今回はbaserCMSであまり説明されていない設定値についてお伝えしようと思います。
設定値の中でも今回4点について説明します。
なお、設定値を書き込む場所はいろいろなところで可能なのですが、一番見通しのいい場所は下記になるかと思います。
既に設定されているものを最終的に上書きしてくれるようなものになります。
BASERCMS_ROOT/app/Config/install.php
1 管理画面のURLについて
baserCMSではインストール直後の管理画面のURLは /admin/というURL以下が管理URLとして利用されています。
その admin の部分を変更するには、Routing.prefixes の値を書き換えることで変更可能です。
下記をinstall.phpの最後に追記してURLでアクセスすると変更が確認できます。
// 管理画面のURL Configure::write('Routing.prefixes', ['kanripath']);
2. PHPの構文チェックについて
baserCMSでは固定ページにPHPコードを記入することができます。記入した際にPHPの構文エラーが含まれると固定ページの表示に実行エラーとなります。
そういった挙動を防ぐために構文チェックが実行されています。
この構文チェックはPHPのCLIを利用しているためレンタルサーバによっては利用できない場合があります。
利用できない場合は保存不可となりますので下記の設定を行います。
// PHPの構文チェックを行う設定値 Configure::write('BcApp.validSyntaxWithPage', false);
3. システム管理者以外のPHPコード設定値について
baserCMSでは固定ページでPHPが記入できるのですが、場合によってはインストールした人、管理者以外の人に固定ページを編集してもらう場合があるかと思います。
そういった場合、システム管理者以外のPHP記入をさせないようにすることが可能です。
// システム管理者以外のPHPコードの入力可能設定 Configure::write('BcApp.allowedPhpOtherThanAdmins', true);
4. テーマ編集機能の利用許可設定
baserCMSでは管理画面よりテーマファイルの編集を行うことができます。
テーマファイルは、PHP,css,JS等様々なファイルが操作、編集可能です。アプリケーションよりPHPファイルなどが操作可能では万が一、他の脆弱性を付かれアタックされた場合に想定しないコードを実行される危険性があります。そのため初期値では編集不可になっていますが、運営・管理上編集が必要な場合もありますのでそういった場合は下記を追記して編集を行うことが可能です。
// テーマ編集機能の利用許可設定 Configure::write('BcApp.allowedThemeEdit', false);
あまり説明されない設定のためウェブにも情報がありませんが上記以外にもいろいろ行うことができます。
ソースを見ないとわからないな状況もありますが今回せっかくなので少し説明してみました。