fixed #234 adminを禁止にする

data/class/pages/admin/system/LC_Page_Admin_System_AdminArea.php

@@ -136,9 +136,12 @@ public function lfCheckAdminArea(&$arrForm, &$arrErr)
 
         $installData = file(CONFIG_REALFILE, FILE_IGNORE_NEW_LINES);
         foreach ($installData as $key=>$line) {
-            if (strpos($line, 'ADMIN_DIR') !== false and ADMIN_DIR != $admin_dir) {
+            if (strpos($line, 'ADMIN_DIR') !== false && ADMIN_DIR != $admin_dir) {
+                if ($admin_dir == 'admin/') {
+                    $arrErr['admin_dir'] .= '別のディレクトリ名を指定してください。';
+                }
                 //既存ディレクトリのチェック
-                if (file_exists(HTML_REALDIR . $admin_dir) and $admin_dir != 'admin/') {
+                if (file_exists(HTML_REALDIR . $admin_dir) && $admin_dir != 'admin/') {
                     $arrErr['admin_dir'] .= ROOT_URLPATH . $admin_dir . 'は既に存在しています。別のディレクトリ名を指定してください。';
                 }
                 //権限チェック

html/admin/.htaccess

@@ -0,0 +1,4 @@
+#AuthType Basic
+#AuthName "secret area"
+#AuthUserFile /.htpasswd
+#Require valid-user

html/install/index.php

@@ -790,7 +790,10 @@ function lfCheckWebError($objWebParam)
     $oldAdminDir = SC_Utils_Ex::sfTrimURL(ADMIN_DIR);
     $newAdminDir = $objWebParam->getValue('admin_dir');
     if ($newAdminDir) {
-        if ($oldAdminDir !== $newAdminDir AND file_exists(HTML_REALDIR . $newAdminDir) and $newAdminDir != 'admin') {
+        if ($newAdminDir == 'admin') { // admin を禁止する
+            $objErr->arrErr['admin_dir'] = '※ 別の名前を指定してください。';
+
+        } else if ($oldAdminDir !== $newAdminDir AND file_exists(HTML_REALDIR . $newAdminDir) and $newAdminDir != 'admin') {
             $objErr->arrErr['admin_dir'] = '※ 指定した管理機能ディレクトリは既に存在しています。別の名前を指定してください。';
         }
     }