CGI 2023年02月26日 14:54   編集

お知らせ

ver.1.974までのスクリプトにセキュリティの上の問題があることがわかったので、必ず対策を施したver.1.975以降にバージョンアップしてください。

特長

  • ファイルのアップロードダウンロードができるCGIです。登録されているユーザーのみアクセス可能で、ユーザー名、パスワードを入力してログインします。
  • ユーザー登録は管理者が行いますが、ユーザーが自分で登録することもできます。
  • 複数のファイルを一度にアップロードすることができます。
  • ユーザーはファイルを受け渡ししたい相手に対してメールを送信し、アップロードされたファイルのダウンロードURLを伝えたり、相手にファイルをアップロードしてもらうことができます。
  • アップロードされたファイルは指定した日数、あるいは指定したダウンロード回数を超えると自動的に削除されます。
  • サンプル ユーザー名:guest パスワード:guest
    guestアカウントは誰でもログインできるので、ファイルのアップロードやゲストへのメール送信などをテストするなら、
    「新規登録する」から実際にアカウントを作成してみた方がいいかもしれません。

更新履歴

ver.1.978    2023.02.26
暗号化方式書き込み時のディレクトリロックを廃止
ver.1.977 2014.02.12
パスワードの暗号化にDigest::MD5モジュールを使用できるように変更。
ver.1.976 2013.04.17
管理者が作成したユーザーアカウントで、スクリプトの設定の最大ダウンロード回数が反映されていなかったのを修正。
ver.1.975 2013.04.16
セキュリティ上の問題を修正。
ver.1.974 2013.04.12
ディレクトリ名に使用できない文字として"#"、"%"を追加。そのほかの記号でディレクトリ名に使用すると削除や移動ができなくなる場合があるのを修正。(!'~=()[]-^など)
ver.1.973 2013.04.10
サーバーのsendmailコマンドの-fオプションが無効だと、メールの送信元がサーバーのメールアドレスになってしまう問題に対処。
ゲストへの送信メールの送信元にユーザー名を追加。ユーザーからゲストへのダウンロード先通知メールで、一度に複数のメールアドレスに送信できるように修正。
ver.1.972 2013.03.28
ゲストだと、ユーザーの最大容量を超えてファイルがアップロードできるバグを修正。プロシージャ整理。perl5.12以降でjcode.plのエラーが出るのを修正。
ver.1.971 2013/03/22
ログイン情報漏洩防止のため、ログイン時のみパスワード認証を行い、ログイン後の制限ページ内でのアクションは、一時パスワードファイルで認証する方式に変更。
ユーザー設定画面のヘルプファイルが抜けていたのを修正。
ver.1.97 2013/03/18
期間制限なしのゲストを廃止。CGI操作をすべてフォームで行うのをデフォルト設定にする。メールで送信するログインURL、ダウンロードURLからパスワードを削除。
ver.1.961 2012/12/13
管理者パスワードで登録ユーザーにログインできるように変更。管理者設定のユーザー管理画面から登録ユーザーIDと管理者パスワードでログインできるように修正。
ver.1.96 2012/12/05
管理者IDを使用した場合のみ、管理者モードでログインするように変更。
ver.1.952 2012/08/27
ユーザー設定でファイルダウンロードのメール通知を無効にしていても通知メールが送信されてしまうバグを修正。
ver.1.951 2012/08/24
ゲスト以外がファイルをダウンロードしても、ダウンロード通知メールが送信されてしまうバグを修正。
管理者で設定した送信メールの敬称が有効になっていなかったのを修正。
ユーザーモードで、ログイン直後やユーザー設定変更直後にゲストアイコンが表示されなかったのを修正。
ver.1.95 2012/08/17
ダウンロード先のメールを受信したゲストがファイルをダウンロードしたら、ユーザーにメールで知らせるオプションを追加しました。
管理者設定で$send_dlmail = 1 にして、なおかつユーザーのメールアドレスを登録すると、ユーザー設定画面で「ファイルがダウンロードされたらメールで知らせる」をチェックできるようになります。
ver.1.943 2012/08/15
メール受信者への敬称を管理者設定-スクリプトの設定で変更できるようにしました。
メール送信の際、ファイル直接ダウンロードURLを表示しないよう管理者設定-スクリプト設定で変更できるようにしました。
ver.1.942 2012/06/27
アップロードしたファイルの数が多い場合、まとめてチェックできるように、メール送信フォームに「すべてチェック」ボタンを追加しました。
ver.1.941 2012/05/02
ログインフォームにリンク元など、戻り先のリンクを表示できるようにしました。
ver.1.94 2012/04/13
ボタンのみでCGIの操作が行えるオプションを追加。
ver.1.931 2011/10/18
作成済みゲストアカウントアイコンでポップアップされるコメントを修正しました。
ver.1.93 2011/08/17
登録ユーザーのディレクトリ画面で、有効期限を過ぎたアカウントが残っているよう表示されるのを修正しました。
ver.1.92 2011/08/01
ゲストへのメール送信フォームに表示されるURLの有効期限の日時が不正だったのを修正しました。
実際に送信されるメールに表示される日時は問題ありませんでした。
ver.1.91 2011/07/29
サブディレクトリに&が含まれていると、移動も削除もできなくなってしまうので、ディレクトリ名に&は使用できないようにしました。
ver.1.9 2011/07/28
大幅な改修を行いました。これまで、ゲストアカウントはユーザーと同じディレクトリにアクセスできて、アクセスできる期間にも制限はありませんでしたが、
セキュリティ管理しやすさを考慮して、アクセスできる期間と、アクセスできるディレクトリを制限することにしました。
従来のゲストモード(無期限でユーザーと同様にすべてのディレクトリにアクセスできる)も今回は残していますが、将来的には廃止する方向です。
アクセス可能期間、アクセスディレクトリを制限するアカウントをゲストという名前にするなら、従来のゲストを別の名前にしなければなりませんが、
いい名前が思いつかないので、限定なしゲストとしています。
細かいところですが、ゲストがアクセスしたときに、専用ディレクトリが○○さん専用となっているのもおかしいので、ユーザー名の敬称を省略しました。

counter:29,704