(1)サーバ上のパスワード情報はcrypt関数を用いた暗号化が行われています.
(2)アップロードされたファイルは,URLさえわかっていればユーザ認証を経ることなしにアクセスすることができます.この問題に対しては,PositLogConfig.pm 内の $datapath に,外部からhttpプロトコルでアクセス出来ない場所を指定することで対処できます.その場合,ファイルアップロード機能を利用するには次の手順でファイルローダーを設置する必要があります.
1.まずmod_rewriteの利用できることが前提
2.以下のRewriteRuleを.htaccess 等に設定
(fileloader.cgiのパスは適当なものに変更してください)
RewriteRule ^(.*)([0-9]{6}[a-zA-Z]{2})(/Image/.+)$ /fileloader.cgi?page=$2&path=$3 [L]
RewriteRule ^(.*)([0-9]{6}[a-zA-Z]{2})(/File/.+)$ /fileloader.cgi?page=$2&path=$3 [L]
3.fileloader.cgi を positlog.cgiと同じディレクトリに設置(755)
4.PositLogConfig.pm の $filesecure の値を1にする.
以上でファイルアップロードが可能となります.ただし,ファイルへのアクセスはすべてCGIを経由するため若干遅くなります.