスト (匿名ユーザ) アカウントのアクセス権を設定する必要がある。インターネットゲストアカウントは通常 IUSR_computername というユーザ名になっている。
Locker Plaza 用物理ディレクトリに対して [ファイル] - [プロパティ] - [セキュリティ] - [アクセス権] で "IUSR_ computername " を追加し、その [アクセス権の種類] を [変更 (RWXD) (RWXD)] とする。(デフォルトでは [読み取り] のみ)

このディレクトリに、3. で CGI Locker 関連の必要なファイルをすべてコピーする。

2. Web サーバ (IIS / PWS) に仮想ディレクトリ (エイリアス) を用意 / 作成する

Web サーバはインストールされてすでに起動していることを前提とする。

作成済みの仮想ディレクトリに同居させるか、あるいはそうでない場合は仮想ディレクトリを新たに作成して 1. で用意した Locker Plaza 用の物理ディレクトリをそれに結びつけておく必要がある。

仮想ディレクトリも階層構造 (仮想ディレクトリの下に新たな仮想ディレクトリを作成することも可能) を取りうるが、ここでは必ずトップレベル (最上位) の仮想ディレクトリを使用する必要がある (下位のレベルの仮想ディレクトリを使用すると動作しない)。

アクセス許可は「読み取り」と「実行」を指定しておく。

また、認証方法では「匿名アクセス」を必ずチェック、「規定のドキュメントを有効にする」のチェックははずしておくほうが望ましい。

仮想ディレクトリの作り方については CGI_ComSys のシステム構成ページ用ヘルプ "CfgHelp.html" を参照のこと。

【注意】Windows 2000/XP + IIS5.0/5.1 で NTFS ファイルシステムである場合、CGI Locker 内蔵のタイマ機能が動作しないことがある。
それを回避するためには Locker Plaza 用ディレクトリEveryone のアクセス権を追加設定しなければいけない。
Everyone のアクセス権の種類はデフォルトでは [読み取りと実行] のみであるが、これも [変更 (RWXD) (RWXD)] とする必要がある ([書き込み] と [削除] も可能にする)。

★ Windows Server 2003 (IIS 6.0) へのインストール時の注意

それ以前の Web サーバ (IIS 5.1 まで) へのインストール時には、仮想ディレクトリ (エイリアス) に対応付けられた物理ディレクトリ (ローカルパス) は、CGI Locker 自身が自動的に認識可能だったが、IIS 6.0 になってそれができなくなった。そのため、IIS 6.0 への最初のインストール時にのみ、仮想ディレクトリに対応付けられた物理ディレクトリの入力を求められる。面倒でも物理ディレクトリをメモしておくなりして、フルパスで入力する必要がある。この問い合わせは、最初の一回のみである。

3. 用意した Locker Plaza 用デイレクトリに CGI Locker を運用するために必要な関連ファイルをすべてコピーする。

CGI_Locker.dll CGI プログラム
CGI_Locker.txt 説明テキストファイル
LockLink.html ログオンリンク用 HTML
LockHelp.html このヘルプファイル
Left.gif ヘルプ用画像ファイル
Right.gif ヘルプ用画像ファイル

ログオン用 html ファイルは、内容とも使う環境に見合う形にカスタマイズして差し支えない。

4. Web ブラウザを立ち上げログオンする。

URL 入力欄に http://localhost/alias_name/LockLink.html と入力する。

ロッカープラザ管理者によるシステム構成用
で、Config Password を入力して [Config] ボタンをクリックする。このパスワードが管理者パスワードとして登録される。(後で変更可能)

この段階で Locker Plaza 用ディレクトリに Locker.ini, _Locker.ini およびサブディレクトリ \Locker_Data が作成される。

Locker.ini 下の _Locker.ini の所在をポイントするファイル
_Locker.ini

ユーザによるロッカーの設定値が保存される、主たる INI ファイル
デフォルトでは Locker Plaza 用ディレクトリに作成されるが、収容するディレクトリは [ロッカー管理者の設定] ページの INI ファイルフォルダ 項目により任意に変更可能である

\Locker_Data

個々のロッカーのコンテンツデータが収納されるサブディレクトリ
デフォルトでは Locker Plaza 用ディレクトリの下に作られるが、[ロッカー管理者の設定] ページの データフォルダ 項目により任意の場所に変更可能である
この下に、個別ロッカーごとのコンテンツ収納用サブディレクトリが切られる

Locker Plaza システムにおいては管理者パスワードは特に重要で、すべてのロッカーに対してマスターキーの機能を持つ。つまりどのロッカーに対しても管理者パスワードでログオン可能ということである。

5. システムの基本設定を行う。

ログオンすると [ロッカー管理者の設定] ページが表示される。

Locker Plaza 用ディレクトリに [システムログファイル] が作成される。

アクセスセキュリティ

CGI Locker の任意のロッカーをいったん開く (ログオン) と、その後閉じる (ログオフ) まで、各種コマンド/機能にリクエストがあるつど、リクエストの発行元 IP アドレスが正当なものであるかどうかを、ログオン時の IP アドレスと照合することによりチェックする。照合して IP アドレスが合致しなければリクエストは拒絶される。

固有の IP アドレスの場合アクセス中変化しないが、プロバイダ経由など動的に IP アドレスが交付された場合などにはアクセス中同一ユーザの IP アドレスが変化することがありうる (たとえば複数台の Proxy サーバを使用していてそれらの負荷を分散するためコネクションごとに IP アドレスが変化する、など)。IP アドレスは 4バイトの数字で構成されるが、変化する場合、上位 3バイトは同じ数値で最後の 1バイトのみ異なることが多い。また、上位バイトから異なる場合でも、完全なホスト名 (FQDN) の中のドメイン名 (サブドメイン名を含む) 部分は通常変わらない。

そのためアクセスセキュリティには 3つのレベル (0/1/2) を設けている。

Level = 2 4 バイトすべてを照合する。セキュリティは最も強固である。
この場合でも、IP マスカレードや Proxy サーバを経由していると複数のクライアントマシンが同一 IP アドレスとなることがあるので完全にチェックできるという保証はない。
Level = 1 上位 3バイトについてのみ照合し、一致すれば正当なアクセスと評価する。最下位 1バイトはチェックしない。
上位バイトが異なる場合には、さらに IP アドレスからホスト名を逆参照してドメイン名部分を照合し、一致すれば正当なアクセスと評価する。
アクセス中アドレスが変化する場合に設定する。
同一プロバイダ/企業の異なるクライアントマシンを判別できない。
Level = 0 IP アドレスの照合は行わないのでセキュリティは甘い。

セキュリティレベルの設定は [ロッカー管理者の設定] ページ「ユーザアクセスレベル」「管理者アクセスレベル」項目でそれぞれ別個に設定する。デフォルトではどちらも 2 である。

ロッカー管理者の設定

ロッカープラザ名
ロッカープラザのタイトルとして表示される。
空白にするとタイトルが表示されない。
INI ファイルフォルダ
デフォルトでロッカープラザ用物理ディレクトリとなるが変更可能である。
変更するとロッカー用 INI ファイルが新たに指定されたフォルダに移動される。
存在しないフォルダを指定した場合、新たにフォルダが生成される。
コピー不能の場合には、INI ファイルは移動されない。
データフォルダ
デフォルトでロッカープラザデータ用物理ディレクトリとなるが変更可能である。
変更するとロッカー用データファイルが新たに指定されたデータフォルダにサブフォルダごとすべてコピーされる。
存在しないフォルダを指定した場合、新たにフォルダが生成される。
コピー不能の場合には、データフォルダは変更されない。
いずれの場合も、古いフォルダ内のデータはすべて残される。必要なら手作業で削除すること。
管理者パスワード  8バイト以内
インストール時、最初にログオンしたときのパスワード。変更可能。
すべてのロッカーに対するマスターキーとして機能する。
メールアドレス
メールアドレスを入力すると、各ページの右上隅に管理者への mailto リンクが表示される。
ロッカー使用者からの要望などの受け皿として設定しておくことが望ましい。
状  況 CLOSE  OPEN 
CLOSE をチェックすると、ロッカープラザは「閉鎖中です」と表示されアクセスできなくなる。
ロッカー数 最大値 : 100
設置可能なロッカー数は 100。それ以内で設定可能。
現在使用されている最大ロッカー番号以下に変更することはできない。
許容セッション数 最大値 : 50
同時にアクセス可能なセッション数は 50。それ以内で設定可能。
使用打ち切り日数 (デフォルト値)

ここで設定した日数以上コンテンツの出し入れ(読み書き)がない場合、そのロッカーの使用権は放棄されたとみなされる。
0 にすると無制限。

最大コンテンツ数 (デフォルト値)
ひとつのロッカーに収容可能な最大コンテンツ数。
0 にすると無制限。
最大コンテンツサイズ (デフォルト値 MBytes)
ひとつのロッカーに収容可能なコンテンツの最大容量。
0 にすると無制限。
ユーザアクセスレベル (Low) 0 / 1 / 2 (High)
ユーザ用のアクセスセキュリティレベル (デフォルト値=2)
管理者アクセスレベル (Low) 0 / 1 / 2 (High)
管理者用のアクセスセキュリティレベル (デフォルト値=2)
テキスト中の HTML タグ すべて透過 すべて禁止 SCRIPT タグなどの禁止
クロスサイテスクリプティングの脆弱性に対処して、書き込みテキスト中 HTML タグの処理法を指定する。
セッションタイムアウト時間
無入力が一定時間続いた場合の強制タイムアウト時間の設定。
タイマイベント間隔 ミリ秒  タイマ動作中
システム内蔵タイマのイベント発生間隔を設定。
現在使用中のロッカー数 2
ステータスの表示のみ
現在接続中のセッション数 1
ステータスの表示のみ

・ システム管理者は、必ずここで必要な設定を行うこと。

・ 設定内容はいつでも変更可能。

・ 「INI ファイルフォルダ」「データフォルダ」はセキュリティ上デフォルトのフォルダから Web ブラウザから容易には到達し得ないローカルフォルダに変更しておくことが望ましい。
 デフォルトのままであると、推測して覗き見られる可能性を排除できない。
 [注意] 親子関係にあるフォルダ間での変更は禁止。

・ 「状況」項目で OPEN にチェックが入っていなければサービスが提供されない。
CLOSE にチェックを入れることにより、一時的にサービスを中断することも可能。

HTMLパラメータの設定

BODY:background
BODY:bgcolor
BODY:textcolor
ページボディ部について、背景画像、背景色、文字色を設定する。
未使用:border
未使用:bordercolor
未使用:background
未使用:bgcolor
未使用ボタンについて、境界の太さ、境界色、背景画像、背景色を設定する。
未使用:textsize
未使用:textcolor
未使用ボタンの文字について、サイズ、色を設定する。
使用中:border
使用中:bordercolor
使用中:background
使用中:bgcolor
使用中ボタンについて、境界の太さ、境界色、背景画像、背景色を設定する。
使用中:textsize
使用中:textcolor
使用中ボタンの文字について、サイズ、色を設定する。
PlazaTitle:border
PlazaTitle:bordercolor
PlazaTitle:background
PlazaTitle:bgcolor
プラザ名の表示について、境界の太さ、境界色、背景画像、背景色を設定する。
PlazaTitle:textsize
PlazaTitle:textcolor
プラザ名の文字について、サイズ、色を設定する。
PageTitle:textsize
PageTitle:textcolor
各ページのタイトル文字について、サイズ、色を設定する。
SettingTable:border
SettingTable:bordercolor
SettingTable:background
SettingTable:bgcolor
設定ページの表について、境界の太さ、境界色、背景画像、背景色を設定する。
ContentsTable:border
ContentsTable:bordercolor
ContentsTable:background
ContentsTable:bgcolor
コンテンツページの表について、境界の太さ、境界色、背景画像、背景色を設定する。

・ ロッカープラザのページの装飾をここである程度カスタマイズ可能

システムログファイルリスト

Lock_0205.log 19653 2002/05/31 17:00:18 削除
Lock_0206.log 28824 2002/06/28 17:27:40 削除
Lock_0207.log 56518 2002/07/31 12:40:36 削除
Lock_0208.log 12657 2002/08/31 15:57:58 削除
Lock_0209.log 17306 2002/09/30 12:10:18 削除
Lock_0210.log 20846 2002/10/31 14:45:20 削除
Lock_0211.log 17717 2002/11/18 14:42:46 削除

・ システムログの収録が開始されると、ここで上のようにログファイルリストが表示される。

・ システムログはインストール直後に Locker Plaza 用デイレクトリに作成され、それ以降ログオンしたユーザの挙動の記録を収録する。

・ ログファイル名は "Lock_yymm.log" という形式で、作成された年、月 (yymm) が組み込まれる。すなわち一月ごとに新しいログファイルが作成される。

・ リスト中の任意のファイル名をクリックすることによりそのログ内容を表示することができる。

・ ログファイルを受信して保存するには、ファイル名の上での右ボタンクリックによるポップアップメニューを使う。

・ ログファイルリストの各行末の削除チェックボックスにチェックを入れて [Delete] ボタンをクリックすることにより、チェックされたファイルが削除される。同時に複数のファイルを一括削除することも可能。

・ 削除されたログファイルはサーバ内で物理的に削除される。(復活不能)

ロッカーの設定

ロッカー名  必須
必ずつけること。この名前が[ロッカープラザ]でのロッカーボタンに表示される。
オーナーパスワード  8バイト以内
未使用ロッカーを使うときに入力したロッカーオーナーのパスワード(変更可能)
共有パスワード  8バイト以内 この PW でロッカーを共有可能
グループ間での共有ロッカーとして使用する場合などのパスワード
メールアドレス  必須
ロッカー管理者から連絡しなければいけないときに必要なので必ず入力すること
一般公開フラグ OFF  ON  ON で誰でも PW なしでアクセス可能
ON にするとフリー掲示板と同等となる
一般書き込みフラグ 禁止  許可  許可 で誰でも書き込み可能
一般公開フラグが ON のときのみ設定可能
一般ユーザに書き込みも許可するかどうかを設定
OBJECT TAG 埋め込みフラグ OFF  ON  ON で <OBJECT> TAG 有効
一部のバイナリファイル (画像, 音声 など) を OBJECT タグで埋め込み表示するかどうかを設定
使用打ち切り日数 10 日以内
アクセスのない場合この日数で使用を打ち切られる
システムデフォルト値以内で独自に設定可能
最大コンテンツ数 50 ヶ以内
テキスト/ファイル合わせて入れられるコンテンツ数 (独自に設定可能)
現在のコンテンツ数 12
ステータスの表示のみ
最大コンテンツサイズ 5 MBytes 以内
テキスト/ファイル合わせて入れられるコンテンツのバイト数 (独自に設定可能)
現在のトータルサイズ 2 Bytes
ステータスの表示のみ
現在のコンテンツ番号 15
ステータスの表示のみ
使用開始日時 2002/11/14 15:54:42
ステータスの表示のみ
最新使用日時 2002/11/18 16:23:44
ステータスの表示のみ
状況 使用中
ステータスの表示のみ

・ 新たにロッカーを使用する場合、ここで必要事項を記入して [Submit] することにより使用登録手続きが完了する。

・ 使用登録後、設定内容をいつでも変更可能。

・ ロッカー名とメールアドレスが正しく入力されていないと登録も変更も受け付けられない。

使用打ち切り日数最大コンテンツ数最大コンテンツサイズは、[ロッカー管理者の設定] で管理者が設定したデフォルト値を超えることはできない。
 ただし、システム管理者自身が管理者パスワードにより個々のロッカーにアクセスしてロッカーの設定を行う場合は、特定のロッカーに対してデフォルト値を超える設定も可能である。
 デフォルト値以上の値を必要とする場合には、システム管理者に要望してみるとよい。

コンテンツの一覧および送信

【ロッカー # m コンテンツリスト】

4 : mid ファイルの場合 furu.mid MW 2002/06/26 9:13:38 削除
3 : なんとか・・・ 3.txt NV 2002/06/06 17:17:53 削除
2 : 銀杏並木 DSCF1392.JPG NV 2002/06/05 10:46:40 削除
1 : はじめまして 1.txt NV 2002/06/05 10:44:53 削除

・ 左端のリンク : コンテンツ表示リンク = クリックすると[コンテンツウィンドウ]が開き、コンテンツが表示される。

・ 2番目のリンク : コンテンツダウンロードリンク = クリックするとそのコンテンツのダウンロードが可能。

・ コンテンツリストの各行末の削除チェックボックスにチェックを入れて [Delete] ボタンをクリックすることにより、チェックされたコンテンツが削除される。同時に複数のファイルを一括削除することも可能。

・ 削除されたコンテンツはサーバ内で物理的に削除される。(復活不能)

【テキストの送信】

タイトル
送信者ハンドル
送信者 E-Mail
参照HomePage URL
テキスト記入欄

・ コンテンツとしてテキストを書き込む。掲示板そのもの。

【ファイルの送信】

タイトル
送信者ハンドル
送信者 E-Mail
送信ファイル名

・ コンテンツとしてファイルを送信する。ファイルの種類は問わない。

ロッカープラザ

ロッカー番号 :
パスワード :

左の入力ボックスにロッカー番号と PW を入力して ボタンをクリックするか、下のロッカー扉に PW を入力して扉のボタンをクリックしてください

未使用
使用中

1
PW
2
PW
3
PW
4
PW
5
PW
6
PW
7
PW
8
PW
9
PW
10
PW

現在アクセス中のロッカー # は m 番です *1

・ 新たにロッカーを使用する場合には
未使用
のロッカーを選んでパスワードを設定し ボタンをクリックする。

・ 既に使用しているロッカーにアクセスする場合には
使用中
のロッカーの中から自分のロッカーを選択し、パスワードを入力して ボタンをクリックする。

・ 共有ロッカーの場合には、共有パスワードを知らされたクライアントならロッカーオーナー以外でもアクセスできる。

・ 一般公開ロッカーの場合には、パスワードなしで誰でもアクセス可能。

・ (*1) 現在アクセス中のロッカー # は、必要に応じて表示される。

ロッカー使用のキャンセル

・ ロッカーの使用を取りやめる (使用権の放棄)。

・ 確認のダイアログボックスが出るが、使用権を放棄するとロッカー内のすべてのコンテンツが物理的に削除されてしまうので注意すること。

・ このコマンドボタンとは関係なく、使用打ち切り日数を越えてコンテンツの出し入れ (読み書き) がなければ、自動的に使用権が放棄されたものとみなされる。

ログオフ

・ ログオフする。

・ セキュリティ上からも、ロッカーに対する所定の作業が終了したら必ずログオフすること。

CGIシステムを停止できます

CGI_Locker.dll のバージョンアップ (上書き) は停止状態でのみ可能です
停止しなければ「共有違反」でコピーできません

PWS あるいは IIS 4.0 では CGI を停止させると、同時に Web サーバも強制的に停止されることになります
Web サーバが停止した場合、Web サーバを再起動する必要があります

IIS 5.0/5.1 では CGI_Locker.dll が置かれた仮想ディレクトリのプロパティで
「アプリケーション保護」を [中] または [高] に設定
しておくことにより、CGI を停止させても Web サーバは停止しませんので、あえて再起動する必要はありません
(「アプリケーション保護」が [低] の設定の場合は Web サーバも停止します)

CGIシステムを停止するには [Halt] ボタンをクリックしてください

なお、上記の表示はシステム管理者に対してのみなされる。

・ 通常、システム管理者もログオフしたあとは単にブラウザを閉じるだけでよい。

・ CGI_Locker.dll がバージョンアップされたときなど、これを上書きして差し替えようとする場合、CGI_Locker.dll が稼動状態であると「 共有違反」となってコピーできない。Webサーパか CGI_Locker.dll をいったん停止する必要がある。CGI_Locker.dll を停止させるには [Halt] ボタンをクリックする。

・ Windows 2000/XP/Server2003 + IIS 5.0/5.1/6.0 の場合は CGI を停止しても Web サーバ自体 (IIS 5.0/5.1/6.0) はそのまま継続稼動が可能である。ただし IIS 5.0/5.1 の場合、CGI Locker が置かれた仮想ディレクトリ (エイリアス) のプロパティで、「アプリケーション保護」を「中」または「高」に設定しておく必要がある。

・ IIS 5.0/5.1/6.0 以外の Web サーバの場合には CGI を停止すると Web サーバそのものも同時に停止する。したがってその場合には CGI_Locker.dll の差し替えコピー後 Web サーバも再起動しなければいけない

ヘルプの表示

・ このヘルプドキュメント LockHelp.html を表示する。

コンテンツウィンドウ

[コンテンツの一覧および送信] ページのコンテンツリストで、左のリンクをクリックすると、下のようなコンテンツウィンドウがロッカープラザのメインウィンドウとは別個に表示される。

番号 3
タイトル CGI Locker の特長
送信者 NV
送信日時 2002/08/02 12:19:40
● ロッカーに出し入れできるコンテンツは、テキストでもファイルでもよい。

● ブラウザがあれば、いつでもどこからでも出し入れ可能。

● テキスト以外も読み書きできる簡易掲示板としての利用も可能。

● 個人専用のロッカーとしての利用、グループの共有ロッカーとしての利用(共有パスワードの設定)、誰でもがアクセスできるロッカーとしての利用(一般公開フラグ:ON)など、多様な形態で使用できる。

● 画像などのテキスト以外のファイルを OBJECT タグにより表示するかどうかの選択が可能。

● 使用打ち切り日数、最大コンテンツ数、最大コンテンツサイズなどをロッカーごとに設定可能(ただし、ロッカー管理者が設定したデフォルト値の範囲内で)

などなど

NV
ひとつ前 (上 = 新しい) のコンテンツを 1ヶだけ表示
現在のコンテンツより前 (新しい) のすべてのコンテンツ (テキストのみ) を一括表示
フォーカスをロッカープラザのメインウィンドウに移す
コンテンツウィンドウのみ閉じる
ログオフする。メインウィンドウも閉じる
現在のコンテンツより後 (古い) のすべてのコンテンツ (テキストのみ) を一括表示
ひとつ後 (下 = 古い) のコンテンツを 1ヶだけ表示

その他

引越

サーバマシンを更新したり、ディレクトリ構造を変更したりした後、CGI Locker のデータ内容をそっくりそのまま引き継いで継続運用したい場合、関連データを新しいディレクトリにコピーした後必ず、Locker Plaza 用ディレクトリに Locker_rmv.ini ファイルを用意して実行する。

Locker_rmv.ini ファイルの内容は下記の例のように 3行のみからなる。
IniFileFolder で、主たる INI ファイル _Locker.ini が置かれているディレクトリ名をフルパスで指定し
DataFolderで、データディレクトリをフルパスで指定する。 

[NewFolders]
IniFileFolder=D:\Example\INI
DataFolder=D:\Example\CGI\Locker\Locker_data

引越手続きが完了すると、Locker_rmv.ini は Locker_rmv.bak にリネームされて残る。

アンインストール

CGI Locker ではレジストリを一切使っていない。アンインストールするには INI ファイルも含めて、Locker Plaza 用のディレクトリを削除すればよい。
データディレクトリをデフォルトから変更した場合には、そのディレクトリも削除する。

● 私の Locker Plaza Demo Page

どうぞ気軽にアクセスしてみてください。

ComSys ホームページ