#!/usr/local/bin/perl ## COSMO GATE-EX v2.51 (00/05/18) ## Copyright(C) Kent Web 2000 ## E-Mail: webmaster@kent-web.com ## WWW: http://www.kent-web.com/ $ver = 'GATE-EX v2.51'; # バージョン情報 #--- [注意事項] ------------------------------------------------# # 1. このスクリプトはフリーソフトです。このスクリプトを使用した # # いかなる損害に対して作者は一切の責任を負いません。 # # 2. 設置に関する質問はサポート掲示板にお願いいたします。 # # 直接メールによる質問は一切お受けいたしておりません。 # #---------------------------------------------------------------# # [設置例] (かぎかっこ内の数値はパーミッション) # # /home/kent/ # | # +-- private_html / secret.html [666] (隠しファイルトップページ) # | file1.html [666] (隠しファイル第1ページ) # | file2.html [666] (隠しファイル第2ページ) # | file3.html [666] (隠しファイル第3ページ) # | : : # | pass.txt [666] # | log.dat [666] # | # +-- public_html / index.html (ホームページ等) # | # +-- gatex / gatex.cgi [755] ...(最初にアクセスされる所) # # --- 以下はユーザで ID/PASS 発行の場合 --- # index.html (ID/PASS発行トップページ) # regist.cgi [755] # # --------- # [画像/アプリデータの記述方法] : 下記4データに対応しています # --> seceret.html や file1.html 等に以下のタグを記述します # GIF : : xxx.gifの場合 # JPEG : : xxx.jpgの場合 # PDF : xxx.pdf : xxx.pdfの場合 # EXCEL: xxx.xls : xxx.xlsの場合 #============# # 設定項目 # #============# # 隠しディレクトリ $targetdir = "/home/xpress/secret"; # 隠しファイル(トップ) $targets[0] = "secret.html"; # 以下は隠しファイル(次ページ以降分) # --> [1] [2] [3] ... と順に続ける # --> CGIの場合のみ http://から記述すること $targets[1] = "http://may.sakura.ne.jp/~xpress/_index/webcreator/mmx_index.cgi"; # 隠しファイル1 $targets[2] = "http://may.sakura.ne.jp/~xpress/_index/manual/"; # 隠しファイル2 $targets[3] = ""; # 隠しファイル3 # ID/PASS記録ファイル $passfile = 'pass.cgi'; # アクセス履歴ファイル $reclog = 'log.cgi'; # パスワードシステムのタイトル名 $title = "MEMBER's ROOM"; # 管理者用パスワード(複雑な方がよい) $pass = 'NT127piraokan'; # 管理画面からの戻り先URL $back_url = 'http://may.sakura.ne.jp/~xpress/index/'; # スクリプトファイル名 $script = './gatex.cgi'; # method形式(POST or GET) $method = 'POST'; # ロックファイルの形式 (0=no 1=symlink 2=open) $lockkey = 0; # ロックファイル名 $lockfile = './gatex.lock'; # CGIファイルのアクセス許可時間 (要cook.cgi) $cgitime = 3; # bodyタグ $body = ''; #============# # 設定完了 # #============# # //// GateEXのメイン処理 /////////////// &decode; if (!$buffer) { &enter; } if ($mode eq "admin") { &pre_admin; } elsif ($in{'gif'} || $in{'jpeg'}) { ℑ } elsif ($in{'pdf'} || $in{'excel'}) { &appli; } elsif ($mode eq "axslog") { &axslog_view; } elsif ($mode eq "pre_admin") { &admin; } elsif ($mode eq "regist") { ®ist; } elsif ($mode eq "del") { &uid_del; } elsif ($mode eq "check") { ✓ } elsif ($page eq 'top') { &page_top; } else { # ID/PASSをクッキーに保存 if ($mode eq "chk") { &set_cookie; } # パスファイルを開く $flag=0; open(IN,"$targetdir\/$passfile") || &error("Open Error : $passfile"); while () { ($logid,$logpw) = split(/<>/); if ($id eq "$logid") { $flag=1; last; } } close(IN); if (!$flag) { &ErrMessage; } # 照合処理 $check = &decrypt("$pw", "$logpw"); if ($check ne "yes") { &ErrMessage; } # 認証がOKの場合 &goto_html; # 入室記録をとる if ($in{'action'} eq 'gate') { &record; } exit; } #------------# # 認証画面 # #------------# sub enter { # クッキーを取得 &get_cookie; # OK ボタン幅をブラウザによって調整 $agent = $ENV{'HTTP_USER_AGENT'}; if ($agent =~ /MSIE/) { $ok = "  O K  "; } else { $ok = "  O K  "; } &header; print <<"EOM";


ネットワークパスワードの入力
認証情報を入力してください。
リソ\ース: $title
ユーザ名(U):
パスワード(P):
このパスワードを保存する(S)



- Cosmo GateEX -
EOM exit; } #---------------------------# # ID/PASS不一致のアラーム # #---------------------------# sub ErrMessage { &header; print <<"EOM";

Authorization Required

This server could not verify that you are authorized to access the document you requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

EOM exit; } #------------------# # 認証後表示処理 # #------------------# sub goto_html { # 認証時にクッキーを取得 if ($in{'action'} eq 'gate') { &set_cookie(gatex_cgi); } if ($page eq '') { $target_file = $targets[0]; } else { $target_file = $targets[$page]; } # ジャンプ先がHTMLファイルの場合 unless ($targets[$page] =~ /^http\:\/\//) { $file = "$targetdir\/$target_file"; open(IN,"$file") || &error("Open Error : $file"); print "Content-type: text/html\n\n"; while () { # リンク部及び画像にID/PASS情報を付加 $_ =~ s/\?page=/\?id=$id\&pw=$pw\&page=/g; $_ =~ s/\?gif=/\?id=$id\&pw=$pw\&gif=/g; $_ =~ s/\?jpeg=/\?id=$id\&pw=$pw\&jpeg=/g; $_ =~ s/\?excel=/\?id=$id\&pw=$pw\&excel=/g; $_ =~ s/\?pdf=/\?id=$id\&pw=$pw\&pdf=/g; $_ =~ s/

/\n\n/ig; print $_; } close(IN); } # ジャンプ先がCGIファイルの場合 else { # IISサーバ対応 if ($ENV{'PERLXS'} eq "PerlIS") { print "HTTP/1.0 302 Temporary Redirection\r\n"; print "Content-type: text/html\n"; } print "Location: $target_file\n\n"; } } #--------------------------------# # 認証トップページへの戻り処理 # #--------------------------------# sub page_top { # クッキーを取得 &get_cookie(gatex_cgi); # ID/PASS をクッキーから定義 $id = $c_id; $pw = $c_pw; # トップページを表示 &goto_html; exit; } #----------------# # 画像出力処理 # #----------------# sub image { # ID/PWチェック &PWCheck; # ファイル名及び出力ヘッダを定義 if ($in{'gif'}) { $imgfile = "$in{'gif'}\.gif"; $imghead = "image/gif"; } elsif ($in{'jpeg'}) { $imgfile = "$in{'jpeg'}\.jpg"; $imghead = "image/jpeg"; } else { die "NO IMAGE-DATA"; } # 画像を出力 open(IMG,"$targetdir\/$imgfile"); print "Content-type: $imghead\n\n"; binmode(IMG); binmode(STDOUT); print ; close(IMG); exit; } #------------------------# # リンクデータ出力処理 # #------------------------# sub appli { # ID/PWチェック &PWCheck; # ファイル名及び出力ヘッダを定義 if ($in{'pdf'}) { $AplFile = "$in{'pdf'}\.pdf"; $AplHead = "application/pdf"; } elsif($in{'excel'}) { $AplFile = "$in{'excel'}\.xls"; $AplHead = "application/msexcel"; } else { die "NO APPLI-DATA"; } # 画像を出力 open(APL,"$targetdir\/$AplFile") || &error("Open Error : $AplFile"); print "Content-type: $AplHead\n\n"; binmode(APL); binmode(STDOUT); print ; close(APL); exit; } #-----------------# # ID/PWチェック # #-----------------# sub PWCheck { # パスファイルを開く $flag=0; open(IN,"$targetdir\/$passfile") || &error("Open Error : $passfile"); while () { ($logid,$logpw) = split(/<>/); if ($id eq "$logid") { $flag=1; last; } } close(IN); if (!$flag) { die "ID not Found"; } # 照合処理 $check = &decrypt("$pw", "$logpw"); if ($check ne "yes") { die "PASSWORD ERROR"; } } #--------------------# # アクセス履歴処理 # #--------------------# sub record { # ロック開始 if ($lockkey == 1) { &lock1; } elsif ($lockkey == 2) { &lock2; } # 記録ファイルを開く open(REC,"$targetdir\/$reclog") || &error("Open Error : $reclog"); @lines = ; close(REC); # IDのマッチング local($flag) = 0; @new = (); foreach $line (@lines) { ($rid,$rdate,$rcnt,$rmemo,$raddr,$rtime,$rname,$remail) = split(/<>/,$line); if ($rid eq "$id") { $flag = 1; $rcnt++; $line = "$rid<>$date<>$rcnt<>$rmemo<>$ENV{'REMOTE_ADDR'}<>$times<>$rname<>$remail<>\n"; } push(@new,$line); } if ($flag == 1) { # 履歴を上書き open(REC,">$targetdir\/$reclog") || &error("Can't write $reclog"); print REC @new; close(REC); } else { # 新規ログを追加 open(REC,">>$targetdir\/$reclog") || &error("Can't write $reclog"); print REC "$id<>$date<>1<><>$ENV{'REMOTE_ADDR'}<>$times<><><>\n"; close(REC); } # ロック解除 if (-e $lockfile) { unlink($lockfile); } } #--------------------# # アクセスログ閲覧 # #--------------------# sub axslog_view { open(IN,"$targetdir\/$reclog") || &error("Can't open $reclog"); @lines = ; close(IN); local($flag) = 0; foreach (@lines) { ($rid,$rdate,$rcount,$rmemo,$raddr,$rtime,$rname,$remail) = split(/<>/,$_); if ($id eq "$rid") { $flag=1; last; } } &header; print "$body\n"; print "\n
\n"; print "アクセスログ閲覧\n"; print "
\n"; print "

\n"; if ($flag == 0) { print "アクセス履歴はありません"; } else { if ($remail) { $remail = "$remail"; } print "\n"; print "\n"; print "\n"; print "\n"; print "\n"; print "\n"; print "\n"; print "
USER ID$in{'id'}
最終ログイン$rdate
アクセス回数$rcount
会員名$rname
E-Mail$remail
メモ情報$rmemo
\n"; } print "

\n"; print "\n"; exit; } #----------------------------# # 管理用パスワード入力画面 # #----------------------------# sub pre_admin { &header; print "$body\n"; print "
\n"; print "管 理 モ ー ド\n"; print "
\n"; print "

パスワードを入力して下さい

\n"; print "

\n"; print ""; print ""; print "\n"; print "

\n"; print "\n"; exit; } #------------------# # 管理用編集画面 # #------------------# sub admin { if ($in{'pass'} ne "$pass") { &error("パスワードが違います"); } &header; print <<"EOF"; $body ▲ TOP
管 理 画 面

1. IDの新規登録

USER ID
PASSWORD
* 会員名
* E-Mail
* メモ情報
(* は任意項目)
2. IDの削除抹消

EOF open(DB,"$targetdir\/$passfile") || &error("Can't open $passfile"); @lines = ; close(DB); $count = @lines; print "■USER IDのリンク部をクリックすると、アクセス履歴を閲覧できます
\n"; print "■現在 $count件の登録があります\n"; print "
\n"; print "\n"; print "\n"; print "\n"; foreach $line (@lines) { ($userid,$pwd,$date) = split(/<>/,$line); print "\n"; print "\n"; print "\n"; } print "
削除USER ID登録日時
$userid$date

"; print "
\n"; print "
\n"; print "\n"; exit; } #---------------------# # USER_IDの登録処理 # #---------------------# sub regist { if ($in{'pass'} ne "$pass") { &error("パスワードが違います"); } if ($usrid eq "" || $usrpw eq "") { &error("入力モレがあります"); } if ($lockkey == 1) { &lock1; } elsif ($lockkey == 2) { &lock2; } # ファイルを読み込み open(PWD,"$targetdir\/$passfile") || &error("Open Error : $passfile"); @lines = ; close(PWD); $flag = 'no'; foreach $line (@lines) { ($lid,$lpw,$ldate) = split(/<>/,$line); if ($usrid eq "$lid") { $flag = 'yes'; last; } } if ($flag eq 'yes') { &error("$lidは既に登録されています。"); } else { # パスワードを暗号化処理 $ango = &encrypt($usrpw); # ファイルに追加上書き open(PWD,">>$targetdir\/$passfile") || &error("Can't write $passfile"); print PWD "$usrid<>$ango<>$date<>\n"; close(PWD); # 会員名又は E-Mail に入力がある場合はアクセスログに追加 if ($name || $email || $memo) { open(LOG,">>$targetdir\/$reclog") || &error("Can't write $reclog"); print LOG "$usrid<><>0<>$memo<><><>$name<>$email<>\n"; close(LOG); } # ロック解除 if (-e $lockfile) { unlink($lockfile); } # 初期画面にもどる &admin; } } #---------------------# # USER_IDの削除処理 # #---------------------# sub uid_del { if ($in{'pass'} ne "$pass") { &error("パスワードが違います"); } # ロック開始 if ($lockkey == 1) { &lock1; } elsif ($lockkey == 2) { &lock2; } # パスワードファイルを開く open(DB,"$targetdir\/$passfile") || &error("Can't open $passfile"); @lines = ; close(DB); foreach $line (@lines) { ($userid,$pwd,$date) = split(/<>/,$line); $flag = 0; foreach $del (@DEL) { if ($del eq "$userid") { $flag = 1; } } if ($flag == 0) { push(@new_data,$line); } } # パスワードファイルを更新 open(DB,">$targetdir\/$passfile") || &error("Can't write $passfile"); print DB @new_data; close(DB); # 履歴ファイルを開く open(IN,"$targetdir\/$reclog") || &error("Can't open $reclog"); @RECORD = ; close(IN); foreach $line (@RECORD) { ($id,$date,$kaisu,$memo) = split(/<>/,$line); $flag = 0; foreach $del (@DEL) { if ($del eq "$id") { $flag = 1; } } if ($flag == 0) { push(@new_rec,$line); } } # 履歴ファイルを更新 open(OUT,">$targetdir/$reclog") || &error("Can't write $reclog"); print OUT @new_rec; close(OUT); # ロック解除 if (-e $lockfile) { unlink($lockfile); } # 初期画面に戻る &admin; } #----------------# # デコード処理 # #----------------# sub decode { if ($ENV{'REQUEST_METHOD'} eq "POST") { read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'}); } else { $buffer = $ENV{'QUERY_STRING'}; } @pairs = split(/&/, $buffer); foreach $pair (@pairs) { ($name, $value) = split(/=/, $pair); $value =~ tr/+/ /; $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; if ($name eq "del") { push(@DEL,$value); } $in{$name} = $value; } $mode = $in{'mode'}; $del = $in{'del'}; $usrid = $in{'usrid'}; $usrpw = $in{'usrpw'}; $id = $in{'id'}; $pw = $in{'pw'}; $page = $in{'page'}; $name = $in{'name'}; $email = $in{'email'}; $memo = $in{'memo'}; $memo =~ s/\r\n/
/g; $memo =~ s/\r|\n/
/g; # 時間を取得 $ENV{'TZ'} = "JST-9"; $times = time; ($sec,$min,$hour,$mday,$mon,$year,$wday) = localtime($times); @week = ('Sun','Mon','Tue','Wed','Thu','Fri','Sat'); # 日時のフォーマット $date = sprintf("%04d/%02d/%02d(%s) %02d:%02d:%02d", $year+1900,$mon+1,$mday,$week[$wday],$hour,$min,$sec) } #----------------------# # パスワード暗号処理 # #----------------------# sub encrypt { local($inpw) = $_[0]; local(@SALT, $salt, $encrypt); @SALT = ('a'..'z', 'A'..'Z', '0'..'9', '.', '/'); srand; $salt = $SALT[int(rand(@SALT))] . $SALT[int(rand(@SALT))]; $encrypt = crypt($inpw, $salt) || crypt ($inpw, '$1$' . $salt); return $encrypt; } #----------------------# # パスワード照合処理 # #----------------------# sub decrypt { local($inpw, $logpw) = @_; local($salt, $key, $check); $salt = $logpw =~ /^\$1\$(.*)\$/ && $1 || substr($logpw, 0, 2); $check = "no"; if (crypt($inpw, $salt) eq "$logpw" || crypt($inpw, '$1$' . $salt) eq "$logpw") { $check = "yes"; } return $check; } #--------------# # HTMLヘッダ # #--------------# sub header { print "Content-type: text/html\n\n"; print "\n\n"; print "\n"; print "$title\n"; } #------------------# # エラー表示処理 # #------------------# sub error { if (-e $lockfile) { unlink($lockfile); } &header; print "$body\n"; print "

ERROR !

\n"; print "

$_[0]\n"; print "

\n"; print "\n"; exit; } #------------------# # クッキーの発行 # #------------------# sub set_cookie { # クッキーIDを定義 if ($_[0]) { $cook_id = "gatex_cgi"; $cook_ex = time + $cgitime*60*60; } else { $cook_id = "gatex_html"; $cook_ex = time + 30*24*60*60; } ($secg,$ming,$hourg,$mdayg,$mong,$yearg,$wdayg,$ydayg,$isdstg) = gmtime($cook_ex); $yearg += 1900; if ($secg < 10) { $secg = "0$secg"; } if ($ming < 10) { $ming = "0$ming"; } if ($hourg < 10) { $hourg = "0$hourg"; } if ($mdayg < 10) { $mdayg = "0$mdayg"; } $month = ('Jan','Feb','Mar','Apr','May','Jun','Jul','Aug','Sep','Oct','Nov','Dec') [$mong]; $youbi = ('Sunday','Monday','Tuesday','Wednesday','Thursday','Friday','Saturday') [$wdayg]; $date_gmt = "$youbi, $mdayg\-$month\-$yearg $hourg:$ming:$secg GMT"; $cook = "id\:$id\,pw\:$pw"; print "Set-Cookie: $cook_id=$cook; expires=$date_gmt\n"; } #----------------# # クッキー取得 # #----------------# sub get_cookie { # クッキーIDを定義 if ($_[0]) { $cook_id = "gatex_cgi"; } else { $cook_id = "gatex_html"; } @pairs = split(/;/, $ENV{'HTTP_COOKIE'}); foreach $pair (@pairs) { local($name, $value) = split(/=/, $pair); $name =~ s/ //g; $DUMMY{$name} = $value; } @pairs = split(/,/,$DUMMY{$cook_id}); foreach $pair (@pairs) { local($name, $value) = split(/:/, $pair); $COOKIE{$name} = $value; } $c_id = $COOKIE{'id'}; $c_pw = $COOKIE{'pw'}; if ($in{'id'}) { $c_id = $in{'id'}; } if ($in{'pw'}) { $c_pw = $in{'pw'}; } } #-----------------------------------# # ロックファイル処理:symlink関数 # #-----------------------------------# sub lock1 { local($retry) = 5; while (!symlink(".", $lockfile)) { if (--$retry <= 0) { &error("LOCK is BUSY"); } sleep(1); } } #--------------------------------# # ロックファイル処理:open関数 # #--------------------------------# sub lock2 { local($flag) = 0; foreach (1 .. 5) { if (-e $lockfile) { sleep(1); } else { open(LOCK,">$lockfile"); close(LOCK); $flag = 1; last; } } if (!$flag) { &error("LOCK is BUSY"); } } #------------------# # チェックモード # #------------------# sub check { # パスワードの「パス」を確認 unless (-e "$targetdir/$passfile") { &error("$targetdir/$passfileが存在しません
ファイル名の確認及び「パス」をチェックして下さい"); } # パスワードファイルのパーミッションを確認 unless (-r "$targetdir/$passfile" || -w "$targetdir/$passfile") { &error("$passfileのパーミッションが不正です"); } # ログファイルの「パス」を確認 unless (-e "$targetdir/$reclog") { &error("$targetdir/$reclogが存在しません
ファイル名の確認及び「パス」をチェックして下さい"); } # ログファイルのパーミッションを確認 unless (-r "$targetdir/$reclog" || -w "$targetdir/$reclog") { &error("$reclogのパーミッションが不正です"); } # OKを表示 &header; print "$body\n"; print "

Check OK

\n"; print "\n"; exit; }