PowerCMS X は、管理画面の設定および環境変数でセキュリティを強化できるようになっています。管理画面でのセキュリティに関する設定は「システムメニュー」→「設定」画面で行います。
管理画面でのセキュリティ設定
| 項目 | 説明 |
|---|---|
| 認証 | 「2段階認証を利用する」にチェックを入れると、ID / パスワードでログインした際にユーザーにメールが送信され、メール内に書かれたトークンを入力して入力する2段階認証が有効になります。 |
| ユーザーロックアウト | 認証ロック回数とロックアウト間隔を設定すると、一定時間内に指定回数以上ログインに失敗したユーザーをロックアウトします。 |
| IPロックアウト | 認証ロック回数とロックアウト間隔を設定すると、一定時間内に指定回数以上ログインに失敗したIPアドレスからのログインをロックアウトします。 |
| 管理者ログインにIPアドレス制限を設定する | システム管理者のログインを指定した IPアドレスからのみ許可します。 |
| すべてのユーザーにIPアドレス制限を適用する | システム管理者またはすべての CMS ユーザーのログインを指定した IPアドレスからのみ許可します。 |
| 許可されたIPをロックしない | IPアドレスモデルに許可されたIPアドレスとして登録されたIPアドレスを、ロックアウト対象外とします。 |
セキュリティに関する環境変数
環境変数の一覧および設定方法については、「環境変数リファレンス」を参照してください。
| 変数名 | 説明 | 初期値 |
|---|---|---|
| auth_expires | パスワードリカバー、2段階認証の有効期限(秒) | 600 |
| password_letternum | パスワードに文字と数字を含める | FALSE |
| password_min | パスワードの最小文字数 | 8 |
| password_symbol | パスワードに記号を必須にする | FALSE |
| password_upperlower | パスワードに大文字小文字を含める | FALSE |
| sess_timeout | ログインセッションの有効期限(秒) | 86400 |
セキュリティに関する環境変数 (ver.2.55で追加されたもの)
| 変数名 | 説明 | 初期値 |
|---|---|---|
| path_verify | 1を指定すると、ドキュメント・ルートより上位のディレクトリへアーカイブを出力できず、2を指定すると、サイト・パスより上位のディレクトリへアーカイブを出力できなくなります | 1 |
| verify_publish | true を指定すると、拡張子の設定によって禁止されている拡張子のファイルをいずれのケースでも (例えばURLマップの設定でphpなどを指定した時も) 出力しません | FALSE |
| verify_referrer | データの更新・削除などの際の一時トークンのチェック時にリファラをあわせてチェックします | FALSE |
| verify_form_referrer | フォームへの確認画面・投稿時にリファラをチェックします | FALSE |
| esc_trans | ファンクション・タグ「mt:trans」、グローバルモディファイア「trans」「language」及び Prototypeクラスの「translate」メソッドの結果を常に HTMLエスケープするようになります | FALSE |