設定ガイド

GroupSession

ユーザーサポート設定ガイド
GroupSession無料版ユーザーの方へ、インストールや設定方法のご案内

CSRF対策設定方法

CSRF対策用設定ファイル(servername.conf)を編集します

CSRF対策の一つとして指定したサーバ以外からの画面遷移を許可しない様に設定することができます。(ログイン画面を除く)

この機能を有効にするにはGroupSessionをインストールしたgsessionディレクトリの中にあるservername.confを編集します。
例:Cドライブ直下にインストールした場合、C:\gsession\WEB-INF\conf\servername.conf となります。

servername.confファイルをテキストエディタで開きGroupSessionへの画面遷移を許可するサーバ名を記述します。
※多くの場合は、GroupSessionをインストールしたサーバのIPアドレス、FQDNを指定します。

複数指定したい場合はカンマ区切りで設定してください。未設定にするとCSRF対策は無効になります。

servername.conf
#アクセス可能なサーバ名称を取得する
#ex: localhost,192.168.1.1
SERVER_NAME=192.168.1.10,gs.servername.co.jp

tomcatを再起動

servername.confを保存し、tomcatを再起動することで設定が反映されます。

※本機能はどこのWebページから発行されたリクエストかを示すリファラー(REFERER)情報を元に機能しています。
本機能を有効にするとユーザがリファラー情報を提供しないブラウザを使用した場合、GroupSessionへはアクセスできなくなります。


データ保存先変更方法

データ保存先設定ファイル(gsdata.conf)を編集します

GroupSessionで使用するデータベースデータの保存先、バックアップ先を任意に指定することができます。

指定するにはGroupSessionをインストールしたgsessionディレクトリの中にあるgsdata.confを編集します。
例:Cドライブ直下にインストールした場合、C:\gsession\WEB-INF\conf\gsdata.conf となります。

gsdata.confファイルをテキストエディタで開きGroupSessionで使用するデータベースファイルの保存先、バックアップファイルの保存先を指定します。

※GroupSessionデータベースファイルの保存先を変更する場合、事前に使用したいデータベースファイルを任意の場所に配置してください。

※ファイルの保存先を指定しない場合は、C:\gsession\WEB-INF\db、C:\gsession\WEB-INF\fileにそれぞれデータが保存されます。

※バックアップファイルの保存先を指定しない場合は、C:\gsession\WEB-INF\backupにバックアップデータが保存されます。

※v2.4.0からファイル管理が追加され、ファイル管理用バイナリー情報の保存先を設定できるようになりました。

※v3.0.0からWEBメールが追加され、WEBメール用バイナリー情報の保存先を設定できるようになりました。



gsdata.conf
#データ保存先の設定を行う場合、格納先ディレクトリには
#それぞれ別のディレクトリを設定してください。
#設定が重複する場合、バックアップの失敗もしくはデータの破損が発生する恐れがあります。
#データベース情報の格納先ディレクトリを設定する(※フルパス指定)
#未設定の場合は、
#${GS3_ROOT}/WEB-INF/db/以下にDB情報
#${GS3_ROOT}/WEB-INF/file/以下にバイナリー情報が保存されます。
#${GS3_ROOT}/WEB-INF/backup/以下にバックアップが保存されます。
#ex: c:/gsession3_data/
GSDATA_DIR=C:\GSDATA\
BACKUP_DIR=C:\GSDATA_BACKUP\
#ファイル管理用(v2.4.0以降)バイナリー情報の格納先ディレクトリを設定する(※フルパス指定)
#未設定の場合は、
#${GS3_ROOT}/WEB-INF/filekanri/以下にファイル管理のバイナリー情報が保存されます。
#ex: c:/gsession3_filekanri/
FILEKANRI_DIR=C:\GSDATA_FILE_KANRI\
#WEBメール用(v3.0.0以降)バイナリー情報の格納先ディレクトリを設定する(※フルパス指定)
#未設定の場合は、
#${GS3_ROOT}/WEB-INF/webmail/以下にファイル管理のバイナリー情報が保存されます。
#ex: c:/gsession3_data/webmail/
WEBMAIL_DIR=C:\GSDATA\webmail\

上記の様に設定した場合、ディレクトリ構造は以下のようになります。
C:\GSDATA\db\gs2db\{各種DBファイル}
C:\GSDATA\file\{各種バイナリーファイル}
C:\GSDATA_BACKUP\{バックアップファイル}
C:\GSDATA_FILE_KANRI\filekanri\{各種バイナリーファイル}
C:\GSDATA\webmail\{各種バイナリーファイル}

tomcatを再起動

gsdata.confを保存し、tomcatを再起動することで設定が反映されます。


TOP