CSRF対策設定方法｜無料ではじめるグループウェアGroupSession

無料版設定ガイド support

homechevron_right無料版ユーザガイドchevron_rightCSRF対策設定方法

メモ帳などのアプリケーションで設定ファイルの変更を行うと、文字コードが当初の設定(UTF-8)から変更される場合がございます。
その場合GroupSessionが正常に起動しなくなるのでお気を付けください。

CSRF対策設定方法

CSRF対策用設定ファイル(servername.conf)の編集

CSRF対策の一つとして指定したサーバ以外からの画面遷移を許可しない様に設定することができます。(ログイン画面を除く)

この機能を有効にするにはGroupSessionをインストールしたgsessionディレクトリの中にあるservername.confを編集します。
例：Cドライブ直下にインストールした場合、C:¥gsession¥WEB-INF¥conf¥servername.conf となります。

servername.confファイルをテキストエディタで開きGroupSessionへの画面遷移を許可するサーバ名を記述します。
※多くの場合は、GroupSessionをインストールしたサーバのIPアドレス、FQDNを指定します。

複数指定したい場合はカンマ区切りで設定してください。未設定にするとCSRF対策は無効になります。

servername.conf

#アクセス可能なサーバ名称を取得する
#ex: localhost,192.168.1.1
SERVER_NAME=192.168.1.10,gs.servername.co.jp

Tomcatを再起動

servername.confを保存し、Tomcatを再起動することで設定が反映されます。

本機能はどこのWebページから発行されたリクエストかを示すリファラー（REFERER）情報を元に機能しています。
本機能を有効にするとユーザがリファラー情報を提供しないブラウザを使用した場合、GroupSessionへはアクセスできなくなります。

データ保存先変更方法

データ保存先設定ファイル(gsdata.conf)の編集

GroupSessionで使用するデータベースデータの保存先、バックアップ先を任意に指定することができます。

指定するにはGroupSessionをインストールしたgsessionディレクトリの中にあるgsdata.confを編集します。
例：Cドライブ直下にインストールした場合、C:¥gsession¥WEB-INF¥conf¥gsdata.conf となります。

gsdata.confファイルをテキストエディタで開きGroupSessionで使用するデータベースファイルの保存先、バックアップファイルの保存先を指定します。

ご注意ください

GroupSessionデータベースファイルの保存先を変更する場合、事前に使用したいデータベースファイルを任意の場所に配置してください。

ファイルの保存先を指定しない場合は、C:¥gsession¥WEB-INF¥db、C:¥gsession¥WEB-INF¥fileにそれぞれデータが保存されます。

バックアップファイルの保存先を指定しない場合は、C:¥gsession¥WEB-INF¥backupにバックアップデータが保存されます。

v2.4.0からファイル管理が追加され、ファイル管理用バイナリー情報の保存先を設定できるようになりました。

v3.0.0からWEBメールが追加され、WEBメール用バイナリー情報の保存先を設定できるようになりました。

gsdata.conf

#データ保存先の設定を行う場合、格納先ディレクトリには
#それぞれ別のディレクトリを設定してください。
#設定が重複する場合、バックアップの失敗もしくはデータの破損が発生する恐れがあります。
#データベース情報の格納先ディレクトリを設定する(※フルパス指定)
#未設定の場合は、
#${GS3_ROOT}/WEB-INF/db/以下にDB情報
#${GS3_ROOT}/WEB-INF/file/以下にバイナリー情報が保存されます。
#${GS3_ROOT}/WEB-INF/backup/以下にバックアップが保存されます。
#ex: c:/gsession3_data/
GSDATA_DIR=C:¥GSDATA¥
BACKUP_DIR=C:¥GSDATA_BACKUP¥
#ファイル管理用(v2.4.0以降)バイナリー情報の格納先ディレクトリを設定する(※フルパス指定)
#未設定の場合は、
#${GS3_ROOT}/WEB-INF/filekanri/以下にファイル管理のバイナリー情報が保存されます。
#ex: c:/gsession3_filekanri/
FILEKANRI_DIR=C:¥GSDATA_FILE_KANRI¥
#WEBメール用(v3.0.0以降)バイナリー情報の格納先ディレクトリを設定する(※フルパス指定)
#未設定の場合は、
#${GS3_ROOT}/WEB-INF/webmail/以下にファイル管理のバイナリー情報が保存されます。
#ex: c:/gsession3_data/webmail/
WEBMAIL_DIR=C:¥GSDATA¥webmail¥

上記の様に設定した場合、ディレクトリ構造は以下のようになります。
C:¥GSDATA¥db¥gs2db¥{各種DBファイル}
C:¥GSDATA¥file¥{各種バイナリーファイル}
C:¥GSDATA_BACKUP¥{バックアップファイル}
C:¥GSDATA_FILE_KANRI¥filekanri¥{各種バイナリーファイル}
C:¥GSDATA¥webmail¥{各種バイナリーファイル}

Tomcatを再起動

gsdata.confを保存し、Tomcatを再起動することで設定が反映されます。