セキュリティに関する設定 (更新)

PowerCMS X は、管理画面の設定および環境変数でセキュリティを強化できるようになっています。管理画面でのセキュリティに関する設定は「システムメニュー」→「設定」画面で行います。

セキュリティ設定

管理画面でのセキュリティ設定

項目 説明
認証 「2段階認証を利用する」にチェックを入れると、ID / パスワードでログインした際にユーザーにメールが送信され、メール内に書かれたトークンを入力して入力する2段階認証が有効になります。
ユーザーロックアウト 認証ロック回数とロックアウト間隔を設定すると、一定時間内に指定回数以上ログインに失敗したユーザーをロックアウトします。
IPロックアウト 認証ロック回数とロックアウト間隔を設定すると、一定時間内に指定回数以上ログインに失敗したIPアドレスからのログインをロックアウトします。
管理者ログインにIPアドレス制限を設定する システム管理者のログインを指定した IPアドレスからのみ許可します。
すべてのユーザーにIPアドレス制限を適用する システム管理者またはすべての CMS ユーザーのログインを指定した IPアドレスからのみ許可します。
許可されたIPをロックしない IPアドレスモデルに許可されたIPアドレスとして登録されたIPアドレスを、ロックアウト対象外とします。

セキュリティに関する環境変数

環境変数の一覧および設定方法については、「環境変数リファレンス」を参照してください。

変数名 説明 初期値
auth_expires パスワードリカバー、2段階認証の有効期限(秒) 600
password_letternum パスワードに文字と数字を含める FALSE
password_min パスワードの最小文字数 8
password_symbol パスワードに記号を必須にする FALSE
password_upperlower パスワードに大文字小文字を含める FALSE
sess_timeout ログインセッションの有効期限(秒) 86400

セキュリティに関する環境変数 (ver.2.55で追加されたもの)

変数名 説明 初期値
path_verify 1を指定すると、ドキュメント・ルートより上位のディレクトリへアーカイブを出力できず、2を指定すると、サイト・パスより上位のディレクトリへアーカイブを出力できなくなります 1
verify_publish true を指定すると、拡張子の設定によって禁止されている拡張子のファイルをいずれのケースでも (例えばURLマップの設定でphpなどを指定した時も) 出力しません FALSE
verify_referrer データの更新・削除などの際の一時トークンのチェック時にリファラをあわせてチェックします FALSE
verify_form_referrer フォームへの確認画面・投稿時にリファラをチェックします FALSE
esc_trans ファンクション・タグ「mt:trans」、グローバルモディファイア「trans」「language」及び Prototypeクラスの「translate」メソッドの結果を常に HTMLエスケープするようになります FALSE