【VPS】Gallery3を超使えるギャラリーソフトに変貌させる。

7件の返信
gallery

4月に設定したGallery3。

VPS上で画像を管理できる優れたソフトなのだが、普通に設定すると致命的な欠陥があった。

画像に対して直リンクをすると、ログインをスルーして閲覧できてしまう

意味ないじゃん(;´Д`)

と思って使っていなかった。

だけど、この前サーバーを落としたときに、もしかしてこれ使えるんじゃね!?っていう設定を思いついたので実行してみたら、見事成功!

転んでもただでは起きないのがこのワタクシでございますw

※注意

この設定は2012/07/17以前に下記記事を設定した人のみを対象にしています。

それ以降は記事も修正済みなので必要ありません。

【VPS】さくらのVPSにGallery3をインストールする【フォトアルバム】 | naonotes.com(ナオノーツ)

権限をrootに変更

【セキュリティ】sshでのrootログインを禁止する【乗っ取り対策】

での設定によりsshでのrootログインを禁止したので、スーパーユーザー(root)に権限を昇格させる。

[kuzunoha(ユーザー名)@ ~]$ su エンターキー

rootバスワードを入力する。

[root@ kuzunoha]#

になればrootに変更された。

カレントディレクトリに移動。

[root@ kuzunoha]# cd エンターキー

カレントディレクトリに移動し、rootでログインした時と同じ

[root@ ~]#

になる。

Apacheで.htaccessを使えるようにする

http.confを開く。

[root@ ~]# vim /etc/httpd/conf/httpd.conf エンターキー

338行目、AllowOverrideをNoneからAllへ変更。

AllowOverride All

:wqで保存して終了。

設定を適用するため、Apacheを再起動する。

[root@ ~]# service httpd restart エンターキー

これでApacheの設定は終了。

.htaccessを編集し、画像への直リンクを禁止

.htaccessを使い、画像への直リンクを禁止する。

[root@ ~]# vim /var/www/html/gallery3/.htaccess エンターキー

一番下の行に下記を追記する。

ーーーここからーーー

<Files ~ “\.(gif|png|jpg|mov|mp4)$”>
SetEnvIf Referer “^https://mydomain\.com” ShowOK
SetEnvIf Referer “^$” ShowOK
order deny,allow
deny from all
allow from env=ShowOK
</Files>

ーーーここまでーーー

mydomainとcomのところは自分のドメインに書き換えること。

:wqで終了。

これで設定は全て終了した。

画像へ直接アクセスしてみよう

画像をアップロードすると、

https://マイドメインまたはホスト名/gallery3/var/albums/GalleryImage.jpg

という名で画像が保存される。

画像が増えるとGalleryImageに数字がつく。

直リンク可能だとそのまま丸見えだが、これでアクセスしてみると、File not foundと表示され見えなくなる。

設定してすぐだとキャッシュに残って見えたりするが、iPhoneなど別端末で直にアクセスしても見ることが出来なくなっているはずだ。

ここからGallery3の本領発揮!

これでユーザーログオンを通さないとみることが出来なくなったので、存分に画像データをアップロードできるようになった。

それにしても、何でこれをデフォルトの設定にしていないのか激しく疑問(;´Д`)w

Related posts:

  1. 【Monit】WebDAVの使用率を監視する【Apache】
  2. imotenが1.1.36にバージョンアップしてるー!
  3. Gallery3をSSL化してみた
  4. 【VPS】さくらのVPSにGallery3をインストールする【フォトアルバム】
  5. 【オレオレ証明書】自作WebDAVサーバーにWindows7で接続する【MacもOK】

【VPS】Gallery3を超使えるギャラリーソフトに変貌させる。」への7件のフィードバック

  1. 初心者

    いつもHPの更新を楽しみにしている全くの初心者です。

    私は独自ドメインを持っていないのですが
    .htaccessの編集の下記部分

    SetEnvIf Referer “^https://mydomain\.com” ShowOK

    のところはmy domainでなく、ホスト名でも大丈夫でしょうか?、

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      大丈夫ですよ。
      ホスト名の場合、.(ドット)が増えるので、それを\.に書き換えてください。
      たとえば、abc.sakura.ne.jpの場合、
      abc\.sakura\.ne\.jp
      というように書き換えればOKです。

      返信
    2. 葛葉 キョウジ(管理人) 投稿作成者

      あ、フォントが対応してなくて¥になっちゃう。
      ¥の部分はバックスラッシュ(/の反対側の傾き)です。

      返信
      1. 初心者

        早速の返信ありがとうございました。やってみます。
        WebDAVってほんとに便利ですね。くずのは様にはほんと感謝です。

        返信
      2. 葛葉 キョウジ(管理人) 投稿作成者

        便利ですよね!
        メインで使ってるPC以外でのデータの連係をしたときとか特に実感します。
        iPhoneで落としたデータをVPSのWebDAVにアップロードしてPCで見た時、
        おおお・・・。って思いましたw

        返信
        1. 初心者

          お陰様で設定できたようです。
          air videoに感動し、調子に乗ってslingboxも注文してしましましたー

          返信
          1. 葛葉 キョウジ(管理人) 投稿作成者

            マジですか!?w
            あれは風呂でもiPadやiPhoneで録画したテレビ番組が見られるので重宝してます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)