pukiwiki-1.5.3_utf8.zip を解凍して pukiwiki-1.5.3_utf8 直下の pukiwiki.ini.php で設定する。デフォルトで無効化されているので、例えば以下のように "$adminpass = '{x-php-md5}1a1dc91c907325c69271ddf0c944bc72'; // PHP md5() 'pass'" のコメントアウトを外すと "pass" でログインできるようになる。
// Admin password for this Wikisite
// Default: always fail
$adminpass = '{x-php-md5}!';
// Sample:
//$adminpass = 'pass'; // Cleartext
$adminpass = '{x-php-md5}1a1dc91c907325c69271ddf0c944bc72'; // PHP md5() 'pass'
//$adminpass = '{x-php-sha256}d74ff0ee8da3b9806b18c877dbf29bbde50b5bd8e4dad7a3a725000feb82e8f1'; // PHP sha256 'pass'
//$adminpass = '{CRYPT}$1$AR.Gk94x$uCe8fUUGMfxAPH83psCZG/'; // LDAP CRYPT 'pass'
//$adminpass = '{MD5}Gh3JHJBzJcaScd3wyUS8cg=='; // LDAP MD5 'pass'
//$adminpass = '{SMD5}o7lTdtHFJDqxFOVX09C8QnlmYmZnd2Qx'; // LDAP SMD5 'pass'
//$adminpass = '{SHA256}10/w7o2juYBrGMh32/KbveULW9jk2tejpyUAD+uC6PE=' // LDAP SHA256 'pass'
デフォルトのパスワードのままでは第三者にいたずらされる可能性があるため、以下の手順で変更したほうがよい。
$ echo -n 'New_Passowrd123' | md5sum # "New_Passowrd123" の部分に設定したいパスワードを指定する 936fe45586f0e06d03db8ba5172f52f0 - $ vi /var/www/html/pukiwiki.ini.php $adminpass = '{x-php-md5}936fe45586f0e06d03db8ba5172f52f0'; # md5 でハッシュ化した値をパスワードに設定する
参考
Q&A/セキュリティ - PukiWiki-officialQ. 管理者パスワードがわかりません
PukiWiki/Install/インストール方法 - PukiWiki-official配置する前に
FTPでファイルを配置する前に、PukiWikiの設定ファイルpukiwiki.ini.phpを自分の環境に合わせて書き換えておきましょう。
いたずらされない様に、少なくとも管理者パスワードはデフォルトでないものに変更して下さい。(中略)
管理者パスワード
- 設定方法
$adminpass = '{x-php-md5}!';上記の「{x-php-md5}!」の部分を書き換えます。{x-php-md5} と頭に記述した場合は、MD5による暗号化したパスワードを書き込む必要がありますが、とりあえずは
$adminpass = '{x-php-md5}' . md5('your-pasword');といった形式でyour-paswordの部分をあなたが決めた別のパスワードに書き換えて記述しておきましょう。正式にPukiWikiを使い続けることを決めてから、MD5によって暗号化した文字列に書き換えればいいです。MD5 以外の暗号化フォーマットを利用することもできます。詳しくはdev:BugTrack/709 をご覧ください。
- 暗号化したパスワードを得る方法
MD5ハッシュは、Linuxやcygwinであれば以下のようにして計算させる事ができます。('-n' オプションを忘れずに!)
$ echo -n 'pass' | md5sum当然、passは別のパスワードに書き換えて暗号化した文字列を生成し、それを設定してください。FreeBSDなどでは md5sum の代わりに md5 コマンドを使ってください。他に、md5 プラグインを使うことでも生成は可能ですが、ネットワーク上に通信内容が丸見えになってしまう(= パスワードがばれてしまう)ので、利用する際はローカル環境を使うなど細心の注意が必要です。
