不撓不屈

戦国史同盟管理人・蛛賢(Shuken)のブログです。 サイト運営情報、技術情報、備忘録、作品公開等について投稿しています。

phpbb

こんにちは。蛛賢です。
戦国史同盟掲示板のphpbb3をアップデート(3.3.0→最新版3.3.4)しました。
管理画面上の表示に従って行うだけでお手軽にできました。素晴らしいですね。

念のため備忘までに投稿します。
なお、バックアップを取得した上で作業されることが望ましいです。
・サーバ上のphpbbファイルのフルバックアップ
・Admin CP上のメンテナンス→バックアップ

①資材のダウンロード・アップロード
 下段「TO DOWNLOAD THIS PACKAGE…」のプルダウンを、
 現在のカレントバージョンに合わせてダウンロードし、
 解凍後の資材(install及びvendor)を、FTPツール等でサーバ上にアップロードします。


②更新処理
 phpbb3の管理画面から「システム」タブに遷移し、
 画面の案内に沿って、更新処理を行います。

 選択するプルダウンはローカル資材による適用にします。

 途中表示される「カスタマイズ資材の確認」は、
 標準ファイルに手を加えた可能性があるファイルが表示されますが、
 いい具合に加除を行ってくれるので、念のために退避しておけばOKです。

 「削除」対象のファイルはサーバ上から削除した上で、処理を進めます。

 更新が完了し、同じくphpbb3の管理画面上「システム」から、
 最新バージョンである表示となればメイン作業は完了です。

③日本語modの更新
 日本語化資材をダウンロードし、上書きアップロードします。


④installフォルダの削除
 最後にinstallフォルダを削除すれば完了です。
 テスト書き込み等を行って問題なければ大丈夫かと思います。

≪留意点≫
手順②の選択を誤って、「FTPによるアップロード」等にしてしまい、更新ができなくなった場合は、一旦「store」フォルダ内の「install_config.php」を削除すると再選択できるようになります。ご参考ください。

以上です。

【2022.8.15 追記】
3.3.4→3.3.8にアップデートしました。
このエントリーをはてなブックマークに追加 mixiチェック

戦国史同盟掲示板はphpbb3で運用しています。

パスワードを忘れた際のリセットフォームがありますが、叩いてみると「500 error」

気づきませんでした。もしかするとこれで諦めた方もおられるかもしれない…

結論から言うとバグだそうです。
直す方法は直接phpソースをいじるしかないようです。
Fix方法も記載されていましたので併せてご紹介します。ご参考になれば幸いです。



今は問題なく動いています。

なお、先日実施した国外IP除外の効果が出ているようで、全くスパムが来ていません。
取り急ぎ良かったです。


このエントリーをはてなブックマークに追加 mixiチェック

先日設定したセキュリティ対策が功を奏しているのか測るため、一旦phpbbの閲覧数(views)をリセットすることとしました。
phpbbには管理画面から閲覧数をリセットする方法がないので、phpmyAdmin等で次のとおりSQL文を流します。

UPDATE XXXXX_topics set topic_views = 0

スレッド数が大したことがなければ直接テーブルの「topic_views」を書き換えても良いかもしれません。

なお、XXXXXはphpbbインストール時に設定したテーブル接頭語です。
適宜変えてください。よろしくお願いします。


◇処理前
キャプチャ







◇処理後
キャプチャ







◇参考
このエントリーをはてなブックマークに追加 mixiチェック

前掲示板と今回掲示板共にphpbb3というフォーラムシステムを利用しています。
全世界で利用されており、非常に高機能なところも売りです。
ただし、その分、ハッカーの標的にもなりやすいようです。(現に…)
(最近ではフォーラムシステム自体の選択肢が限られてきた印象があります)

今回も設置後、次のサイトを参考にし、いろいろと設定を行いました。




しかし、早速ウクライナ等から不審なユーザ登録申請の痕跡が2個ありましたので、
認証をCaptchaから日本語の合言葉に、そして次のサイトを参考にして日本以外のIPを遮断することとしました。





確認は次の2通りで行いました。どちらも403エラーで見れないようです。




当該情報は2~3日で更新されるということですので、メンテナンスを定期的に実施する方針です。
・phpbbデータベースのバックアップ
・ユーザ登録の状況確認(不審なユーザの有無、ブロック、方針検討)
・IPアドレステーブルの更新、調整
・phpbbのバージョンアップ有無確認及び(あれば)実施検討

これ以外にも改ざん防止、監視の仕組みの導入を検討中です。
(検討中の対策方法には、有料のものもあるので、様子を見ながら…)

攻撃されることを前提で復旧をいかに簡便にできるかを重点に準備していこうという方針です…

最新情報を仕入れながら対応予定ではありますが、個人では限界もあるので、既存のサービス(Twitter、Uploader.jp等)利用しながら、細く長く運営できる方法を併せて検討します。
CardWirthは良い例だと思います。

掲示板がIP制限で見れない方がいましたら、Twitter等にて情報提供お願いします。
何か妙案ありましたらアドバイスいただければ幸いです。これからもよろしくお願いします。
このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ